logo search
Otchet

Порядок работы с конфиденциальной информацией

1. Лица, поступающие на работу в Банк, должны быть ознакомлены с Перечнем сведений, относящихся к конфиденциальной информации в Банке и предупреждены об ответственности за разглашение (утрату) сведений, содержащих конфиденциальную информацию и дать письменное обязательство о неразглашении указанных сведений (Приложение №2 к настоящей Инструкции).

Обязательство хранится в личном деле работника.

Инструктаж об ответственности за разглашение (утрату) сведений, содержащих конфиденциальную информацию, проводится работниками Режимно-секретного отдела или Информационно-аналитического Управления Банка.

Руководители структурных подразделений разъясняют поступающим на работу лицам особенности порядка обращения с документами, содержащими конфиденциальную информацию. Инструктаж проводится в объеме настоящей Инструкции и других нормативных документов, регламентирующих обеспечение сохранности конфиденциальной информации.

2. Право работы со сведениями, относящимися к конфиденциальной информации, работники Банка получают в пределах выполнения ими своих должностных (функциональных) обязанностей с разрешения руководителя структурного подразделения, в котором работает работник.

3. Предоставление конфиденциальной информации работникам других подразделений Банка, осуществляется по распоряжению руководителя структурного подразделения, в ведении которого находятся эти документы. Для получения конфиденциальной информации руководитель структурного подразделения, для работы которого необходимы указанная информация, обязан направить руководителю подразделения, в ведении которого находится эта информация, служебную записку по установленной форме (Приложение №1 к настоящей Инструкции). Служебная записка может быть направлена в электронном виде.

Доступ к документам, содержащим личные данные работников Банка, осуществляется в порядке, установленном Положением о порядке обработки персональных данных работников АБ «ОРГРЭСБАНК» (ОАО).

4. Лица, привлекаемые к работе в Банке по трудовым соглашениям, а также студенты- практиканты допускаются руководителями структурных подразделений к работе с документами, содержащими конфиденциальную информацию, в соответствии с общими правилами, установленными настоящей Инструкцией.

5. Командированные и частные лица допускаются к ознакомлению и работе с документами, содержащими конфиденциальную информацию, с письменного разрешения руководства Банка, руководителей структурных подразделений, в ведении которых находятся эти документы.

6. Предоставление Банком информации, составляющей коммерческую тайну, осуществляется на основании мотивированных требований органа государственной власти, иного государственного органа, органа местного самоуправления, которые должны быть подписаны уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

Предоставление конфиденциальной информации третьим лицам, в т.ч. органам государственной власти, иным государственным органам, органам местного самоуправления осуществляется по распоряжению Председателя Правления (его заместителя) или Главного бухгалтера (его заместителя) Банка. Ответы структурных подразделений Банка на запросы органов государственной власти, иных государственных органов, органов местного самоуправления и третьих лиц о предоставлении конфиденциальной информации подлежат обязательному согласованию с Информационно-аналитическим Управлением и Юридическим Управлением.

На документах, предоставляемых указанным в настоящем пункте Инструкции органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф «Коммерческая тайна» с указанием полного наименования и местонахождения Банка.

ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ

НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ КОНФИДЕЦИАЛЬНОЙ ИНФОРМАЦИИ

Целью применения мер, направленных на предотвращение неправомерного использования конфиденциальной информации, является:

1. Меры, связанные с ограничением доступа посторонних лиц в помещения подразделений Банка:

1.1. Для исключения возможности бесконтрольного проникновения в помещения подразделений Банка и к установленному в них оборудованию посторонних лиц, включая работников других подразделений; используются соответствующие технические средства, такие как специально оборудованная электронная пропускная система в помещения Банка и кодовые замки с ограниченным правом доступа в отдельные помещения Банка.

1.2. При размещении рабочих мест работников Банка неукоснительно соблюдается принцип разделения по функциональному признаку (в частности, по различным видам деятельности при их совмещении либо по выполняемым функциям).

.2. Меры, связанные с ограничением распространения информации, полученной в процессе переговоров:

2.1. Проведение переговоров с клиентами и контрагентами Банка производится в специально отведенных помещениях (переговорных комнатах), обеспечивающих режим сохранности конфиденциальной информации.

3. Меры по разграничению прав доступа при вводе и обработке данных с целью защиты от несанкционированных действий работников разных подразделений Банка, а также процедура ограничения доступа работников Банка к конфиденциальной информации:

3.1. Четкое разграничение прав и обязанностей работников Банка на уровне должностных инструкций и/или внутренних документов Банка;

3.2. Обеспечение доступа работников только к сведениям, необходимым им для выполнения своих прямых служебных обязанностей в пределах предоставленных полномочий, в частности, путем применения организационных мер (издания соответствующих приказов).

3.3. Ограничение доступа к конфиденциальной информации путем использования возможностей программного обеспечения:

3.4. Ограничение доступа в серверные помещения:

4. Меры по защите рабочих мест и мест хранения документов от беспрепятственного доступа и наблюдения, защиты конфиденциальной информации от неправомерного использования, предусматривающая следующие мероприятия:

4.1. Размещение рабочих мест работников Банка таким образом, чтобы исключить возможность несанкционированного просмотра документов и информации, отраженной на экранах мониторов;

4.2. Использование надежных технических систем защиты конфиденциальной информации;

4.3. Соблюдение процедур, регламентирующих порядок хранения и уничтожения документов, содержащих конфиденциальную информацию;

4.4. Соблюдение процедур, необходимых для защиты документов и информации при доставке/передаче их клиентам и контрагентам, в частности, включение в договоры с клиентами и контрагентами положений, регламентирующих порядок доставки документов/передачи информации и подтверждения их получения.

5. Организационные меры:

5.1. Четкое определение состава конфиденциальной информации, к которой имеет доступ конкретный работник, на уровне должностных инструкций, приказов, иных внутренних документов Банка, которые доводятся до сведения работников;

5.2. Включение в трудовой договор условий об ответственности за разглашение (утрату) работниками сведений, содержащих конфиденциальную информацию;

5.3. Разработка правил документооборота между подразделениями при обмене конфиденциальной информацией и доведение руководителями подразделений этих правил до сведения работников, а также мер ответственности за неправомерное использование конфиденциальной информации;

5.4. Применение дисциплинарной ответственности, в т.ч. наложение материальных взысканий на работников за несанкционированное предоставление (разглашение) конфиденциальной информации работникам других подразделений и третьим лицам;

5.5. Контроль за корректностью содержания размещаемых в СМИ сообщений и высказываний работников Банка.