Информационная безопасность

АО АИКБ «Енисейский объединенный банк» уделяет пристальное внимание защите информационных ресурсов.

В рамках обеспечения информационной безопасности Банк руководствуется следующими основными законодательными и иными актами РФ:

-149-ФЗ «Об информации, информационных технологиях и защите информации»;

-395-1-ФЗ «О банках и банковской деятельности»;

-152-ФЗ «О персональных данных»;

-63-ФЗ «Об электронной подписи»;

-98-ФЗ «О коммерческой тайне»;

-Постановление Правительства РФ №1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных";

-Приказ ФСТЭК России от №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

-Приказ ФСБ России №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

-Приказ ФСБ России №66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;

-Постановление Правительства РФ №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

-Положение Банка России №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;

-Комплекс Стандартов Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС.

АО АИКБ «Енисейский объединенный банк» провел оценку соответствия стандарту Банка России СТО БР ИББС-1.0.. Итоговый уровень соответствия ИБ Банка требованиям СТО БР ИББС-1.0 соответствует четвертому уровню и является рекомендуемым Банком России. Подтверждение соответствия по данной ссылке.


Технические реализации информационной безопасности:

-Использование шифрованных каналов передачи информации между подразделениями банка;

-Использование сертифицированных средств криптографической защиты информации при обмене платежными документами между банком и РЦИ территориального управления Банка России;

-Использование сертифицированных средств криптографической защиты информации при обмене платежными документами между банком и банками-корреспондентами;

-Передача информации между платежными терминалами и процессинговым центром производится с использованием защищенных протоколов обмена данными;

-В системах дистанционного банковского обслуживания физических и юридических лиц используется технология PKI;

-В системе дистанционного банковского обслуживания юридических лиц используются криптографические средства фирмы Сигнал-КОМ (http://signal-com.ru/);

- Для максимального уровня защищенности клиентов, обслуживающихся по системе банк-клиент, используются сертифицированные ФСТЭК аппаратные средства защиты информации, такие как Рутокен ЭЦП и eTokenPASS, разработанные компанией Аладдин (http://www.aladdin-rd.ru/).


Электронные ключи Рутокен ЭЦП 2.0Электронный идентификатор с аппаратной реализацией российских стандартов электронной подписи, шифрования и хеширования. Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта. Устройство обладает поддержкой отечественных криптографических стандартов: ГОСТ Р 34.10-2012, описывающий алгоритмы формирования и проверки электронной подписи и ГОСТ Р 34.11-2012, определяющий алгоритм и процедуру вычисления хеш-функции, и алгоритма выработки парного ключа VKO ГОСТ Р 34.10-2012. Сертифицирован ФСБ России как средство криптографической защиты информации и средство электронной подписи.


eToken PASS - Автономный генератор одноразовых паролей, не требующий подключения к компьютеру и установки дополнительного программного обеспечения и может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема или устройства чтения смарт-карт.

Используемые в системе ДБО криптографические средства защиты информации MessagePRO разработаны компанией Сигнал-Ком. Данные СКЗИ обладают всеми необходимыми сертификатами.

Информацию о политике Банка в отношении обработки персональных данных можно получить по данной ссылке


Согласие на обработку пользовательских данных посетителей интернет-ресурсов


Посещая домен united.ru и поддомены АО АИКБ «Енисейский объединенный банк» (далее - Банк), место нахождения: 660049, Красноярский край, г. Красноярск, ул. Карла Маркса, дом 62, Базовая лицензия на осуществление банковских операций №2645, выдана 02.11.2018 года Центральным Банком РФ, вы выражаете свое согласие на автоматизированную обработку своих пользовательских данных (IP-адрес; версия ОС; версия веб-браузера; сведения об устройстве; разрешение экрана и количество цветов экрана; версия Flash; версия Silverlight; наличие программного обеспечения для блокирования рекламы, наличие Cookies, наличие JavaScript; язык ОС и Браузера; время, проведенное на сайте; действия пользователя на сайте), в том числе с использованием сервисов проведения аналитики посещаемости ресурса и поведения интернет-пользователей Google Analytics, Яндекс.Метрика с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная - передача организациям, предоставляющим сервисы проведения аналитики посещаемости ресурса и поведения интернет-пользователей с целью улучшения качества предоставляемых услуг.



Поделиться:

x

Выберите местоположение отделения банка: