Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Брянский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Otchet.doc
Скачиваний:
6
Добавлен:
13.11.2018
Размер:
626.18 Кб
Скачать
►Содержание►

Порядок работы с конфиденциальной информацией

1. Лица, поступающие на работу в Банк, должны быть ознакомлены с Перечнем сведений, относящихся к конфиденциальной информации в Банке и предупреждены об ответственности за разглашение (утрату) сведений, содержащих конфиденциальную информацию и дать письменное обязательство о неразглашении указанных сведений (Приложение №2 к настоящей Инструкции).

Обязательство хранится в личном деле работника.

Инструктаж об ответственности за разглашение (утрату) сведений, содержащих конфиденциальную информацию, проводится работниками Режимно-секретного отдела или Информационно-аналитического Управления Банка.

Руководители структурных подразделений разъясняют поступающим на работу лицам особенности порядка обращения с документами, содержащими конфиденциальную информацию. Инструктаж проводится в объеме настоящей Инструкции и других нормативных документов, регламентирующих обеспечение сохранности конфиденциальной информации.

2. Право работы со сведениями, относящимися к конфиденциальной информации, работники Банка получают в пределах выполнения ими своих должностных (функциональных) обязанностей с разрешения руководителя структурного подразделения, в котором работает работник.

3. Предоставление конфиденциальной информации работникам других подразделений Банка, осуществляется по распоряжению руководителя структурного подразделения, в ведении которого находятся эти документы. Для получения конфиденциальной информации руководитель структурного подразделения, для работы которого необходимы указанная информация, обязан направить руководителю подразделения, в ведении которого находится эта информация, служебную записку по установленной форме (Приложение №1 к настоящей Инструкции). Служебная записка может быть направлена в электронном виде.

Доступ к документам, содержащим личные данные работников Банка, осуществляется в порядке, установленном Положением о порядке обработки персональных данных работников АБ «ОРГРЭСБАНК» (ОАО).

4. Лица, привлекаемые к работе в Банке по трудовым соглашениям, а также студенты- практиканты допускаются руководителями структурных подразделений к работе с документами, содержащими конфиденциальную информацию, в соответствии с общими правилами, установленными настоящей Инструкцией.

5. Командированные и частные лица допускаются к ознакомлению и работе с документами, содержащими конфиденциальную информацию, с письменного разрешения руководства Банка, руководителей структурных подразделений, в ведении которых находятся эти документы.

6. Предоставление Банком информации, составляющей коммерческую тайну, осуществляется на основании мотивированных требований органа государственной власти, иного государственного органа, органа местного самоуправления, которые должны быть подписаны уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

Предоставление конфиденциальной информации третьим лицам, в т.ч. органам государственной власти, иным государственным органам, органам местного самоуправления осуществляется по распоряжению Председателя Правления (его заместителя) или Главного бухгалтера (его заместителя) Банка. Ответы структурных подразделений Банка на запросы органов государственной власти, иных государственных органов, органов местного самоуправления и третьих лиц о предоставлении конфиденциальной информации подлежат обязательному согласованию с Информационно-аналитическим Управлением и Юридическим Управлением.

На документах, предоставляемых указанным в настоящем пункте Инструкции органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф «Коммерческая тайна» с указанием полного наименования и местонахождения Банка.

ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ

НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ КОНФИДЕЦИАЛЬНОЙ ИНФОРМАЦИИ

Целью применения мер, направленных на предотвращение неправомерного использования конфиденциальной информации, является:

  • исключение возможности неправомерного использования конфиденциальной информации работниками Банка и третьими лицами в собственных интересах в ущерб интересам Банкаи его клиентов и контрагентов;

  • повышение уровня доверия к Банку со стороны клиентов и контрагентов Банка;

  • снижение рисков банковской деятельности.

