Як інформаційний об’єкт банк являє собою єдиний комплекс компонентів, пов’язаних між собою єдиною метою, структурними відносинами, технологіями інформаційного обміну. Зазначені компоненти в процесі функціонування банку можуть змінюватися, на них можуть здійснювати вплив різного роду внутрішні та зовнішні чинники, які складно прогнозувати та оцінювати. Велику кількість компонентів, які формують банк як об’єкт інформатизації, мож на подати сукупністю чотирьох груп: персонал, технічні засоби інформатизації, програмне забезпечення, документи. Зазначені групи у своєму функціонуванні зазнають впливу різного роду специфічних факторів і, взаємодіючи між собою, впливають одна на одну, формуючи відповідний стан інформаційної безпеки банку. Як показує практика, робота з кожною з цих груп щодо забезпечення інформаці йної безпеки чи, зокрема, щодо захисту інформації призводить до покращення якостей безпеки по одних параметрах і погіршення по інших, що вимагає комплексного підходу до забезпечення інформаційної безпеки банку.
Висока інформатизація та автоматизація виробничого процесу банку не виключає звичайних взаємовідносин персоналу банку з його клієнтами, а значні обсяги електронних документів аж ніяк не пр изводять до зменшення документооборот паперових носіїв інформації. Тобто забезпечення інформаційної безпеки і такої її
складової, як захист інформації, неможливо здійснити лише організаційними чи технічними заходами, або, скажімо, програмними чи криптографічними. Дії щодо забезпечення інформаційної безпеки повинні являти собою регулярний процес, що здійснюється на всіх напрямах діяльності банку на основі комплексного застосування всіх заходів і засобів безпеки. При цьому засоби, заходи та методи безпеки найбільш раціональним способо м об’єднуються в єдиний цілісний механізм не тільки для захисту від зловмисників, а й від некомпетентних, недобросовісних працівників банку та різних непередбачуваних ситуацій. Тобто забезпечення інформаційної безпеки як і кожної з її складових мусить мати системний та комплексний характер.
Системність заходів інформаційної безпеки має передбачати таке: ? високий ступінь захищеності інформації банкі в як головну характеристику її якісного стану; ? заходами безпеки охоплюються всі інформаційні ресурси банку всієї його структури; ? діяльність щодо забезпечення інформаційної безпеки є безперервною і плановою, на основі єдиної концепції безпеки; ? забезпечення інформаційної безпеки здійснюється у тісній єдності з поточною діяльністю банку.
Комплексний характер системи забезпечує оптимізацію заходів і засобів, що використову ються нею задля створення необхідного балансу вимог і можливостей інформаційної безпеки банку. Комплексний підхід обумовлюється ще й тим, що загрози інформації банку мають різноманітний характер, перекриття яких потребує застосування багатьох, різних за призначенням заходів і засобів. Крім того, значний спектр банківських операцій, велика регіональна розпорошеність банківських ус танов, специфічність поведінки персоналу та клієнтів банків створюють суттєві особливості діяльності банків і вимагають адекватної реакції їх систем безпеки. Водночас адекватність реакції передбачає узгоджені дії всіх сил і засобів безпеки, що можливо лише за системного підходу. Більше того, забезпечення безпеки в сучасних умовах має здійснюватись як на технологічному, так і на ло гічному рівнях, що має забезпечувати врахування всіх факторів і особливостей, які впливають на безпеку банку, а також усіх компонентів інформаційної роботи: збору, обробки, зберігання, передавання, використання інформації. За таких умов системність та комплексність банківської безпеки, у тому числі й у сфері захисту інформації є обов’язковою умовою її високої ефективності.
Система захисту інформації банку — це організована сукупність об’єктів і суб’єктів захисту інформації, заходів, методів і засобів, що використовуються для захисту. Основна мета створення системи захисту інформації — забезпечення надійності зберігання і використання інформації в банку.
Ураховуючи складність системи захисту інформації банку, необхідність її функціонування в умовах невизначеності, побудова такої системи має баз уватися на відповідних принципах.
