О утверждении «Положения по обеспечению сохранности банковской и коммерческой тайны»

ПРИКАЗ

№ 000-1

г. Москва 25 декабря 2008 года

В целях обеспечения нормативной базы банка:

ПРИКАЗЫВАЮ:

С 26 декабря 2008 года:

Председатель Правления

Приложение

к Приказу Председателя правления банка

№ 000-1 от 01.01.2001 г.

П О Л О Ж Е Н И Е

по обеспечению сохранности банковской и коммерческой тайны

-  Федерального закона от 01.01.2001 г. № 000-1 «О банках и банковской деятельности»;

-  Федерального закона от 01.01.2001 г. «О коммерческой тайне»;

-  Федерального закона от 01.01.2001 г. «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

-  Федерального закона от 01.01.2001 г. «Об информации, информационных технологиях и защите информации»;

-  Гражданского кодекса Российской Федерации;

а также:

-  Приказа ФСБ РФ от 01.01.2001 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ - 2005)»;

-  Устава;

-  хранить банковскую и коммерческую тайну. О фактах утечки сведений, составляющих банковскую и коммерческую тайну, а также об утрате документов, содержащих сведения, составляющих банковскую и коммерческую тайну (далее - документы), сообщать непосредственному руководителю;

-  соблюдать пропускной и внутриобъектовый режимы, не допускать несанкционированный вынос или передачу документов;

-  осуществлять доступ только к тем документам, которые необходимы для выполнения служебных обязанностей;

-  работать с документами только в служебных помещениях, обеспечивающих их физическую сохран­ность. Для работы вне объектов Банка получить письменное разрешение (служебная записка) руководителя по линии курирования подразделения с уведомлением руководителя Информационной службы;

-  не оставлять открытым служебное помещение в отсутствии в нем сотрудников;

-  использовать для прорабатываемого вопроса минимально необходимое количество документов и не оставлять их открытыми при кратковременном отсутствии на рабочем месте;

-  хранить документы в закрываемых и опечатываемых (где это предусмотрено конструктивно) металлических шкафах, сейфах, рабочих столах, контейнерах и т. п., исключающих свободный доступ третьих лиц, включая и своих сотрудников, не имеющих к указанным документам прямого отношения;

-  передачу другим сотрудникам информации, составляющей банковскую и коммерческую тайну, осуществлять с разрешения непосредственного руководителя или руководителя по линии курирования подразделения. Для передачи информации на бумажном носителе использовать конверты;

-  регистрацию документов с информацией, составляющей банковскую и коммерческую тайну, осуществлять в соответствии с требованиями Инструкции по организации делопроизводства в Банке;

-  при копировании, тиражировании или сканировании документов не отлучаться и не отвлекаться от процесса, не допускать необоснованного увеличения количества копий и оставления оригиналов и копий документов в копировальной (множительной), сканирующей технике по окончании работ;

-  при работе на средствах электронно-вычислительной техники и в информационно-телекоммуникационных сетях, соблюдать требования отдельных внутренних нормативных актов по вопросам пользования корпоративной компьютерной сетью;

-  уничтожение документов на бумажном носителе производить в бумагорезательных машинах, применяемых в Банке, с разрешения непосредственного руководителя или руководителя банка по линии курирования подразделения. Уничтожение съемных носителей хранения информации ЭВМ осуществляется в Отделе банковских технологий, путем невосстановимого физического нарушения их целостности, с разрешения непосредственного руководителя или руководителя по линии курирования подразделения и в присутствии ответственного сотрудника;

-  не смешивать документы с посторонней печатной продукцией (периодические издания, рекламные каталоги, буклеты, брошюры, папки, распечатки Интернет-ресурсов и т. п.);

-  не выбрасывать в качестве мусора документы на любых видах носителей (в т. ч. черновики, записи, схемы, таблицы, планы, расчеты и т. д.);

-  не использовать ставшей известной банковскую и коммерческую тайну в свою личную пользу, а также в деятельности, которая может быть использована конкурентами в ущерб обладателю такой информации;

-  не предавать огласке и не обсуждать в общественных или местах массового скопления людей информацию, ставшую известной в результате исполнения должностных обязанностей;

-  при осуществлении представительских функций в интересах Банка, ведении деловых переговоров с представителями сторонних организаций или частными лицами, ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;

-  при направлении в командировку для выполнения служебного задания, руководствоваться требованиями настоящего Положения;

-  оказывать содействие представителям Информационной службы при осуществлении проверок организации работы и членам внутренней комиссии при проведении служебных расследований. В случае выявления нарушений требований действующего законодательства и настоящего Положения, представлять им соответствующие объяснения.

7.  Ответственность за организацию делопроизводства в структурных подразделениях возлагается на руководителей этих подразделений.

8.  За разглашение сведений, составляющих банковскую и коммерческую тайну, сотрудники, допустившие их разглашение, несут ответственность в соответствии с законодательством РФ.

9.  Для расследования случаев утраты документов или разглашения сведений, составляющих банковскую и коммерческую тайну, приказом Председателя Правления Банка создается комиссия. Одновременно с работой комиссии принимаются меры по устранению негативных последствий разглашения сведений или утраты документов.

