"Методика оценки рисков Государственной корпорации "Агентство по страхованию вкладов" (утв. решением Правления ГК "Агентство по страхованию вкладов" от 04.09.2017, протокол N 107)

6.2. Риски информационной безопасности

Процесс управления рисками информационной безопасности регулируется следующими основными внутренними регулятивными документами:

Положение об организации защиты сведений ограниченного распространения в Государственной корпорации "Агентство по страхованию вкладов", утвержденное решением Правления от 25 марта 2004 г. (протокол N 11);

Политика государственной корпорации "Агентство по страхованию вкладов" в отношении обработки и защиты персональных данных, утвержденная решением Правления от 25 августа 2012 г. (протокол N 71);

Положение об обработке и защите персональных данных в Государственной корпорации "Агентство по страхованию вкладов", утвержденное решением Правления от 22 августа 2013 г. (протокол N 57);

Положение о требованиях, предъявляемых к организации обработки и защиты персональных данных специализированными организациями в связи с оказанием ими услуг ликвидируемым кредитным организациям, утвержденное решением Правления от 3 апреля 2014 г. (протокол N 40);

регламенты обработки и защиты персональных данных, разработанные для каждого структурного подразделения Агентства с учетом специфики их деятельности.

Для минимизации рисков информационной безопасности Агентство в том числе использует следующие мероприятия:

внедрение, актуализация и обновление технологий и (или) программно-аппаратных комплексов защиты ресурсов Агентства;

повышение уровня осведомленности работников о правилах и требованиях, предъявляемых к работе с защищаемой информацией;

разработка, доработка внутренних регулятивных и распорядительных документов Агентства в области защиты информации;

резервирование защищаемых ресурсов.

6.1. Репутационные риски 6.3. Риски этики и нарушения норм служебного поведения