Принцип законності передбачає відповідність заходів захисту інформації, що використовуються в банку законодавству
України. Інший принцип — повнота інформації, що захищається, обумовлює необхідність захисту не тільки інформації з обмеженим доступом, а й іншої банківської інформації, втрата якої може завдати шкоди банку. Реалізація даного принципу дає можливість забезпечувати захист усіх об’єктів інт електуальної власності банку.
Відповідно до принципу обґрунтованості захисту інформації визначається доцільність надання відповідного грифу певним відомостям, виявляються економічні та інші наслідки, що можуть наступи від застосування заходів захисту інформації. Це, у свою чергу, дозволить більш раціонально та продуктивно здійснювати витрати на захист інформації.
Принципи повної участі та перс ональної відповідальності передбачають поширення обов’язку захищати інформацію на всіх осіб, що працюють з інформаційними продуктами (програмами, документами, характеристиками і т. п.) банку, а також вимагають відповідальності кожного із працівників банку чи інших осіб за порушення заходів захисту інформації.
Принцип превентивності передбачає плановість заходів захисту інформації, застосування їх з метою виявлення, перети нання та локалізації загроз інформації банку.
Важливе значення у захисті інформації має політика безпеки банку. Політика безпеки — це прийнята в банку сукупність норм, правил, рекомендацій згідно з якими будується система його безпеки та управління нею. Вона реалізується за допомогою організаційних заходів і програмно-технічних засобів, які визначають архітектуру системи захисту та за допомогою засобів управління механізма ми захисту. Для кожного конкретного банку політика безпеки є індивідуальною і залежить від особливостей технологій банківського виробництва, змісту інформаційної діяльності та умов роботи банку.
Відповідно до прийнятої в банку політики безпеки проводяться організаційні заходи щодо створення системи захисту інформації. Нині в банках напрацьовано відповідний алгоритм роботи з організації системи захисту інформації, який включає такі дії: ? визначення вразливості інформації банку (виявлення в інформаційній системі банку місць, використання яких зловмисниками може завдати шкоди інформаційним ресурсам і в цілому ба нку); ? визначення мети, завдань та об’єктів захисту інформації; ? вибір форм, способів і засобів захисту інформації; ? формування елементів системи захисту інформації, її сил та засобів; ? створення нормативної бази банку з питань захисту інформації; ? планування функціонування системи, використання нею сил та засобів захисту інформації у відповідності до особливосте й діяльності банку; ? забезпечення взаємодії всіх елементів системи між собою та з іншими компонентами, які згідно з політикою безпеки можуть бути задіяні для захисту банківської інформації; ? забезпечення функціонування системи (матеріальне, фінансове, наукове та ін.); ? контроль стану захищеності інформації, надійності функціонування системи та ефективності заходів, що вжив аються нею.
Вразливість інформації є одним із головних показників стану її захищеності. Тому визначення ступеня вразливості інформації у процесі організації її захисту має досить суттєве значення. Зміст роботи щодо визначення вразливості інформації показано на рис. 7.7.
Результати, отримані у процесі визначення уразливості інформації, використовуються для встановлення складу інформації, яка підлягає безпосередньому захисту тоб то об’єктів захисту. Загальний підхід тут полягає у тому, що захисту, підлягає вся інформація з обмеженим доступом і найбільш важлива частина відкритої інформації. При цьому інформація з обмеженим доступом повинна захищатися від втрати і несанкціонованого витоку, а відкрита — тільки від втрати.