1. Меры, связанные с ограничением доступа посторонних лиц в помещения подразделений Банка:

1.1. Для исключения возможности бесконтрольного проникновения в помещения подразделений Банка и к установленному в них оборудованию посторонних лиц, включая работников других подразделений; используются соответствующие технические средства, такие как специально оборудованная электронная пропускная система в помещения Банка и кодовые замки с ограниченным правом доступа в отдельные помещения Банка.

1.2. При размещении рабочих мест работников Банка неукоснительно соблюдается принцип разделения по функциональному признаку (в частности, по различным видам деятельности при их совмещении либо по выполняемым функциям).

.2. Меры, связанные с ограничением распространения информации, полученной в процессе переговоров:

2.1. Проведение переговоров с клиентами и контрагентами Банка производится в специально отведенных помещениях (переговорных комнатах), обеспечивающих режим сохранности конфиденциальной информации.

3. Меры по разграничению прав доступа при вводе и обработке данных с целью защиты от несанкционированных действий работников разных подразделений Банка, а также процедура ограничения доступа работников Банка к конфиденциальной информации:

3.1. Четкое разграничение прав и обязанностей работников Банка на уровне должностных инструкций и/или внутренних документов Банка;

3.2. Обеспечение доступа работников только к сведениям, необходимым им для выполнения своих прямых служебных обязанностей в пределах предоставленных полномочий, в частности, путем применения организационных мер (издания соответствующих приказов).

3.3. Ограничение доступа к конфиденциальной информации путем использования возможностей программного обеспечения:

  • наличие в Банке систем разграничения доступа к разным уровням баз данных и операционной среды на уровне локальной сети;

  • доступ к данным только в соответствии с положением о регламентации доступа работников Банка к ресурсам локальной вычислительной сети и к информационной системе Банка;

  • запрет на использование удаленного доступа к данным;

  • ведение автоматизированного журнала регистрации пользователей информационной системы и регистрации попыток несанкционированного доступа к данным, содержащим конфиденциальную информацию;

  • наличие индивидуальных паролей на вход в операционную среду на каждом рабочем месте;

  • обязательная смена паролей это есть в положении, регистрация паролей и наличие в системе контроля за дублированием паролей при регистрации.

3.4. Ограничение доступа в серверные помещения:

  • доступ в помещение с электронным замковым устройством ограниченного круга лиц, предварительно согласованного с руководством Банка;

  • ежедневное опечатывание закрываемого на ночь помещения с обязательным контролем охраны Банка;

4. Меры по защите рабочих мест и мест хранения документов от беспрепятственного доступа и наблюдения, защиты конфиденциальной информации от неправомерного использования, предусматривающая следующие мероприятия:

4.1. Размещение рабочих мест работников Банка таким образом, чтобы исключить возможность несанкционированного просмотра документов и информации, отраженной на экранах мониторов;

4.2. Использование надежных технических систем защиты конфиденциальной информации;

4.3. Соблюдение процедур, регламентирующих порядок хранения и уничтожения документов, содержащих конфиденциальную информацию;

4.4. Соблюдение процедур, необходимых для защиты документов и информации при доставке/передаче их клиентам и контрагентам, в частности, включение в договоры с клиентами и контрагентами положений, регламентирующих порядок доставки документов/передачи информации и подтверждения их получения.

5. Организационные меры:

5.1. Четкое определение состава конфиденциальной информации, к которой имеет доступ конкретный работник, на уровне должностных инструкций, приказов, иных внутренних документов Банка, которые доводятся до сведения работников;

5.2. Включение в трудовой договор условий об ответственности за разглашение (утрату) работниками сведений, содержащих конфиденциальную информацию;

5.3. Разработка правил документооборота между подразделениями при обмене конфиденциальной информацией и доведение руководителями подразделений этих правил до сведения работников, а также мер ответственности за неправомерное использование конфиденциальной информации;

5.4. Применение дисциплинарной ответственности, в т.ч. наложение материальных взысканий на работников за несанкционированное предоставление (разглашение) конфиденциальной информации работникам других подразделений и третьим лицам;

5.5. Контроль за корректностью содержания размещаемых в СМИ сообщений и высказываний работников Банка.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности