Контроль за управлением информационными потоками (получением и передачей информации)
и обеспечением информационной безопасности.

Информация состоит из:

• сведений о деятельности кредитной организации и ее результатах;
• данных о соблюдении установленных требований  нормативных правовых актов, стандартов саморегулируемых организаций  (для профессиональных участников рынка ценных бумаг);
• учредительных и внутренних документов кредитной организации;
• сведений о событиях и условиях, имеющих отношение к принятию решений.     

Информация по направлениям деятельности кредитной организации должна быть своевременной, надежной, доступной и правильно   оформленной.

Форма представления информации должна быть определена с учетом потребностей конкретного получателя (органы управления,   подразделения, служащие кредитной организации).

Порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением   информационной  безопасности должен быть установлен внутренними документами кредитной организации и должен распространяться на   все направления ее деятельности.

Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля [Общий контроль, программный контроль]

(Положение Банка России от 16.12. 2003  N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах",
п.3.5.1, п.3.5.2)

Кредитная организация должна устаноаить правила управления информационной деятельностью, включая порядок защиты от
  несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной
  информации в личных целях.

(Положение Банка России от 16.12. 2003  N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", п.3.5.5)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510