—м
—фокп
—дш
—фо
Чинн
Висновок
Висновок
Висновок
Рис. 7.7. Визначення уразливості інформації з обмеженим доступом в банку
Банки, як правило, не передбачають захисту відкритої інформації. Але ж відкритість інформації не лишає її цінності, а цінна інформація, безумовно, має захищатися, насамперед від втрати її. Захист такої інформації здійснюється за допомогою реєстрації її носіїв, обліку, контролю наявності. Разом з тим захист відкритої інформації не повинен обмежувати її загальнодоступність, але доступ до неї має бут и контрольованим із дотриманням відповідних вимог щодо її збереження. Тобто відкрита інформація є об’єктом захисту, і стосовно неї мають проводитися певні заходи в системі захисту інформації. Загальною ж основою для вибору об’єкта захисту є цінність інформації. Критеріями ж цінності можуть бути: необхідність інформації для правового забезпечення діяльн ості банку; необхідність інформації для здійснення виробничої діяльності банку; необхідність інформації для ефективного управління діяльністю банку, об’єктивного прийняття управлінських рішень, організації прибуткової діяльності банку; необхідність інформації для формування ресурсної бази банку та забезпечення його безпеки. Разом з тим основним і визначальним критерієм у
виборі об’єкта захисту інформації є можливість отримання від використання певної інформації переваг за рахунок її невідомості третім особам. Критерій має дві складові: невідомість інформації для третіх осіб і отримання вигоди через що невідомість.
Водночас система захисту інформації банку у своєму функціонуванні має конкретний характер і потребує однозначної конкретизації об’єктів захисту. Інфор мація, на яку спрямовуються зусилля системи захисту не існує сама по собі, а фіксується (відбивається) у відповідних матеріальних об’єктах або пам’яті людей, тобто вона існує на відповідних носіях. Таким чином, обираючи об’єкт захисту, ми маємо визначити певний перелік носіїв невідомої третім особам інформації, за рахунок якої банк о тримує певні переваги у своїй діяльності. Тобто це можуть бути відповідні документи, матеріали (у тому числі магнітні, магнітооптичні, оптичні та інші засоби), вироби (засоби відображення, обробки, відновлення, передання інформації), мережі зв’язку та передання даних, а також працівники банку. Захист цих об’єктів має здійснюватися регулюванням доступу до них, установленням відпо відного порядку їх використання (діяльності) та формуванням умов зберігання. Якраз ці заходи і складають структуру системи захисту інформації.
Зазначені заходи в системі захисту інформації здійснюється за допомогою технічних, програмних і правових засобів. До технічних засобів регулювання доступу можна віднести кодовані замки на вході в приміщення, міститься відповідна інформація, установлення засобів і сист ем пропуску на територію банку, спеціальні прилади та пристрої, що регулюють доступ до інформації, яка зберігається в комп’ютерах. За допомогою програмних засобів розмежовується доступ до інформації в інформаційних комп’ютерних системах і мережах банку. Правові засоби є загальними, вони встановлюють як порядок роботи з інформаційними ресурсами банку, так і ум ови та правила використання технічних і програмних засобів захисту інформації.
На сьогодні вітчизняними банками напрацьовано певний досвід формування нормативно-правової бази з питань захисту інформації.
Насамперед відповідні положення про захист комерційної таємниці включаються до Статуту банку. Зокрема, у них вказується право банку на: комерційну таємницю;
самостійне визначення складу й обсягу відомостей, що становлять комерційну таємницю і конфіденційну інформацію банку; захист комерційної таємниці.
Такі положення, зафіксовані в Статуті, дають банку юридичне право організовувати захист таємниць банку; включати вимоги щодо захисту комерційної таємниці в усі договори й угоди комерційного характеру; домагатися відшкодування збитків, заподіяних посяганням на інформацію; видав ати нормативні та інші документи з питань захисту банківської і комерційної таємниці; створювати відповідні підрозділи захисту таємниць банку.
Одним із важливих нормативних документів банку з питань захисту інформації є Положення про комерційну таємницю і конфіденційну інформацію, в якому дається перелік відомостей, що становлять комерційну таємницю та конфіденційну інформацію банку, порядок їх визна чення, терміни дії певної категорії обмеження та умови їх зняття. У цьому документі вказуються також обов’язки персоналу по дотриманню режиму захисту інформації та відповідальність за його порушення.
