- •Федеральное агенство по образованию
- •«Астраханский государственный университет»
- •Оглавление
- •Введение
- •Описание деятельности организации
- •Структура организации
- •Обеспечение безопасности организации
- •Анализ защищаемой информации
- •Обеспечение защиты коммерческой тайны
- •Основные этапы
- •Защита коммерческой тайны
- •Обеспечение защиты банковской тайны
- •Основные этапы
- •Защита банковской тайны
- •Модель разграничения доступа
- •Модель угроз
- •Меры по защите персональных данных
- •Меры по защите коммерческой и банковской тайны
- •Общие организационные меры
- •Документооборот
- •Заключение
- •Список используемых источников
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •I. Общие положения
- •II. Основные понятия и состав персональных данных работников
- •III. Сбор, обработка и защита персональных данных
- •IV. Передача и хранение персональных данных
- •V. Доступ к персональным данным работников
- •VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- •Приложение 5
- •Отзыв согласия на обработку персональных данных
- •Заявление-согласие субъекта на получение его персональных данных у третьей стороны.
- •По обеспечению сохранности информации, содержащую коммерческую тайну в оао «Росбанк»
- •Общие положения.
- •Определение информации и обозначение документов, содержащих коммерческую тайну
- •Организация работы с документами, имеющими гриф «дсп»
- •Порядок допуска к сведениям, составляющим коммерческую тайну
- •Контроль над выполнением требований внутри объектного режима при работе со сведениями, содержащими банковскую, коммерческую тайну.
- •Обязанности сотрудников банка работающих со сведениям, представляющими коммерческую тайну, ответственность за её разглашение.
- •Перечень категорий сведений Составляющих коммерческую тайну оао «Росбанк»
- •По обеспечению сохранности информации, содержащую банковскую тайну в оао «Росбанк»
- •1. Общие положения.
- •Определение информации и обозначение документов, содержащих банковскую тайну
- •Организация работы с документами, имеющими гриф «дсп»
- •Порядок допуска к сведениям, составляющим банковскую тайну
- •Контроль над выполнением требований внутри объектного режима при работе со сведениями, содержащими банковскую тайну.
- •Обязанности сотрудников банка работающих со сведениям, представляющими банковскую тайну, ответственность за ее разглашение.
- •Перечень категорий сведений Составляющих банковскую тайну оао «Росбанк»
- •Приложение 8
- •Информационной безопасности акционерного банка (Открытое Акционерное Общество)
- •1. Общие положения
- •2. Цели и задачи
- •3. Принципы организации и функционирования системы информационной безопасности
- •4. Правовое обеспечение информационной безопасности
- •5. Объекты защиты
- •6. Основные виды угроз объектам информационной безопасности
- •7. Порядок проведения работ по обеспечению информационной безопасности
- •8. Защита информации в автоматизированных системах и сетях
- •9. Организация безотказной работы
- •1.Общие положения:
- •10. Защита речевой информации
- •11. Защита информации на материальных носителях
- •12. Управление информационной безопасностью
- •13. Ответственность
- •Приложение 9
- •Инструкция о контрольно-пропускном режиме оао «Росбанк»
- •I. Общие положения
- •II. Порядок приема клиентов, посетителей и выдачи пропусков
- •III. Порядок пропуска лиц
- •IV. Порядок пропуска транспортных средств и материальных ценностей
- •Приложение 10
- •Документопоток Запрос
VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Работники Банка, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.
6.2. Работодатель за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.
Приложение 5
Типовые формы письменного согласия субъектов персональных данных на обработку их персональных данных
Руководителю
органа исполнительной власти
города Москвы
Ф.И.О. руководителя
«____» _____________ 2011 г.
Я, ______________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ОАО “Росбанк” расположенному по адресу: Москва, Ленинские Горы, МГУ, д. 1, стр. 58, на обработку моих персональных данных, а именно:
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)
Для обработки в целях _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать цели обработки)
Я утверждаю, что ознакомлен с документами организации, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
« ___ » __________ 20__ г.
(подпись)
Отзыв согласия на обработку персональных данных
Наименование (Ф.И.О.) оператора
_________________________________________________
Адрес оператора
_________________________________________________
Ф.И.О. субъекта персональных данных
_________________________________________________
Адрес, где зарегистрирован субъект
персональных данных
_________________________________________________
Номер основного документа, удостоверяющего
его личность
_________________________________________________
Дата выдачи указанного документа
_________________________________________________
Наименование органа, выдавшего документ
Заявление
Прошу Вас прекратить обработку моих персональных данных в связи с
(указать причину)
«__» __________ 20__ г. ____________ _____________________
(подпись) (расшифровка подписи)
Руководителю
органа исполнительной власти
города Москвы
Ф.И.О. руководителя
«____» _____________ 2011 г.