Защита информации на материальных носителях
11.1 Защите подлежат сведения, составляющие коммерческую тайну Банка, находящиеся на материальных носителях (бумажных, магнитных, оптических, чиповых картах и т.п.). Защита коммерческой тайны представляет собой процесс, организуемый и поддерживаемый в Банке с целью предупреждения несанкционированного доступа к охраняемой информации и исключения ее уничтожения, разглашения и утечки через различные каналы.
11.2 Защита коммерческой тайны предусматривает:
- порядок определения информации, содержащей коммерческую тайну, и сроков ее действия;
- систему допуска сотрудников к коммерческой тайне;
- систему допуска сотрудников Банка, частных и командированных лиц к сведениям, составляющим коммерческую тайну;
- обязанности лиц, допущенных к таким сведениям;
- порядок работы с документами, содержащими сведения, составляющие коммерческую тайну;
- обеспечение сохранности документов, дел и изданий с грифом конфиденциальности;
- принципы организации и проведения контроля за обеспечением установленного порядка при работе со сведениями, составляющими коммерческую тайну;
- ответственность должностных лиц и персонала за разглашение сведений и утрату документов, содержащих коммерческую тайну.
11.3 Система защиты коммерческой тайны Банка основывается на:
- повседневной деятельности подразделений, отвечающих за обеспечение защиты коммерческой тайны;
- строгом выполнении требований положений, приказов, распоряжений, других нормативных и распорядительных документов, по обеспечению безопасности коммерческой тайны;
- применением специальных технических и программных средств защиты информации;
- контроле за выполнением требований нормативных документов.
11.4 В соответствии с «Перечнем сведений, составляющих коммерческую тайну АКЦИОНЕРНОГО БАНКА», информации, отнесённой к коммерческой тайне на общих основаниях, специальный гриф не присваивается. Документам, содержащим информацию ограниченного распространения, гриф «Конфиденциально» может быть присвоен на стадии его создания должностным лицом, подписывающим документ (начальником отдела/управления) с обязательным последующим подтверждением присвоенного грифа со стороны Председателя Правления Банка. Гриф «Конфиденциально» также может быть присвоен входящему документу вышеуказанными должностными лицами Банка.
11.5 К коммерческой тайне Банка допускаются сотрудники, личные и деловые качества которых обеспечивают их способность хранить коммерческую тайну, и только после подписания сотрудником письменного обязательства по сохранению коммерческой тайны. Допуск сотрудников к коммерческой тайне Банка подтверждается Управлением экономической безопасности после проведения соответствующей процедуры.
Сотрудники Банка могут получать разрешение на доступ к сведениям, составляющим коммерческую тайну Банка с грифом "Конфиденциально", только в пределах своих должностных обязанностей и в объемах, необходимых им для выполнения полученного от руководства Банка задания.
11.6 Общий перечень штатных должностей, согласно которым сотрудники имеют право доступа к документам с грифом «Конфиденциально», разрабатывается Комиссией Банка по защите коммерческой тайны на основании предложений руководителей структурных подразделений, одобренных курирующими Заместителем Председателя Правления, и утверждается Председателем Правления Банка.
Руководители подразделений и Управление экономической безопасности обязаны обеспечить систематический контроль за допуском к сведениям, составляющим коммерческую тайну, только тех сотрудников, которым они необходимы для выполнения служебных обязанностей.
11.7 Организация и практическая работа по ведению делопроизводства с документами, содержащими коммерческую тайну, производится в соответствии с «Инструкцией по конфиденциальному делопроизводству в МОРСКОМ АКЦИОНЕРНОМ БАНКЕ». Сотрудники банка, работающие с документами, содержащими коммерческую тайну, действуют в рамках своих полномочий, определённых в должностных инструкциях.
Объектами делопроизводства являются документы, магнитные и оптические носители (дискеты, магнитные ленты, магнитооптические диски, оптические диски и т.п.), содержащие сведения, составляющие коммерческую тайну, а также парольно-ключевые и криптографические материалы, используемые при работе с шифровальными средствами, применяемыми в Банке.
11.8 Отсутствие грифа на носителях информации, содержащих коммерческую тайну, означает, что документ содержит сведения общего характера и предполагает, что автор документа и руководитель, подписывающий (утверждающий) документ, предусмотрели все возможные последствия от необоснованной передачи документа в другие подразделения Банка и несут за это ответственность.
11.9 На документах, содержащих сведения с грифом «Конфиденциально», проставляется номер экземпляра. Все операции с такими документами (прием, рассылка, уничтожение, размножение и т.д.), отражаются в учетных формах отдельно от учёта другой служебной информации. Размножение документов с грифом «Конфиденциально», производится только с письменного разрешения Председателя Правления Банка.
11.10 Снятие или снижение грифа конфиденциальности с документа производится руководителем, подписавшим (утвердившим) документ, по истечении установленного срока действия грифа, либо при корректировке «Перечня сведений, составляющих коммерческую тайну Банка».
Снятие грифа конфиденциальности с информации, владельцем которой на договорных началах или в соответствии с законодательством является сторонняя организация, разрешается после письменного согласия этой организации.
11.11 Вся поступающая в Банк корреспонденция, имеющая гриф конфиденциальности, принимается ответственными сотрудниками Административно-кадрового отдела Банка, которым поручена работа с этими материалами. Полученная корреспонденция не вскрывается и передаётся далее по назначению. Руководитель, получивший конфиденциальный документ, адресует его конкретным исполнителям с учетом пределов их полномочий и требования распространения такой информации.
