Вниманию кооперативов… Настроим управленческий учет для безошибочных решений в развитии...
Настоящим сообщаю, что Некоммерческая корпорация «Кредитный потребительский кооператив второго уровня...
Кооператив второго уровня «Содействие 2014» теперь в ТЕЛЕГРАММ Присоединяйтесь! ...
Вниманию кооперативов: В целях выполнения положений «Информационного письма Банка России от 14 сентября 2020 г. №...
Основными целями корпоративного управления кредитного потребительского кооператива являются...
Снижены ставки по займам
Узнать больше: (4812) 35-08-39
Утверждаю
Председатель правления
НК «КПК ВУ «Содействие 2014»
_____________М. Овчиян
07.04.2016 г.
Положение о защите от утраты и охране от несанкционированного доступа охраняемой служебной информации.
В целях защиты от утраты и охране от несанкционированного доступа и использования служебной информации НК «КПК ВУ «Содействие 2014»:
1. На каждый компьютер, с которого может быть осуществлен доступ к используемой в НК «КПК ВУ «Содействие 2014» IT системе установлен пароль условно постоянного действия, позволяющий идентифицировать и проверить подлинность сотрудника, пользующегося информационной системой.
Пароль, обеспечивающий доступ к IT системе с закрепленного за каждым сотрудником автоматизированного рабочего места доводится до каждого сотрудника индивидуально.
2. Регистрация входа и выхода сотрудников из информационной IT системе обеспечивает фиксирование количества и характера обращений. В параметрах регистрации указываются дата и время входа (выхода) сотрудника, его идентификатор (индивидуальный пароль), результат попытки входа (успешная или неуспешная), вид совершенной операции, номер сформированного документа. Регистрация входа и выхода в информационную систему обеспечивается программными средствами.
3. Целостность программных средств системы защиты обрабатываемой информации, а также неизменность программной среды обеспечивается транслятором и средствами разработки. Функции системы защиты данных периодически тестируются по ситуации изменения программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа.
На каждое рабочее место устанавливается средство обнаружения вредоносных программ.
4. В целях физической охраны информационной системы ее база данных размещается на выделенном сервере, находящемся в обособленном помещении. Доступ к серверу ограничен физически и программными средствами. Это предупреждает возможность прямого (неправомерного или случайного) доступа к базе данных не уполномоченных на то сотрудников и посторонних лиц.
В целях предупреждения риска утраты информации в связи с техническими повреждениями оборудования, база данных информационной системы ежедневно копируется на два резервных компьютера. Работоспособность сервера и резервных компьютеров тестируется ежедневно при запуске. По необходимости могут вводиться специальные режимы тестирования работоспособности сервера и резервных компьютеров. Правом доступа к серверу и резервным компьютерам обладают директор, председатель правления Кооператива и консультант-программист, обслуживающий информационную систему.