10.  По результатам проведенного расследования Председателем Правления Банка может быть принято решение:

-  о применении дисциплинарного взыскания к виновным лицам;

-  о передаче материалов, при наличии достаточных оснований, в правоохранительные органы в целях защиты интересов Банка.

Перечень сведений, составляющих коммерческую тайну.

1.  Банковские операции:

-  политика Банка при проведении операций по размещению и привлечению средств;

подробное описание процедур, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

-  направления, объекты и объемы инвестиций;

-  размеры и условия кредитов, полученных как у российских, так и у ино­странных банков, организаций и фирм;

-  генеральная линия и тактика в валютных и кредитных вопросах;

-  порядок и плановые объемы кредитования экспортных и импортных опе­раций;

-  состояние расчетов с теми или иными партнерами;

-  отношения с клиентами;

-  состояние дел с возвратом выданных кредитов;

-  операции с пластиковыми картами (эмиссия пластиковых карт, печать ПИН-конвертов, состояние остатков, наличие кредитных лимитов, наличие задолженности, оспариваемые суммы, совершение мошенничества по картам, компрометация данных карт);

-  перспективные планы открытия филиалов Банка в России и за рубежом;

-  сроки, установленные для проработки и заключения финансовых сделок;

-  характеристики клиентов и партнеров, составленные на основании конфи­денциально полученных данных;

-  договоры или контракты, которые по договоренности сторон следует счи­тать конфиденциальными.

2. Банковские технологии и безопасность информации:

-  перечень и содержание прикладных задач, решаемых с использованием средств вычислительной техники (далее по тексту – СВТ);

-  состав, характеристики и функциональное предназначение в корпоратив­ной сети Банка конкретных образцов СВТ;

-  основные каналы приобретения СВТ, общего и специального программного обеспечения;

-  перспективные планы по модификации и модернизации применяемой техники и технологии, текущее положение с их реализацией;

-  комплекс мер по технологическому разграничению доступа персонала к ресурсам корпоративной сети Банка;

-  физическое размещение основных компонентов корпоративной сети Банка, в том числе коммутационных и распределительных щитов электропитания и связи;

-  программные и аппаратные средства защиты ресурсов корпоративной сети Банка от несанкционированного доступа;

-  каналы связи, используемые для подключения к внешним, в том числе глобальным информационным, телекоммуникационным и др. сетям;

-  данные сотрудников, имеющих широкие полномочия доступа в корпоративную сеть Банка;

-  нормативная документация, регламентирующая содержание и порядок реализации мер по ограничению доступа в корпоративную сеть Банка и сохранения целостности информационных ресурсов сети;

-  аутентификационные параметры пользователей корпоративной сети Банка.

3. Средства криптографической защиты:

-  сведения о существующих и предполагаемых к внедрению в Банке средствах криптографической защиты информации;

-  сведения, раскрывающие систему, средства и методы криптографической защиты информации;

-  порядок хранения и обращения носителей ключевой информации;

-  секретные ключи шифрования;

-  организация доступа в помещения, где размещены технические средства (криптосерверы, автоматизированные рабочие места администратора безопасности и т. п.) и хранилища с носителями ключевой информации;

-  порядок передачи носителей ключевой информации удаленным пользователям (клиентам) систем электронного обмена информации;

-  сведения о лицах, обладающих правом электронно-цифровой подписи;

-  расписание и процедура смены ключей шифрования и электронной подписи в системах электронного обмена информацией;

-  результаты обследования (проверки, инспектирования) условий эксплуатации автоматизированных рабочих мест со встроенными средствами криптозащиты систем электронного обмена информации;

-  обобщенные справочники открытых ключей криптозащиты и электронной подписи абонентов систем электронного обмена информации.

4. Система управления и принятия решений:

-  процедуры выработки и принятия основных решений;

-  информационно-аналитическая и прогнозная информация, используемая при принятии решений, источники ее поступления и используемые методы обработки;

-  результаты изучения рынка, содержащие оценку состояния и перспектив развития рыночной конъюнктуры по отношению к Банку;

-  оригинальные методы управления Банком и их практическая реализация;

-  оригинальные методики оценки, контроля и ограничения рисков деятельности и их практическое применение;

-  подготовка, принятие и исполнение отдельных решений руководства Банка по коммерческим, организационным, производственным, технологическим и иным вопросам;

-  сведения об убыточных и рисковых операциях;

-  сведения о принимаемых мерах по борьбе с фиктивными расчетно-денежными документами, способах их выявления;

-  обобщенные и аналитические материалы по информации о выявленных фиктивных (подложных) платежно-расчетных документах и ценных бума­гах;

-  сведения о лицах, принимающие ключевые решения;

-  факты проведения, цели, предмет и результаты совещаний и заседаний;

-  директивы по проведению переговоров со сторонними организациями, в т. ч. границы полномочий должностных лиц на этих переговорах;

-  подготовка к торгам или аукционам и их результаты;

-  планируемые рекламные акции и их направленность;

-  существо позиции компании при ведении судебных и арбитражных дел, раз­глашение которых может принести ущерб Банку.