Порядок захисту інформації, організації роботи з нею визначається відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємн ицю та є конфіденційною. Положення передбачає: права співробітників банку та інших осіб щодо отримання інформації з обмеженим доступом, обов’язки посадових осіб і службовців банку щодо роботи з грифованими документами, виробами та засобами, правила ведення переговорів за допомогою засобів зв’язку, спілкування з клієнтами та відвідувачами; правила оформлення доступу до інформації з обмеженим до ступом, порядок розроблення, зберігання, пересилання та руху грифованих документів в установах банку; порядок доступу на засідання і наради, де обговорюються питання, в яких є комерційна таємниця банку; інші питання, що регулюють правила доступу до інформації з обмеженим доступом.
До нормативної бази банку з питань захисту інформації також відносять зобо в’язання службовців банку про зберігання комерційної таємниці, угоди про конфіденційність з клієнтами, партнерами та іншими суб’єктами, з якими банк вступає у правовідносини, різного характеру пам’ятки, інструкції, заяви тощо.
До цього типу документів належить внутрішній розпорядок
роботи та розпорядження щодо організації доступу в установу банку.
Як приклад, нижче наводиться перелік нормативних актів одного із українських банків щодо захисту його інформації з обмеженим доступом.
1. Положення про комерційну таємницю і конфіденційну інформацію банку та правила їх зберігання.
2. Інструкція про порядок підготовки, обліку, обігу, зберігання та знищення документів, справ, ви дань і матеріалів, що містять банківську та комерційну таємницю банку.
3. Інструкція про порядок виконання документів, що надходять у банк від правоохоронних органів, судів та інших державних установ.
4. Положення про забезпечення безпеки при наданні послуг за міжнародними банківськими платіжними картками.
5. Інструкція про порядок надання доступу користувачам до автоматизованих банківських с истем.
6. Інструкція про проведення службових розслідувань в установах банку.
7. Положення про порядок підготовки, надсилання, обробки та зберігання електронних документів при використанні електронної пошти.
8. Інструкція щодо дій у разі компрометації криптографічних ключів в установах банку.
9. Інструкція зі знищення на електронних носіях документів, які містять ключові дані, конфіден ційну інформацію, банківську або комерційну таємницю.
10. Положення про технічний захист інформації у банку.
11. Технологічна інструкція служби фінансової безпеки.
12. Положення про порядок одержання доступу до локальної обчислювальної мережі та ресурсів систем електронної обробки інформації.
13. Положення про режимні приміщення банку.
Таким чином, нормативна база безпеки не потребує якихось великих зуси ль і витрат для її створення, але вона є основою для правового захисту як таємниць банку, так і всієї його діяльності.
Зазначені вище заходи системи захисту інформації банку формують відповідні завдання системи, повний зміст яких наведено в Додатку 3.
Особливим об’єктом захисту інформації банку є його персонал, у пам’яті якого зосереджено вели чезний масив інформації, у тому числі і такої, що є надзвичайно цінною для
банку. У цьому сенсі працівники банку як жодна інформації характеризуються з точки зору її захисту позитивними та негативними рисами. Позитивним є те, що без згоди банку із пам’яті працівників ніяка інформація ні за яких умов не може бути вилучена, вони можуть об’єктивно оцінювати важливість інформації, якою володіють, і відповідно до цього ставитися до неї, вони та кож можуть ранжувати споживачів їхньої інформації, знаючи кому і яку інформацію можна довірити.
Негативним є те, що працівники можуть помилятися в щирості таких споживачів, бути не повністю компетентним у важливості інформації, якою володіють, їх дії багато в чому залежать від емоційного стану, характеру, власних потреб. За ци х умов система захисту інформації щодо такого об’єкта захисту, як працівники банку має вживати заходи регламентування роботи працівників з інформацією, установлювати відповідні обмеження та заборони, а також у певний спосіб мотивувати поведінку працівників до дотримання встановленого режиму захисту інформації.
Регламентування роботи працівників з інформацією банку здійснюється через:
• визначення осіб, яким надано право доступу до інформації банку в повному обсязі;
• визначення осіб, яким надано право доступу до інформації банку в частині, що їх стосується;
• установлення порядку доступу до інформації банку та повноважень осіб щодо її використання;
• визначення порядку та правил використання носіїв інформації в процесі банківської діяльності працівниками банку;
• визначення порядку та правил зберігання інформації, вироблення, обліку та пересилання електронних і паперових документів.
