4.15. Отдельный список готовится руководителем структурного подразделения, согласовывается с подразделением защиты интересов Компании и утверждается руководителем Компании.
4.16. Право на доступ может быть оформлено в виде персональной карточки-разрешения на доступ к защищаемой информации.
4.17. Представители контрагентов и государственных структур могут быть допущены к защищаемым сведениям только с письменного разрешения руководителя Компании или его заместителей с указанием содержания и объема защищаемой информации, подлежащей ознакомлению.
5. Порядок работы со сведениями, составляющими
банковскую, коммерческую и служебную тайну
5.1. Документы, содержащие сведения, составляющие банковскую, коммерческую и служебную тайну Компании, классифицируются исполнителем на стадии их разработки (подготовки). При этом им присваиваются регистрационный номер и гриф конфиденциальности.
Степень конфиденциальности документа определяется на основании классификации, установленной в перечне основных категорий сведений, подлежащих защите в качестве банковской, коммерческой и служебной тайны.
5.2. Классифицированные документы, выполненные и поступившие извне, принимаются и регистрируются подразделением защиты информации (защиты интересов Компании).
5.3. Все факты выдачи защищаемых документов учитываются подразделением защиты информации (защиты интересов Компании) с указанием основания доступа (разрешения), фамилии, имени, отчества и должности лица, получившего доступ к документу, и даты события.
5.4. Безучетная и несанкционированная выдача защищаемых документов запрещается.
5.5. Запрещается внесение изменений в учеты выдачи защищаемых документов, а также замена учетных документов.
6. Участие сотрудников в защите сведений, составляющих
банковскую, коммерческую и служебную тайну Компании
6.1. Лица, прошедшие проверку на право доступа к сведениям, составляющим банковскую, коммерческую и служебную тайну Компании, допускаются к работе с конфиденциальной информацией только после принятия на себя следующих обязательств:
6.1.1. Нести персональную ответственность за сохранность доверенных им сведений, составляющих банковскую, коммерческую и служебную тайну.
6.1.2. Не допускать действий, могущих повлечь утрату конфиденциальных документов или разглашение защищаемых сведений.
6.1.3. Хорошо знать и неуклонно соблюдать требования инструкции по организации конфиденциального делопроизводства, направленные на обеспечение надежной защиты сведений, составляющих банковскую, коммерческую и служебную тайну, от утечки и неправомерного завладения.
6.1.4. Незамедлительно сообщать уполномоченным лицам об утрате конфиденциальных документов, о фактах посягательств на незаконное собирание защищаемой информации Компании.
6.1.5. Давать письменные объяснения об известных им обстоятельствах при проведении разбирательств по фактам нарушения инструкции по организации конфиденциального делопроизводства, а также по фактам утраты и хищения документов, содержащих защищаемую информацию.
6.1.6. Исключить возможность попадания сведений, составляющих коммерческую тайну, без серьезной на то причины, в любые носители государственной тайны, имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну компании, рассматривается как их разглашение и влечет за собой ответственность, в соответствии с настоящим Положением, другими локальными актами компании и законодательством РФ.
6.2. Добросовестное исполнение указанных выше обязательств поощряется Компанией в виде надбавки к оплате труда сотрудников и других льгот.
6.3. Обязательства лица, связанные с защитой сведений, составляющих банковскую, коммерческую и служебную тайну Компании, и обязательства Компании, определяющие виды, размеры и порядок предоставления льгот в качестве компенсации за участие лица в защите конфиденциальной информации, фиксируются в трудовом договоре (контракте).
6.4. Сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет.
6.5. Прекращение трудового договора, независимо от оснований, не освобождает сотрудника от взятых обязательств не разглашать сведения, составляющие банковскую, коммерческую и служебную тайну Компании.
7. Подразделение защиты информации
7.1. Подразделение (отдел, отделение, группа) защиты информации, составляющей банковскую, коммерческую и служебную тайну Компании, входит в структуру управления защиты интересов Компании (службы безопасности Компании) и является ведущим (ответственным) подразделением в сфере разработки и создания системы защиты информации, организации контроля за соблюдением установленного режима конфиденциальности и состоянием средств защиты коммерческой тайны.
7.2. В рамках установленных полномочий подразделение:
7.2.1. Подготавливает организационно-управленческие и нормативные документы, участвует в осуществлении мероприятий по защите банковской, коммерческой и служебной защищаемой информации Компании.
7.2.2. Разрабатывает должностные инструкции, определяющие права и обязанности лиц, уполномоченных осуществлять защиту информации.
72.3. Разрабатывает и доводит до пользователей сведений, составляющих банковскую, коммерческую и служебную тайну Компании, инструкцию по организации конфиденциального делопроизводства, устанавливающую порядок обращения с конфиденциальной информацией, конфиденциальными документами и другими носителями конфиденциальной информации.
7.2.4. Организует работу делопроизводства Компании, обеспечивающую сохранность информации, составляющей банковскую, коммерческую и служебную тайну и ее носителей.
7.2.5. Ведет учет, хранение и выдачу носителей конфиденциальной информации в соответствии с полномочиями пользователей на право доступа, а также контроль за использованием носителей конфиденциальной информации.
7.2.6. Участвует совместно с разработчиками в создании и внедрении технических средств защиты информации, циркулирующей в помещениях и технических средствах Компании.
7.2.7. Готовит и доводит до пользователей инструкцию по защите конфиденциальной информации в процессе эксплуатации технических средств хранения, обработки и передачи информации, составляющей коммерческую тайну. Организует и контролирует ее исполнение.
7.2.8. Ведет служебную документацию системы защиты информации (списки лиц, имеющих право доступа к конфиденциальной информации, учет паролей и ключей для доступа к указанной информации, обрабатываемой средствами вычислительной техники).
7.2.9. Осуществляет контроль за ходом технологического процесса обработки конфиденциальной информации путем регистрации действий пользователей по системному журналу.
7.2.10. Осуществляет оперативный контроль за функционированием системы защиты информации с целью проверки ее надежности.