- •Федеральное агенство по образованию
- •«Астраханский государственный университет»
- •Оглавление
- •Введение
- •Описание деятельности организации
- •Структура организации
- •Обеспечение безопасности организации
- •Анализ защищаемой информации
- •Обеспечение защиты коммерческой тайны
- •Основные этапы
- •Защита коммерческой тайны
- •Обеспечение защиты банковской тайны
- •Основные этапы
- •Защита банковской тайны
- •Модель разграничения доступа
- •Модель угроз
- •Меры по защите персональных данных
- •Меры по защите коммерческой и банковской тайны
- •Общие организационные меры
- •Документооборот
- •Заключение
- •Список используемых источников
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •I. Общие положения
- •II. Основные понятия и состав персональных данных работников
- •III. Сбор, обработка и защита персональных данных
- •IV. Передача и хранение персональных данных
- •V. Доступ к персональным данным работников
- •VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- •Приложение 5
- •Отзыв согласия на обработку персональных данных
- •Заявление-согласие субъекта на получение его персональных данных у третьей стороны.
- •По обеспечению сохранности информации, содержащую коммерческую тайну в оао «Росбанк»
- •Общие положения.
- •Определение информации и обозначение документов, содержащих коммерческую тайну
- •Организация работы с документами, имеющими гриф «дсп»
- •Порядок допуска к сведениям, составляющим коммерческую тайну
- •Контроль над выполнением требований внутри объектного режима при работе со сведениями, содержащими банковскую, коммерческую тайну.
- •Обязанности сотрудников банка работающих со сведениям, представляющими коммерческую тайну, ответственность за её разглашение.
- •Перечень категорий сведений Составляющих коммерческую тайну оао «Росбанк»
- •По обеспечению сохранности информации, содержащую банковскую тайну в оао «Росбанк»
- •1. Общие положения.
- •Определение информации и обозначение документов, содержащих банковскую тайну
- •Организация работы с документами, имеющими гриф «дсп»
- •Порядок допуска к сведениям, составляющим банковскую тайну
- •Контроль над выполнением требований внутри объектного режима при работе со сведениями, содержащими банковскую тайну.
- •Обязанности сотрудников банка работающих со сведениям, представляющими банковскую тайну, ответственность за ее разглашение.
- •Перечень категорий сведений Составляющих банковскую тайну оао «Росбанк»
- •Приложение 8
- •Информационной безопасности акционерного банка (Открытое Акционерное Общество)
- •1. Общие положения
- •2. Цели и задачи
- •3. Принципы организации и функционирования системы информационной безопасности
- •4. Правовое обеспечение информационной безопасности
- •5. Объекты защиты
- •6. Основные виды угроз объектам информационной безопасности
- •7. Порядок проведения работ по обеспечению информационной безопасности
- •8. Защита информации в автоматизированных системах и сетях
- •9. Организация безотказной работы
- •1.Общие положения:
- •10. Защита речевой информации
- •11. Защита информации на материальных носителях
- •12. Управление информационной безопасностью
- •13. Ответственность
- •Приложение 9
- •Инструкция о контрольно-пропускном режиме оао «Росбанк»
- •I. Общие положения
- •II. Порядок приема клиентов, посетителей и выдачи пропусков
- •III. Порядок пропуска лиц
- •IV. Порядок пропуска транспортных средств и материальных ценностей
- •Приложение 10
- •Документопоток Запрос
Заявление-согласие субъекта на получение его персональных данных у третьей стороны.
Я, ______________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, в соответствии со ст.86 Трудового Кодекса Российской Федерации _______________.на получение моих персональных данных, а именно:
(согласен/не согласен)
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)
Для обработки в целях __________________________________________________________
(указать цели обработки)
У следующих лиц _____________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.
« ___ » __________ 20__ г.
(подпись)
Руководителю
органа исполнительной власти
города Москвы
Ф.И.О. руководителя
«____» _____________ 2011 г.
Заявление-согласие субъекта на передачу его персональных данных третьей стороне.
Я, ______________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, в соответствии со ст.88 Трудового Кодекса Российской Федерации _______________.на передачу моих персональных данных, а именно:
(согласен/не согласен)
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)
Для обработки в целях __________________________________________________________
(указать цели обработки)
Следующим лицам _____________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их передачу.
« ___ » __________ 20__ г.
(подпись)
Соглашение о неразглашении персональных данных субъекта
Я, ______________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников и/или обучающихся
_____________________________________________________________________.
(наименование организации)
Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.
Я подтверждаю, что не имею права разглашать сведения:
анкетные и биографические данные;
сведения об образовании;
сведения о трудовом и общем стаже;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
специальность;
занимаемая должность;
наличие судимостей;
адрес места жительства;
домашний телефон;
место работы или учебы членов семьи и родственников;
характер взаимоотношений в семье;
содержание трудового договора;
состав декларируемых сведений о наличии материальных ценностей;
содержание декларации, подаваемой в налоговую инспекцию;
подлинники и копии приказов по личному составу;
личные дела и трудовые книжки сотрудников;
основания к приказам по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;
копии отчетов, направляемые в органы статистики.
Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.
« ___ » __________ 20__ г. ____________________
(подпись)
Приложение 6
Основные нормативные документы по защите коммерческой тайны в ОАО “Росбанк”
Утверждаю:
Председатель Правления
ФИО
_______________________
Протокол Правления № __
От «__» ________ 20__г.
Инструкция