Заборони та обмеження досягаються виключенням фізичної та іншої можливості доступу до інформації, яка згідно з повноваженнями працівників банку йому не повинна їм доводитися. Крім того, обмеження доступу здійснюється і виконанням певних завдань чи робіт окремими частинами групою пр ацівників, кожен з яких не обізнаний зі змістом інформації, яка повністю характеризує завдання (обсяг роботи).
Мотивації у забезпеченні захисту інформації, якою володіють працівники, формуються через зацікавленість працівників у виконанні ними заходів захисту. Основними методами тут є: формування у працівників банківського патріотизму; матеріальна
та кар’єрна вигода дотримання заходів захисту; відповідне ставлення колективу до осіб, що порушують установлені в банку правила захисту інформації, зручність виконання зазначених заходів і т. п.
Важливе значення мають заходи протидії потраплянню працівників банку під вплив осіб, зацікавлених в отриманні банківської інформації (конкурентів, промислових шпигунів і т. п.). Як правило, підрозділи бе зпеки порушують у банках відповідні методики роботи з персоналом щодо протидії витоку інформації, якою володіють працівники банків. Зазвичай до змісту таких методик включаються такі питання: ? визначення готовності кандидатів на роботу в банк до зрадництва, легкої наживи, аморальної поведінки; ? формування сприятливих умов роботи кожному із працівників; ? формування умов та мо жливостей максимального заробітку та кар’єри; ? вжиття заходів гарантованого захисту інформаційних об’єктів та регламентування доступу до джерел інформації; ? установлення відповідальності за посягання на інформацію банку; ? пропаганда захисту таємниць банку як однієї з умов ефективного його розвитку та забезпечення добробуту працівників, вжиття заходів із профілактики недобросовісної їх пове дінки; ? контроль роботи, поведінки та зв’язків працівників банку, обізнаних з його таємницями; ? установлення в банку суворого пропускного режиму; ? контроль наявності документів, стану документообігу, у тому числі й у комп’ютерних мережах банку, переговорів через засоби зв’язку, установлені в банку; ? аналіз можливих способів посягання на інформацію банк у та методів протидії їм з практики роботи інших банків.
З питань захисту інформації працівники банку зобов’язані: зберігати в таємниці всі службові відомості, з якими вони ознайомлені у зв’язку зі своєю роботою в банку; виконувати встановлений порядок і правила роботи з документами та інформацією, які мають таємний або конфіденці йний характер; знати, кому із працівників і в якому обсязі дозволено працювати з відомостями обмеженого доступу;
на вимогу працівників підрозділу безпеки банку надавати документи, матеріали, електронні носії інформації для перевірки; не користуватися на робочому місці власними засобами зберігання та передання інформації, фото- та відеоапаратурою; дотримуватись установлених правил передання (пересилання, обробки) інформації службових документів, ведення службових переговорів, у тому числі і через засоби зв’язку; негай но доповідати безпосередньому керівникові про втрату документів службового призначення, особливо тих, що мають гриф таємності; своєчасно інформувати підрозділ безпеки банку про спроби сторонніх осіб отримати інформацію банку таємного чи конфіденційного характеру.
Захист інтересів банку у взаємовідносинах з персоналом, допущеним до його таємниць, здійснюється через правове закріплення таких взаємовідносин у ві дповідних документах (Додаток 4).
При звільненні працівників з роботи в банку захист інформації здійснюється через виконання таких заходів: отримання від працівників, які звільняються, усіх матеріалів конфіденційного та таємного характеру, що обліковуються за ним, з оформленням відповідного акта; передання працівниками, що звільняються, перепусток, печаток, штампів, ключів, сейфів тощо уповноваженим від банку особ ам; проведення бесіди з працівниками, які звільняються з роботи, про необхідність збереження в таємниці всіх відомостей таємного та конфіденційного характеру, які були їм відомі під час роботи в банку, підписання зобов’язань про нерозголошення ними цих відомостей; попередження працівників про відповідальність за розголошення чи використання таємних та конфіденційних відомостей, що належать банк у. Підписані працівниками зобов’язання зберігаються в їх особових справах протягом усього терміну зберігання справ.
