- •Федеральное агенство по образованию
- •«Астраханский государственный университет»
- •Оглавление
- •Введение
- •Описание деятельности организации
- •Структура организации
- •Обеспечение безопасности организации
- •Анализ защищаемой информации
- •Обеспечение защиты коммерческой тайны
- •Основные этапы
- •Защита коммерческой тайны
- •Обеспечение защиты банковской тайны
- •Основные этапы
- •Защита банковской тайны
- •Модель разграничения доступа
- •Модель угроз
- •Меры по защите персональных данных
- •Меры по защите коммерческой и банковской тайны
- •Общие организационные меры
- •Документооборот
- •Заключение
- •Список используемых источников
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •I. Общие положения
- •II. Основные понятия и состав персональных данных работников
- •III. Сбор, обработка и защита персональных данных
- •IV. Передача и хранение персональных данных
- •V. Доступ к персональным данным работников
- •VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- •Приложение 5
- •Отзыв согласия на обработку персональных данных
- •Заявление-согласие субъекта на получение его персональных данных у третьей стороны.
- •По обеспечению сохранности информации, содержащую коммерческую тайну в оао «Росбанк»
- •Общие положения.
- •Определение информации и обозначение документов, содержащих коммерческую тайну
- •Организация работы с документами, имеющими гриф «дсп»
- •Порядок допуска к сведениям, составляющим коммерческую тайну
- •Контроль над выполнением требований внутри объектного режима при работе со сведениями, содержащими банковскую, коммерческую тайну.
- •Обязанности сотрудников банка работающих со сведениям, представляющими коммерческую тайну, ответственность за её разглашение.
- •Перечень категорий сведений Составляющих коммерческую тайну оао «Росбанк»
- •По обеспечению сохранности информации, содержащую банковскую тайну в оао «Росбанк»
- •1. Общие положения.
- •Определение информации и обозначение документов, содержащих банковскую тайну
- •Организация работы с документами, имеющими гриф «дсп»
- •Порядок допуска к сведениям, составляющим банковскую тайну
- •Контроль над выполнением требований внутри объектного режима при работе со сведениями, содержащими банковскую тайну.
- •Обязанности сотрудников банка работающих со сведениям, представляющими банковскую тайну, ответственность за ее разглашение.
- •Перечень категорий сведений Составляющих банковскую тайну оао «Росбанк»
- •Приложение 8
- •Информационной безопасности акционерного банка (Открытое Акционерное Общество)
- •1. Общие положения
- •2. Цели и задачи
- •3. Принципы организации и функционирования системы информационной безопасности
- •4. Правовое обеспечение информационной безопасности
- •5. Объекты защиты
- •6. Основные виды угроз объектам информационной безопасности
- •7. Порядок проведения работ по обеспечению информационной безопасности
- •8. Защита информации в автоматизированных системах и сетях
- •9. Организация безотказной работы
- •1.Общие положения:
- •10. Защита речевой информации
- •11. Защита информации на материальных носителях
- •12. Управление информационной безопасностью
- •13. Ответственность
- •Приложение 9
- •Инструкция о контрольно-пропускном режиме оао «Росбанк»
- •I. Общие положения
- •II. Порядок приема клиентов, посетителей и выдачи пропусков
- •III. Порядок пропуска лиц
- •IV. Порядок пропуска транспортных средств и материальных ценностей
- •Приложение 10
- •Документопоток Запрос
Обязанности сотрудников банка работающих со сведениям, представляющими банковскую тайну, ответственность за ее разглашение.
Сотрудники банка, допущенные к сведениям, составляющим банковскую тайну, несут ответственность за точное выполнение требований, предъявляемых к ним в соответствии с настоящей Инструкцией в целях обеспечения сохранности указанных сведений.
До получения доступа к работе, связанной с банковской тайной, сотрудникам необходимо пройти собеседование в Управлении безопасности, изучить настоящую Инструкцию, расписаться в Журнале допуска к банковской тайне.
Сотрудники банка, допущенные к банковской тайне должны:
Строго хранить банковскую тайну. О ставшей им известной утечке сведений, составляющих банковскую тайну, а также об утрате документов с грифом «ДСП», сообщать непосредственному руководителю и в Управление безопасности банка.
Предъявлять по требованию представителей Управления безопасности все числящиеся документы с грифом «ДСП», а в случае нарушения правил работы с ними представлять письменные объяснения.
Знакомиться только с теми документами и выполнять только те работы, к которым они допущены.
Строго соблюдать правила работы с документами, имеющими гриф «ДСП». Не допускать их необоснованной рассылки, огласки содержания.
Все полученные документы с грифом «ДСП» вносить во внутреннюю опись документов (Журнал учета документов «ДСП»), хранить в закрытых сейфах, металлических шкафах, не оставлять в местах, доступных для ознакомления с документами «ДСП» иными лицами.
Выполнять требования внутри объектного режима: исключающие возможность ознакомления с документами «ДСП» посторонних лиц, включая и своих сотрудников, не имеющих к указанным документам прямого отношения.
При ведении деловых переговоров с представителями сторонних организаций или частыми лицами ограничиться выдачей минимальной информации, действительно необходимой для их успешного завершения.
Исключить использование ставшей известной банковской тайны в свою личную пользу, а также деятельность, которая может быть использована конкурентами в ущерб ОАО «Росбанк».
Ответственность за разглашение сведений, составляющих банковскую тайну и утрату документов, материалов, содержащих такие сведения, устанавливаются в соответствии с действующим законодательством.
При этом подразумевается:
Под разглашением сведений, понимается – предание огласке сведений лицом, которому эти сведения были доверены по службе, работе или стали известны иным путем, в результате чего они стали достоянием посторонних лиц.
Под утратой документов или изделий (предметов), понимается, - выход (в том числе и временный) документов или изделий из владений ответственного за их сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или материалы (предметы) стали либо могли стать достоянием посторонних лиц.
Ответственность за разглашение (утрату) сведений, может быть:
Материальная – в размере прямого действенного ущерба, последовавшего в результате разглашения данного вида информации.
Административная – увольнение работника, виновного в разглашении (утрате) данного вида информации.
Уголовная – привлечение к уголовной ответственности в соответствии с действующим законодательством.
Приложение № 1
К Инструкции «ПО обеспечению сохранности Банковской тайны в ОАО «Росбанк»