5. Организационно-штатная структура, кадры и социальная сфера:

-  должностные обязанности сотрудников и степень их осведомленности в конкретных сферах деятельности Банка;

-  система подбора кадров и комплектования структурных подразделений персоналом;

-  назначение, задачи и функции структурных подразделений;

-  используемая в коллективе система стимулов, укрепляющих дисциплину, повышающих производительность труда, сохранение банковской и коммерческой тай­ны;

-  имеющиеся противоречия между коллективом Банка и госструктурами, другими сторонними организациями;

-  распорядок дня, текущие планы деятельности в служебное и во внеслу­жебное время руководства Банка (Председателя Совета Директоров, Членов Совета Директоров, Председателя Правления, Заместителей Председателя Правления);

-  номера телефонов ГТС и мобильной корпоративной сети руководства Банка (Председателя Совета Директоров, Членов Совета Директоров, Председателя Правления, Заместителей Председателя Правления);

-  марки и государственные номера служебного автотранспорта Банка.

6. Система физической защиты, технической и инженерной укрепленности:

-  сведения о физической и технической системах охраны, используемых средствах защиты помещений Банка;

-  организация и осуществление пропускного и внутриобъектового режимов на объектах Банка;

-  состав дежурной смены охраны, расположение постов охраны внутри и во вне объектов Банка;

-  техническое оснащение дежурной смены охраны;

-  графики заступления на дежурство персонала охраны;

-  сведения о порядке обеспечения личной безопасности руководителей и ведущих специалистов Банка;

-  сведения об инженерной укреплённости зданий и помещений Банка;

-  технические средства охраны и сигнализации, их характеристики и физическое размещение внутри и во вне объектов Банка;

-  сведения об индивидуальных кодах доступа к техническим средствам охраны и сигнализации;

-  сведения о местах расположения помещений и проходов к ним, оборудованных для хранения материальных ценностей, а также установленных в них инженерных укреплениях;

-  сведения о сроках, размерах, способах доставки денег и других ценностей, в том числе документов, содержащих коммерческую тайну, на объекты и с объектов Банка;

-  сведения об обстоятельствах хищения и утраты ценностей при их транс­портировке, а также о хищениях, подлогах, ограблениях на объектах Банка.

Приложение

О Б Я З А Т Е Л Ь С Т В О

«О сохранении банковской и коммерческой тайны»

Я ___________________________________________________________________________,

как сотрудник М2М ПРАЙВЕТ БАНК сознаю, что получаю доступ к информации, составляющей банковскую тайну, а также коммерческую тайну, исключительным собственником которой является Банк.

В целях обеспечения сохранности банковской и коммерческой тайны обязуюсь соблюдать следующие требования.

·  Строго хранить в тайне сведения, являющиеся банковской тайной, или отнесенные к коммерческой тайне банка, ставшие известными мне в связи с выполнением служебных обязанностей или иным путем.

·  Не разглашать и не передавать третьим лицам сведения, содержащие банковскую и коммерческую тайну, как в период работы в Банке, так и в течение 3 (ТРЕХ) лет после увольнения.

·  Публиковать материалы, содержащие банковскую или коммерческую тайну, только с разрешения Председателя Правления Банка или лица непосредственно назначенного им.

·  Не допускать утрату носителей информации, содержащей банковскую или коммерческую тайну.

·  Об утрате или недостаче документов или иных носителей, содержащих банковскую или коммерческую тайну, а также о причинах и условиях возможной утечки таких сведений, немедленно сообщать непосредственному руководителю, либо в Службу безопасности Банка.

·  При увольнении, перед уходом в отпуск, отъездом в длительную командировку передавать непосредственному руководителю все носители информации, содержащие банковскую или коммерческую тайну.

·  В случае попыток со стороны третьих лиц, представителей сторонних организаций, а также сотрудников Банка, не имеющих соответствующего уровня допуска, получить информацию, составляющую банковскую или коммерческую тайну, немедленно сообщить о данном факте в Службу Безопасности.

Я осознаю, что разглашение сведений, содержащих банковскую или коммерческую тайну, утрата ее носителей, передача этих сведений третьим лицам, несанкционированная публикация конфиденциальной информации, а также использование полученных закрытых сведений для занятия деятельностью, которая может нанести ущерб Банку, влечет уголовную или административную ответственность в соответствии с действующим законодательством Российской Федерации.

Я подтверждаю, что не имею каких-либо обязательств перед каким-либо лицом или предприятием, выполнение которых противоречат данному “Обязательству”.

С «Положением о сохранении банковской и коммерческой тайны в М2М Прайвет банке, «Общим перечнем сведений, составляющих коммерческую тайну Банка», а также ст.183УК РФ, ст.857 ГК РФ и ст.26 Федерального закона «О банках и банковской деятельности» ознакомлен(а).

“_____”_________________200___ г. _____________________________

( подпись сотрудника)

С требованиями о недопустимости передачи или разглашения сведений, содержащих коммерческую или банковскую тайну ознакомлен (а).

“___” ______________200___ г. ___________________

(подпись)