Практика забезпечення безпеки банківської діяльності знає приклади, коли витік цінної для банку інформації здійснювався мимовільно, без злого наміру, через недоопрацювання певних питань чи не врахування особливостей ситуації, яка склалась навколо банку. Система захисту інформації у зв’язк у з цим має поширювати свій вплив і на такі випадки, зокрема щодо пропагандистських, рекламних заходів, публікації звітів, проспектів емісії акцій, оголошень та інших заходів, які
проводяться банком з оприлюдненням певної інформації в інформаційному середовищі. Тут інформація має надаватись у так званому диверсифікованому вигляді. Диверсифікація в даному випадку передбачає надання інформації різними інформаційними каналами, через різних суб’єктів, окремими частками, з перервою у часі. За певних умов може бути доцільним надання неповної інформації або ж у формі коротких заяв, пові домлень, прес-релізів, без будь-яких коментарів. В окремих випадках може необхідно буде згадати давно забуте слово цензура, особливо для інформації, яка активно поширюється банком в інформаційне середовище. У даному разі заходи цензури передбачатимуть: аналіз інформації стосовно належності її до такої, що має обмежений доступ; перевірку об’єктивнос ті інформації та відповідності її чинному законодавству; порівняння змісту інформації, що надається для оприлюднення із змістом попередньо оприлюдненої задля виявлення або суперечності одної одній, або ознак конфіденційності в сукупності повідомлень; аналіз інформації з погляду її сприйняття інформаційним середовищем; узагальнення всієї інформації, що надана в інформаційне середовище, та вия влення критичної межі її змісту для врахування у подальшій роботі.
Представники державних установ (за винятком тих, що передбачені ст. 62 Закону України «Про банки і банківську діяльність») отримують право доступу до інформації банку відповідно до своїх повноважень за рішенням керівника установи банку в порядку, передбаченому останнім. Представники інших суб’єктів господарювання, установ та орг анізацій отримують доступ до банківської інформації в межах і в порядку, передбаченому відповідними договірними документами. У разі виникнення екстремальних ситуацій доступ до інформації банку відповідним особам (представникам правоохоронних органів, органів МНС, іншим особам) надається за рішенням керівника установи банку в межах питань, які стосуються вирішення екстремальних ситуацій.
Однією з особливосте й сьогодення є поширене використання різноманітних електронних засобів для отримання інформації з акустичного каналу. За таких умов система захисту інформації банку має передбачати нормативне регулювання питань,
пов’язаних із правилами користування технічними засобами накопичення, обробки, зберігання та передавання інформації. Крім того, доцільно буде включити в перелік заходів захисту інформації періодичне проведення атестації окремих приміщень банку щодо наявності в них пристроїв електронної розвідки. До заходів протидії витоку інформації через спеціальні електронні пристрої знімання інформації слід включити спеціальне інженерно-техн ічне обладнання приміщення, де зберігається, оброблюється інформація з обмеженим доступом та обговорюються важливі для банку питання. Сюди ж слід додати і використання спеціальних технічних засобів виявлення пристроїв електронної розвідки та періодичний огляд засобів і мереж зв’язку, місць їх розташування. Безперечно система захисту інформації повинна забезпечувати технічний захист інформації, яка оприлюднюється під час переговорів, нара д та інших видів конфіденційного спілкування.