11.12 Рассылка конфиденциальных документов производиться Административно-кадрового отдела Банка на основании подписанных Руководством Банка сопроводительных писем с указанием учетных номеров отправляемых экземпляров. Пересылка пакетов с конфиденциальными документами может осуществляться через органы спецсвязи или фельдсвязи. При необходимости, допускается доставка конфиденциальных документов нарочным из числа сотрудников Банка, допущенных к работе с такими документами.
11.13 Дискеты, магнитные ленты, магнитно-оптические диски, оптические диски (далее магнитные носители), содержащие сведения, составляющие коммерческую тайну, подлежат обязательному учету в Управлении экономической безопасности Банка. Парольно-ключевые и криптографические материалы подлежат обязательной регистрации и учету в Управлении экономической безопасности.
11.14 При работе с документами и магнитными носителями, содержащими коммерческую тайну, сотрудники Банка обязаны следить как за сохранностью самих документов и носителей, так и за сохранностью содержащейся в них информации (не допускать несанкционированного ознакомления с документами посторонних лиц, в том числе сотрудников Банка).
Хранение документов с информацией, отнесённой к коммерческой тайне Банка, должно осуществляться таким образом, чтобы исключить возможность ознакомления с ними лиц, не имеющих права доступа к ним. Хранение документов с грифом «Конфиденциально» разрешается исполнителям только в металлических шкафах или сейфах.
11.15 Конфиденциальные документы выдаются в Отделе административно-кадровой работы Банка исполнителям под роспись в журнале учета. Выдача конфиденциальных документов представителям сторонних организаций осуществляется по письменному указанию уполномоченного на это руководителя Банка.
Исполненные конфиденциальные документы в течение календарного года подшиваются в дела. Дела с исполненными документами за прошедший календарный год сдаются для хранения в архив. Дела из архива могут выдаваться исполнителям по письменному запросу должностного лица в соответствии со схемой выдачи разрешений на доступ к информации.
11.16 Уничтожение конфиденциальных документов производится комиссией, назначаемой Приказом по Банку и состоящей из сотрудников Административно-кадрового отдела и Управления экономической безопасности, в сроки, определяемые в соответствии с действующим «Перечнем сведений, составляющих коммерческую тайну АКЦИОНЕРНОГО БАНКА». Уничтожению подлежат также черновики, испорченные листы и недописанные проекты конфиденциальных документов. Уничтожение производится путем измельчения, исключающим восстановление текста документа. Факт уничтожения оформляется актом по установленной форме.
11.17 Магнитные носители с конфиденциальной информацией выдаются исполнителям в Департаменте информационных технологий под роспись в журнале учета. Хранение магнитных носителей с грифом «Конфиденциально» разрешается исполнителям только в опечатанных сейфах.
Передача конфиденциальной информации на магнитных носителях представителям сторонних организаций осуществляется по письменному указанию руководителя Банка, имеющего соответствующие полномочия.
11.18 Под внутренним режимом при работе с коммерческой тайной подразумевается соблюдение условий работы, исключающих возможность утечки сведений, содержащих коммерческую тайну. Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности коммерческой тайны, выявления и установления причин утечки информации или факторов, которые могут привести к таким событиям, и выработки предложений по их устранению. Контроль за обеспечением режима при работе со сведениями, содержащими коммерческую тайну, осуществляют Управление экономической безопасности Банка и руководители структурных подразделений.
При выявлении фактов утраты документов или разглашения сведений, составляющих коммерческую тайну, а также нарушения конфиденциального делопроизводства ставятся в известность Председатель Правления Банка, Начальник Управления экономической безопасности, Контролер профессиональной деятельности на рынке ценных бумаг и курирующий Заместитель Председателя Правления Банка. Для разбирательства указанных случаев приказом или распоряжением Президента Банка создается комиссия, которая определяет соответствие содержания утраченного документа проставленному грифу и выявляет обстоятельства утраты (разглашения). По результатам работы комиссия готовит заключение и представляет на утверждение Председателю Правления Банка.
11.19 Руководители Банка, его структурных подразделений и филиалов (дополнительных офисов) принимают меры по защите коммерческой тайны путем ограничения круга лиц, имеющих доступ к защищаемой информации, установлению грифа конфиденциальности, по физической сохранности документации и магнитных носителей и другие меры по защите коммерческой тайны. Сотрудники Банка, допущенные к сведениям, составляющим коммерческую тайну, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений. До получения доступа к работе, связанной с коммерческой тайной, им необходимо изучить нормативные документы по защите коммерческой тайны и подписать обязательство о сохранении коммерческой тайны.
11.20 Сотрудники Банка, допущенные к коммерческой тайне, обязаны:
- Строго хранить коммерческую тайну. О всех известных фактах утечки сведений, составляющих коммерческую тайну, а также об утрате документов с грифом конфиденциальности, сообщать непосредственному руководителю и в Управление экономической безопасности.
- Предъявлять для проверки по требованию представителям Управления экономической безопасности и руководителю подразделения все числящиеся носители информации с грифом конфиденциальности, а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения.
- Строго соблюдать правила пользования документами и магнитными носителями, имеющими гриф конфиденциальности.
- Исполненные входящие документы, а также документы, предназначенные для рассылки, подшивки в дело или уничтожения сдавать в отдел Административно-кадровой работы.
- Выполнять требования внутреннего режима, исключающие возможность ознакомления с конфиденциальными сведениями посторонних лиц, включая и сотрудников Банка, не имеющих к указанным сведениям прямого отношения.
- Исключить использование сведений, составляющие коммерческую тайну Банка, в личных целях, а также заниматься прямо или косвенно какой-либо деятельностью, которая может нанести ущерб Банку.
- Сохранять коммерческую тайну организаций, с которыми у Банка имеются деловые отношения.