8. Article

INFORMĀCIJAS UN TEHNISKO RESURSU FIZISKĀ AIZSARDZĪBA 8.1. Bankas svarīgāko tehnisko resursu telpas 8.1.1. Bankai jāiekārto viena vai vairākas speciālas telpas, kurās atrodas bankas svarīgāko datu apstrādes un glabāšanas galvenie resursi, piem., datu bāzu serveri, failu serveri, komunikāciju līdzekļi u.c. 8.1.2. Bankā jāizstrādā procedūra, kas nosaka piekļūšanas kārtību telpām, kurās atrodas bankas svarīgāko datu apstrādes un glabāšanas galvenie resursi. 8.1.3. Minētās telpas ir jānodrošina ar stipru fizisko aizsardzību, lai tajās varētu iekļūt tikai pilnvarotas personas. 8.2. Komunikāciju tīklu, serveru un personālo datoru aizsardzība 8.2.1. Multipleksoriem, maršrutētājiem, komutatoriem, datortīklu serveriem u.c. svarīgākajiem komunikāciju līdzekļiem ir jābūt nodrošinātiem ar stipru fizisko aizsardzību. 8.2.2. Svarīgākie tehniskie resursi ir jānodrošina ar elektriskās strāvas nepārtrauktas padeves iekārtām. 8.2.3. Serveriem, kuri neatrodas speciālā telpā un satur klasificētu informāciju un pie kuriem var piekļūt bankas darbinieki, ir jābūt fiziski aizsargātiem, lai tos nevarētu pārvietot, noņemt metāla apvalku, nesankcionēti pie tiem pieslēgties vai nesankcionēti lietot diskešu lasīšanas iekārtas. 8.2.4. Datoriem, ar kuriem veic elektroniskā talona un personas identifikācijas numura (tālāk tekstā - PIN) sagatavošanu klientam, ir jābūt nodrošinātiem ar stipru fizisko aizsardzību. Tiem jāatrodas atsevišķā telpā un jābūt pieejamiem tikai šo funkciju veikt pilnvarotiem darbiniekiem. 8.3. Informācijas nesēju glabāšana un iznīcināšana 8.3.1. Bankā jāizstrādā klasificēto informāciju saturošo informācijas nesēju iznešanas, glabāšanas un iznīcināšanas noteikumi. Tajos jāietver vismaz šādi norādījumi: 8.3.1.1. aizliegums, beidzot darbu, dokumentus un visus citus klasificētas informācijas nesējus atstāt atklātā vietā; 8.3.1.2. kādu informāciju nedrīkst iznest no bankas bez informācijas īpašnieka atļaujas; 8.3.1.3. kā jāglabā klasificētas informācijas nesēji, nodrošinot tos ar stipru fizisko aizsardzību; 8.3.1.4. kā jāglabā ar naudas operācijām saistītie informācijas nesēji (neaizpildīti bankas čeki, klientiem neizsniegtas kredītkartes un debetkartes u.c.), nodrošinot tos ar īpaši stipru fizisko aizsardzību. 8.3.2. Dokumenti un citi informācijas nesēji, kas satur slepenu vai konfidenciālu informāciju, pēc izņemšanas no aprites neatgriezeniski jāiznīcina bankā noteiktajā kārtībā. 8.3.3. Ja banka atbrīvojas no nevajadzīgiem tehniskajiem resursiem, ir jāpārliecinās, vai tajos ir iznīcināta bankas informācija.