У захисті інформації банку важливе місце відводиться організації спеціального діловодства. Діловодство розуміють як систему заходів щодо документаційного забезпечення діяльності банку. Основним правилом в організації діловодства в банку і захисту його інформаційних ресурсів є забезпечення розмежування потоків відкритої інформації й інформації з обме женим доступом. За таких умов у банку має бути організоване службове діловодство (забезпечення документообороту відкритої інформації) і спеціальне діловодство, яке забезпечує документооборот інформаційних матеріалів таємного та конфіденційного характеру. Водночас у процесі руху документів конфіденційного та таємного характеру збільшується кількість осіб, обізнаних з цінною інформацією банку, а з тим і розширюються потенційні можливості вт рати конфіденційної та таємної інформації, збільшується ризик розголошення її персоналом банку, витоку через технічні засоби, зникнення документів. За таких умов документооборот як процес руху документованої інформації з обмеженим доступом також стає об’єктом захисту. Головним у конфіденційному документооборот стає формування спеціалізованої технології руху документів, яка забезпечувала б необхідну безпеку інформації на будь-як ому з етапів її обороту. Тому захищений документооборот має являти собою контрольний рух документів конфіденційного та таємного характеру по регламентованих пунктах приймання, обробки, розгляду, виконання, використання, зберігання в жорстких
умовах організаційного і технологічного забезпечення безпеки як носіїв інформації, так і її самої. У такому разі в доповнення до правил службового документообороту конфіденційний документооборот додатково включає такі заходи: ? обмеження доступу персоналу до документів, справ і баз даних діловою, службовою та виробничою необхідністю; ? персональна відповідальність посадових осіб за надання дозволу на дост уп працівників банку до відомостей і документів конфіденційного і таємного характеру; ? жорстка регламентація порядку роботи з документами, справами, базами даних для всього персоналу.
Документооборот як головна складова діловодства базується на відповідній систематизації документів у банку, якою є номенклатура справ. Згідно з номенклатурою справ усі документи групуються у відповідні групи (спра ви) і обліковуються та зберігаються по таких групах (справах). Номенклатура справ є єдиною для всього банку. Документооборот здійснюється відповідно до номенклатури справ і поділяється на вхідний, вихідний та внутрішній документопотоки. Вхідний документопотік спеціального діловодства включає: приймання, облік і первинну обробку пакетів, конвертів і незаконвертованих документів, що надійшли до установи банку; облік докуме нтів і формування довідковоінформаційного банку даних по документах; попередній розгляд і розподіл документів; розгляд документів керівниками і надання їх на виконання;ознайомлення з документами виконавців, використання чи виконання документів.
Вихідний та внутрішній документопотоки включають: вироблення документів (визначення грифу таємності та облік носія майбутнього документа, розроблення документа, облік підготовленого документа та йог о виготовлення; контроль вироблення документів); обробка виданих документів (експедиційна обробка і відправлення їх адресатам, передавання внутрішніх документів відповідним підрозділам банку); систематизація вироблених документів відповідно до номенклатури справ, оформлення їх по справах; підготовка і направлення справ до архіву банку відповідно до встановленого порядку архівації документів. Усі документи, справи і носії інформації повинні мат и інвентарний номер.
Спеціальне діловодство в установах банків є централізованим і забезпечується відповідним підрозділом. Основною особливістю документообороту в спеціальному діловодстві є
багатоступеневий облік усіх процедур і операцій, що проводяться з документами. Зміст зазначених процедур і операцій конфіденційного документообороту розкрито в Додатках 5
—9. Інформаційно-психологічний вплив на сьогодні не новина. Як уже було з’ясовано вище, він широко застосовується в різних сферах суспільних взаємовідносин, в тому числі і в підприємницькій діяльності. Разом з тим звертає на себе увагу ситуація, за якої розвиток засобів та заходів інформаційнопсихологічного впливу значно випереджає розвиток діяльності із захисту від ньо го, і особливо протидії йому. Обережність, з якою підрозділи безпеки суб’єктів господарювання здійснюють діяльність щодо протидії інформаційно-психологічному впливу абсолютно неадекватна тим загрозам, які останній несе в собі. У даному разі ми ведемо мову саме про ту ситуацію, коли за допомогою заходів інформаційно-психологічного впливу створюються загрози діяльності су б’єктів підприємництва.
