Работа посвящена решению вопросов, связанных с разработкой концепции информационной безопасности информационно-телекоммуникационной системы банка. Изложена необходимость разработки концепции и политики информационной безопасности. Рассмотрены типы и классификации политик информационной безопасности и концептуальные подходы к их разработке. Проанализированы требования международных и национальных нормативных документов к структуре и содержанию политики. Проанализирован объект информационной безопасности и субъекты информационных отношений в системы, приведены основные угрозы и произведена оценка рисков для системы. Выбраны основные механизмы защиты в зависимости от функциональных услуг безопасности, и типовые решения по обеспечению безопасности, а также разработаны следующие документы: "Политика физической безопасности ИТС банка", "Политика антивирусной защиты в ИТС банка", "Политика управления рисками", "Политика информационной безопасности Internet в ИТС банка". ПОЛИТИКА, КОНЦЕПЦИЯ, ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ, ОБЪЕКТ ЗАЩИТЫ, СУБЪЕКТ ЗАЩИТЫ, УГРОЗА, АНАЛИЗ РИСКА, ИТ-СИСТЕМА, УСЛУГИ ЗАЩИТЫ, МЕХАНИЗМЫ ЗАЩИТЫ, ТРЕБОВАНИЯ ЗАЩИТЫ, РЕЗЕРВИРОВАНИЕ, БРАНДМАУЭР Робота присвячена рішенню питань, пов'язаних з розробкою політики інформаційної безпеки інформаційно-телекомунікаційної системи банку. Викладена необхідність розробки політики інформаційної безпеки. Розглянуто типи і класифікації політик інформаційної безпеки і концептуальних підходів до їхньої розробки. Проаналізовано вимоги міжнародних і національних нормативних документів до структури і змісту політики. Проаналізований об'єкт інформаційної безпеки и суб'єкти інформаційних відносин у системі, наведені основні загрози та проведена оцінка ризику для системи. Обрані основні механізми захисту в залежності від функціональних послуг безпеки, и типові рішення по забезпеченню безпеки, а також розроблені наступні документи: "Політика фізичної безпеки ІТС банку", "Політика антивірусного захисту в ІТС банку", "Політика управління ризиками", "Політика інформаційної безпеки Internet в ІТС банку". ПОЛІТИКА, КОНЦЕПЦІЯ, ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ, ОБ'ЄКТ ЗАХИСТУ, СУБ'ЄКТ ЗАХИСТУ, ЗАГРОЗА, АНАЛІЗ РИЗИКУ, ІТ-СИСТЕМА, ПОСЛУГИ ЗАХИСТУ, МЕХАНІЗМИ ЗАХИСТУ, ВИМОГИ ЗАХИСТУ, РЕЗЕРВУВАННЯ, БРАНДМАУЕР Work is denoted to settle problems, in accordance with development politicains of information safety of information telecomunication sustem of bank. Stated need to develop information safety politicians. Considered types and categorizations information safety politician and conseptual appoaches to their development. Analysed requirements of internetional and national normative documents to the structure and contents politicians. Analysed obdject and subdject of information safety of sustem, stated main threat and risk in the sustem. Built functions model and designed information safety policy, as component part a business-process of ensuring economic safety of information telecomunication sustem of bank. Designed next documents: "Policy fisical safety ITS of bank", " Policy antuvirus security of ITS of bank", "Policy analysed of risk" , "Policy information safety Internet in ITS of bank". POLICY, CONCEPT, INFORMATION TECHNOLOGY, OBDJECT OF SAFETY, SUBDJECT OF SAFETY, THREAT, ANALYSED OF RISK, IT-SYSTEM, SERVIS OF PROTECTION, REQUIREMENT OF PROTECTION, RESERVATIONS, BRANDMAUER
