[сайт-версия]

Положение об Управлении автоматизации банковских технологий

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Управление автоматизации банковских технологий (далее — Управление) является структурным подразделением банка.

2. В своей деятельности Управление руководствуется законами Российской Федерации, нормативными документами Центрального Банка РФ, Уставом банка, решениями Собраний пайщиков. Совета и Правления банка, инструкциями и положениями, регулирующими деятельность банка, приказами по банку и настоящим Положением.

3. Руководство деятельностью Управления осуществляет его начальник, который подчиняется заместителю Председателя Правления — банка руководителю Расчетного центра.

4. Начальник и специалисты Управления назначаются на должность и освобождаются от должности приказом Председателя Правления банка. Статус сотрудников, их права и обязанности регламентируются должностными инструкциями.

5. Структура и состав Управления определяются штатным расписанием.

2. ОСНОВНЫЕ ЗАДАЧИ

Основными задачами Управления являются:

1. Выбор, разработка, приемка, установка и эксплуатация программных продуктов в соответствии с планами развития информационных систем банка.

2. Контроль работы и обслуживание программных средств различного назначения, эксплуатируемых в банке.

3. Обеспечение защиты информационных систем банка и обрабатываемой информации от уничтожения, разрушения и искажения в результате действия стихийных факторов (аварии, отказы оборудования, сбои и т.п.). Предотвращение потерь данных при преднамеренных воздействиях (искажение, уничтожение, вирусные атаки и т.п.), а также несанкционированного доступа, искажений и потерь при передаче по каналам связи и воздействия других факторов, нарушающих функционирование информационных систем.

4. Сертификация всех проектов (технических и программных решений) по развитию информационных технологий банка, а также всех готовых решений, приобретаемых для эксплуатации в составе информационной системы банка, на предмет соответствия потребностям банка.

5. Обеспечение работоспособности вычислительных систем и сетей, систем телефонной связи банка и телекоммуникаций, специальных систем электроснабжения.

6. Развитие и модернизация средств технического обеспечения информационных систем банка в соответствии с его потребностями, обеспечение рационального использования технических ресурсов.

7. Обеспечение своими силами и силами привлекаемых организаций планирования, проектирования, установки и монтажа вычислительных сетей, систем телекоммуникаций в реорганизуемых и во вновь организуемых и строящихся отделениях, филиалах и других помещениях банка.

3. ФУНКЦИИ

Управление осуществляет свои функции в соответствии с основными направлениями деятельности банка и утвержденными планами работ. Основными функциями Управления являются:

1. Разработка планов развития систем информатики в соответствии со стратегическими направлениями развития банка и участие в их реализации.

2. Планирование обеспечения потребностей банка в программных и технических средствах обработки информации.

3. Поддержание бесперебойного функционирования действующих банковских систем, контроль и сопровождение процесса их эксплуатации в Головном банке и филиалах.

4. Подготовка к работе, установка и наладка вычислительной техники, техническое сопровождение и профилактические работы по обеспечению бесперебойной работы технических элементов информационных систем.

5. Диагностика неисправностей, мелкий ремонт и ремонт средней сложности, организация сложного ремонта специализированными предприятиями различных устройств вычислительной техники.

6. Разработка технологий и алгоритмов по оптимальной обработке данных и ускорению процессов обработки.

7. Установка программного обеспечения и обучение сотрудников филиалов, представительств и операционных точек.

8. Разработка нормативных документов и инструкций, направленных на обеспечение безопасности эксплуатации информационных систем, с одной стороны, и безопасного хранения, использования данных и аналитической информации банка — с другой.

9. Внедрение технологий и методов контроля доступа к информации, выявления фактов несанкционированного доступа к информации, методов защиты от несанкционированного копирования.

10. Разработка и внедрение как административных, так и технических методов, побуждающих сотрудников банка к исполнению требований информационной безопасности, а также нормативных документов по административному воздействию на нарушителей режима.

11. В части разработки и сопровождения программного обеспечения:

— учет действующих в системе банка программных продуктов, унификация программ и средств разработки;
— участие в планировании развития банковских программных комплексов с целью обеспечения требований банка;
— тестирование, приемка и сертификация программ на предмет пригодности их к использованию в банке;
— сопровождение процессов модификации и доработки программного обеспечения;
— обеспечение взаимодействия между действующими и вновь создаваемыми или приобретенными программными продуктами;
— разработка инструкций по сопровождению и эксплуатации программных продуктов.

12. В части сопровождения и администрирования локальных вычислительных сетей банка (ЛВС):

— управление разграничением доступа, парольная защита, резервное копирование и восстановление данных, мониторинг и аудит сети;
— планирование развития и реорганизации ЛВС, корпоративной вычислительной системы в целом с целью поддержания высокого уровня эксплуатационной надежности и информационной безопасности.

