5. Article

KLASIFICĒTAS INFORMĀCIJAS AIZSARDZĪBA 5.1. Dokumentiem, kas satur slepenu vai konfidenciālu informāciju, katrā lappusē jābūt attiecīgai atzīmei, piem., "Bankas iekšējā klasifikācija: Slepena". 5.2. Uz pārvietojamiem informācijas nesējiem, kuros klasificētā informācija glabājas elektroniskā veidā, piem., disketēm, ir jābūt attiecīgai norādei, piem., "Bankas iekšējā klasifikācija: Slepena" vai "Bankas iekšējā klasifikācija: Vidēja riska". 5.3. Slepenas informācijas aizsardzība 5.3.1. Slepenai informācijai, kas glabājas personālajā datorā, neatkarīgi no tā, vai tas ir pievienots datortīklam vai portatīvs, ir jābūt šifrētai un nodrošinātai ar stipru loģisko un fizisko aizsardzību. 5.3.2. Serveriem, kas satur slepenu informāciju, ir jāatrodas vidē, kura ir nodrošināta ar ļoti stipru loģisko un fizisko aizsardzību. 5.3.3. Slepenai informācijai, kura tiek sūtīta pa globālo tīklu, ir jābūt šifrētai. Izņēmums ir privāts tīkls, kas ir pietiekami drošs un ir pilnībā bankas rīcībā. 5.3.4. IS funkcijām, kuru izmantošana ļauj piekļūt slepenai informācijai pa globālo tīklu, jābūt aizsargātām ne tikai ar lietotāja individuālo paroli; kontrolei jābūt stingrākai (sk. 8., 9., 12. punktu). 5.3.5. Aizliegts sūtīt slepeno informāciju pa faksu bez papildu aizsardzības. Faksa aparātam jānodrošina fiziskā aizsardzība. 5.4. Konfidenciālas informācijas aizsardzība 5.4.1. Konfidenciāla informācija, kas glabājas personālajā datorā, neatkarīgi no tā, vai tas ir pievienots datortīklam vai portatīvs, ir jāaizsargā vienā no šādiem veidiem: 5.4.1.1. jānodrošina ar stipru loģisko un fizisko aizsardzību; 5.4.1.2. jāšifrē un jānodrošina ar stipru loģisko aizsardzību. 5.4.2. Serveriem, kas satur konfidenciālu informāciju, ir jāatrodas vidē, kura ir nodrošināta ar stipru loģisko un fizisko aizsardzību. 5.4.3. Konfidenciālai informācijai, kura tiek sūtīta pa globālo tīklu, jābūt šifrētai. Izņēmums ir privāts tīkls, kas ir pietiekami drošs un ir pilnībā bankas rīcībā. 5.4.4. IS funkcijām, kuru izmantošana ļauj sūtīt konfidenciālu informāciju pa globālo tīklu, jābūt aizsargātām ne tikai ar lietotāja individuālo paroli; kontrolei jābūt stingrākai (sk. 8., 9., 12. punktu). 5.4.5. Ja nepieciešams sūtīt konfidenciālu informāciju pa faksu, tad tas ir jāsaskaņo ar saņēmēju tieši pirms sūtīšanas. Lai nodrošinātu faksu nosūtīšanu un saņemšanu, jālieto administratīvas kontroles metodes. 5.5. Augsta riska informācijas aizsardzība 5.5.1. Augsta riska informācijai, kas glabājas personālajā datorā, neatkarīgi no tā, vai tas ir pievienots datortīklam vai portatīvs, ir jābūt šifrētai un nodrošinātai ar stipru loģisko un fizisko aizsardzību. 5.5.2. Serveriem, kas satur augsta riska informāciju, ir jāatrodas vidē, kura ir nodrošināta ar ļoti stipru loģisko un fizisko aizsardzību. 5.5.3. Pa globālo tīklu sūtītas augsta riska informācijas integritāte ir jānodrošina, izmantojot kriptogrāfijas tehnoloģiju vai citu līdzvērtīgu metodi. Izņēmums ir privāts tīkls, kas ir pietiekami drošs un ir pilnībā bankas rīcībā. 5.5.4. IS funkcijām, kuru izmantošana ļauj sūtīt augsta riska informāciju pa globālo tīklu, ir jābūt aizsargātām ne tikai ar lietotāja individuālo paroli; kontrolei jābūt stingrākai (sk. 8., 9., 12. punktu). 5.5.5. Aizliegts sūtīt augsta riska informāciju pa faksu bez papildu aizsardzības. Faksa aparātam jānodrošina fiziskā aizsardzība. 5.6. Vidēja riska informācijas aizsardzība 5.6.1. Vidēja riska informācija, kas glabājas personālajā datorā, neatkarīgi no tā, vai tas ir pievienots datortīklam vai portatīvs, ir jāaizsargā vienā no šādiem veidiem: 5.6.1.1. jānodrošina ar stipru loģisko un fizisko aizsardzību; 5.6.1.2. jāšifrē un jānodrošina ar stipru loģisko aizsardzību. 5.6.2. Serveriem, kas satur vidēja riska informāciju, ir jāatrodas vidē, kas ir nodrošināta ar stipru loģisko un fizisko aizsardzību. 5.6.3. Pa globālo tīklu sūtītas vidēja riska informācijas integritāte ir jānodrošina, izmantojot kriptogrāfijas tehnoloģiju vai citu līdzvērtīgu metodi. Izņēmums ir privāts tīkls, kas ir pietiekami drošs un ir pilnībā bankas rīcībā. 5.6.4. IS funkcijām, kuru izmantošana ļauj sūtīt vidēja riska informāciju pa globālo tīklu, ir jābūt aizsargātām ne tikai ar lietotāja individuālo paroli; kontrolei jābūt stingrākai (sk. 8., 9., 12. punktu). 5.6.5. Ja nepieciešams sūtīt vidēja riska informāciju pa faksu, tad tas ir jāsaskaņo ar saņēmēju tieši pirms sūtīšanas. Lai nodrošinātu faksu nosūtīšanu un saņemšanu, jālieto administratīvas kontroles metodes. 5.7. Klasificētas informācijas lietošana 5.7.1. Bankā jāizstrādā klasificētas informācijas lietošanas noteikumi, kuros jāietver vismaz šādi ierobežojumi: 5.7.1.1. slepenu un konfidenciālu informāciju nedrīkst izpaust ārpus bankas bez informācijas īpašnieka atļaujas; 5.7.1.2. informācijas nesējus ar slepenu, konfidenciālu, augsta vai vidēja riska informāciju aizliegts iznest no bankas bez informācijas īpašnieka atļaujas; 5.7.1.3. informācijas nesējus ar slepenu, konfidenciālu, augsta vai vidēja riska informāciju aizliegts atstāt nedrošās vietās, piem., viesnīcas istabā, automašīnas salonā vai bagāžas nodalījumā; 5.7.1.4. dokumentus, kas satur slepenu vai konfidenciālu informāciju, aizliegts lasīt publiskās vietās.