- •Федеральное агенство по образованию
- •«Астраханский государственный университет»
- •Оглавление
- •Введение
- •Описание деятельности организации
- •Структура организации
- •Обеспечение безопасности организации
- •Анализ защищаемой информации
- •Обеспечение защиты коммерческой тайны
- •Основные этапы
- •Защита коммерческой тайны
- •Обеспечение защиты банковской тайны
- •Основные этапы
- •Защита банковской тайны
- •Модель разграничения доступа
- •Модель угроз
- •Меры по защите персональных данных
- •Меры по защите коммерческой и банковской тайны
- •Общие организационные меры
- •Документооборот
- •Заключение
- •Список используемых источников
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •I. Общие положения
- •II. Основные понятия и состав персональных данных работников
- •III. Сбор, обработка и защита персональных данных
- •IV. Передача и хранение персональных данных
- •V. Доступ к персональным данным работников
- •VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- •Приложение 5
- •Отзыв согласия на обработку персональных данных
- •Заявление-согласие субъекта на получение его персональных данных у третьей стороны.
- •По обеспечению сохранности информации, содержащую коммерческую тайну в оао «Росбанк»
- •Общие положения.
- •Определение информации и обозначение документов, содержащих коммерческую тайну
- •Организация работы с документами, имеющими гриф «дсп»
- •Порядок допуска к сведениям, составляющим коммерческую тайну
- •Контроль над выполнением требований внутри объектного режима при работе со сведениями, содержащими банковскую, коммерческую тайну.
- •Обязанности сотрудников банка работающих со сведениям, представляющими коммерческую тайну, ответственность за её разглашение.
- •Перечень категорий сведений Составляющих коммерческую тайну оао «Росбанк»
- •По обеспечению сохранности информации, содержащую банковскую тайну в оао «Росбанк»
- •1. Общие положения.
- •Определение информации и обозначение документов, содержащих банковскую тайну
- •Организация работы с документами, имеющими гриф «дсп»
- •Порядок допуска к сведениям, составляющим банковскую тайну
- •Контроль над выполнением требований внутри объектного режима при работе со сведениями, содержащими банковскую тайну.
- •Обязанности сотрудников банка работающих со сведениям, представляющими банковскую тайну, ответственность за ее разглашение.
- •Перечень категорий сведений Составляющих банковскую тайну оао «Росбанк»
- •Приложение 8
- •Информационной безопасности акционерного банка (Открытое Акционерное Общество)
- •1. Общие положения
- •2. Цели и задачи
- •3. Принципы организации и функционирования системы информационной безопасности
- •4. Правовое обеспечение информационной безопасности
- •5. Объекты защиты
- •6. Основные виды угроз объектам информационной безопасности
- •7. Порядок проведения работ по обеспечению информационной безопасности
- •8. Защита информации в автоматизированных системах и сетях
- •9. Организация безотказной работы
- •1.Общие положения:
- •10. Защита речевой информации
- •11. Защита информации на материальных носителях
- •12. Управление информационной безопасностью
- •13. Ответственность
- •Приложение 9
- •Инструкция о контрольно-пропускном режиме оао «Росбанк»
- •I. Общие положения
- •II. Порядок приема клиентов, посетителей и выдачи пропусков
- •III. Порядок пропуска лиц
- •IV. Порядок пропуска транспортных средств и материальных ценностей
- •Приложение 10
- •Документопоток Запрос
Перечень категорий сведений Составляющих банковскую тайну оао «Росбанк»
Сведения о размерах и условиях выдаваемых кредитов.
Сведения об операциях и счетах и вкладах клиентов банка.
Систематизированные сведения о клиентах банка.
Сведения о конкретных сделках и об операциях клиентов банка.
Приложение № 2
К Инструкции «По обеспечению сохранности Банковской тайны в ОАО «Росбанк»
ОБЯЗАТЕЛЬСТВА
о неразглашении банковской (служебной) тайны
в качестве работника (служащего)______________________________________________
в период трудовых (служебных) отношений с ОАО «Росбанк» и в течение 3-х лет после их окончания.
ОБЯЗУЮСЬ:
Не разглашать сведения, составляющие банковскую (служебную) тайну банка, которые мне будут доверены или станут, известны по работе;
Не передавать третьим лицам и не раскрывать публично сведения, составляющие банковскую (служебную) тайну банка, без его согласия;
Выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности банковской (служебной) тайны банка:
В случае попытки посторонних лиц получить от меня сведения о банковской (служебной) тайне банка немедленно сообщить руководителю Управления экономической безопасности, а при его отсутствии руководителю своего структурного подразделения;
Сохранять коммерческую тайну предприятий и клиентов, с которыми у банка имеются деловые и партнерские отношения;
Не использовать знание банковской (служебной) тайны банка для занятия любой деятельностью, которая может нанести ущерб банку;
В случае моего увольнения все материальные носители банковской (служебной) тайны банка (рукописи, черновики, чертежи, магнитные ленты, диски, дискеты, распечатки на принтерах, кинофотонегативы и позитивы, модели, материалы, изделия и пр.), которые находятся в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в банке передать руководителю своего структурного подразделения;
Об утрате или недостаче материальных носителей банковской (служебной) тайны, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению банковской (служебной) тайны банка, а также о причинах и условиях возможной утечки сведений незамедлительно сообщать руководителю структурного подразделения банка.
До моего сведения доведены и разъяснены соответствующие положения по обеспечению сохранности банковской (служебной) тайны предприятия.
Мне известно, что нарушение этих положений может повлечь уголовную. административную, гражданско-правовую или иную ответственность в соответствие с Законодательством РФ, в виде лишения свободы, денежного штрафа, обязанности по возмещению причиненного банку ущерба (убытков, упущенной выгоды и морального ущерба) и других наказаний.
20__ г. Подпись _____________
(Ф.И.О.)