13. В части сопровождения и развития систем связи и телекоммуникаций:

— участие в разработке проектов систем связи и телекоммуникаций с целью обеспечения потребностей банка;
— выбор и применение систем защиты и закрытия информации при передаче по каналам связи, а также систем электронной подписи;
— планирование и контроль разграничения доступа при работе с системами телекоммуникаций;
— выявление и закрытие каналов несанкционированного доступа в информационные системы банка через телекоммуникационные каналы.

14. В части эксплуатации и ремонта средств вычислительной техники (ВТ):

— участие в разработке проектов закупки и монтажа средств ВТ;
— обеспечение процессов нормальной эксплуатации средств ВТ;
— контроль за эксплуатацией средств ВТ в подразделениях банка;
— планирование закупок комплектующих и запасных частей.

4. ПРАВА И ОБЯЗАННОСТИ

1. Управление в лице уполномоченных сотрудников имеет право требовать от сотрудников других подразделений банка и от руководства банка соблюдения инструкций, положений и распоряжений, касающихся информационной безопасности при эксплуатации вычислительных сетей, программ, средств вычислительной техники и связи.

2. В случаях грубых нарушений правил эксплуатации и инструкций по информационной безопасности при работе с техническими и программными средствами и использовании вычислительных сетей Управление в лице его уполномоченных сотрудников имеет право отстранять сотрудников банка от работы до принятия решения руководством банка.

3. Банк имеет право проводить проверки и инвентаризации по наличию выделенных Управлению технических средств.

4. Управление обязано представлять по требованию руководства банка годовые и квартальные отчеты о проделанной работе не позже чем через две недели после завершения отчетного периода.

5. ОТВЕТСТВЕННОСТЬ

На Управление и его работников возлагается ответственность за:

— надлежащее и своевременное исполнение решений Совета и Правления банка, а также приказов руководства в части, их касающейся;
— оперативное и качественное выполнение функций, входящих в компетенцию управления;
— соблюдение технических условий и нормативов, информационной, исполнительской и трудовой дисциплины;
— сохранение коммерческой и банковской тайны;
— соблюдение необходимых технологий, инструкций, правил по информационной безопасности при проектировании и эксплуатации технических средств и систем.

6. ВЗАИМООТНОШЕНИЯ. СВЯЗИ

1. Управление осуществляет взаимоотношения с другими структурными подразделениями банка, руководствуясь решениями Совета и Правления банка, приказами и распоражениями Председателя Правления банка и его заместителей, инструкциями и положениями о структурных подразделениях банка, приказами начальника Управления и его заместителя.

2. Управление принимает заявки от структурных подразделений банка на проведение внеплановых работ в письменном виде на имя начальника Управления. В неотложных случаях заявки принимаются по телефону с обязательной последующей письменной регистрацией.

3. Другие подразделения банка предоставляют Управлению по требованию начальника Управления или его заместителя информацию, необходимую для осуществления Управлением своих функций, когда это не противоречит нормативным документам, приказам, распоряжениям по банку.

7. ОРГАНИЗАЦИЯ РАБОТЫ

1. Организация работы возлагается на начальника Управления, а в его отсутствие — на лицо, его замещающее.

2. Проведение любых работ в помещениях, занимаемых сотрудниками Управления, допускается только с разрешения начальника Управления, а в его отсутствие — с разрешения начальников отделов.

3. Порядок доступа сотрудников банка и других лиц в помещения, занимаемые Управлением, определяется начальником Управления.

4. Свою работу в филиалах Управление организует через технологов филиалов, которые обеспечивают информационную безопасность в подразделениях.

8. КОМПЕТЕНЦИЯ УПРАВЛЕНИЯ

1. К компетенции Управления относятся вопросы, отвечающие основным задачам и функциям Управления, в том числе:

— участие в проектировании систем связи и телекоммуникаций, вычислительных систем и сетей;
— согласование проектов строительства и оборудования зданий и помещений банка, филиалов и отделений, удаленных операционных точек, сберегательных касс и других объектов;
— организация работы пользователей с вычислительной техникой, вычислительными сетями и системами телекоммуникаций в части обеспечения информационной безопасности.

2. По вопросам, относящимся к компетенции Управления, его начальник, а в его отсутствие — заместитель, принимает решения, обязательные для исполнения всеми сотрудниками банка.

3. Нормативные документы, договоры, проектная и техническая документация, акты приемки работ и другие документы, включающие вопросы, относящиеся к компетенции Управления, должны согласовываться с начальником Управления.