1. Система обеспечения информационной безопасности (СОИБ) банка построена в соответствии с действующим законодательством РФ, нормативными актами Банка России, Стандартом Банка России СТО БР ИББС – 1.0 – 2014. В банке принята и действует Политика информационной безопасности.
2. Обработка персональных данных в банке осуществляется в соответствии с федеральным законом № 152-ФЗ "О персональных данных" и регулируется "Положением об обеспечении информационной безопасности при обработке персональных данных в ПАО УКБ "Новобанк". Защита персональных данных осуществляется организационными мерами, к которым относятся разработка, реализация и контроль за выполнением внутренних нормативных документов по обеспечению информационной безопасности, и техническими мерами, определяемыми по результатам оценки рисков реализации угроз информационной безопасности.
3. В декабре 2019 года в банке была проведена оценка соответствия требованиям Положения 382-П к обеспечению защиты информации при осуществлении переводов денежных средств с привлечением организации, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации, на проведение соответствующих работ и услуг в сфере защиты информации.
По состоянию на 27.12.2019 итоговый показатель соответствия информационной безопасности банка требованиям Положения 382-П составляет 0.73, что означает, что работа в Банке по обеспечению защиты информации при осуществлении переводов денежных средств обеспечивает выполнение установленных требований.
4. Банк уделяет внимание повышению уровня защиты информационной структуры. В 2019 году проведено тестирование на проникновение в корпоративную информационную инфраструктуру. Заключение внешнего аудитора ИБ: уязвимостей внешнего периметра сети не обнаружено.
5. За техническое обеспечение, безопасность данного сайта и защиту информации, размещаемой на сайте банка, несет ответственность провайдер услуг доступа к WEB – сайту банка в соответствии с договором заключенным с ним.
