====== Положение о сведениях, составляющих конфиденциальную информацию и основных мерах по организации ее защиты ======
===== 1. Нормативные документы =====
Положение о сведениях, составляющих конфиденциальную информацию в "ВАШ БАНК" (далее Банк), и основных мерах по организации ее защиты (далее - Положение) разработано в соответствии с требованиями Гражданского кодекса Российской Федерации, Федерального Закона от 2 декабря 1990 года №395-1 "О банках и банковской деятельности", Федерального Закона "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27 июля 2006 года, Федерального закона "О коммерческой тайне" N 98 ФЗ от 29 июля 2004 года, Указа Президента Российской Федерации "Об утверждении перечня сведений конфиденциального характера" N 188 от 6 марта 1997 года, Устава Банка, Политике информационной безопасности, Порядком предоставления информации о клиентах, Положения о категорировании ресурсов информационной банковской системы и иных внутренних документов Банка.

Положение определяет характер сведений, содержащих конфиденциальную информацию в Банке и предусматривает основные административные меры по защите такой информации от несанкционированного доступа с целью предотвращения нанесения возможного экономического и морального ущерба Банку, его клиентам, корреспондентам и партнерам со стороны сотрудников Банка, а также иных физических и юридических лиц в результате их неправомерных или неосторожных действий.

Настоящим Положением определен Перечень конфиденциальных сведений Банка, составляющих банковскую и коммерческую тайну, а также персональные данные (приложение № 1), Инструкция Банка о порядке работы с документами, содержащими конфиденциальную информацию (приложение № 2), Форма Обязательства о неразглашении банковской и коммерческой тайн Банка (Приложение 3), Форма Журнала учета документов, содержащих конфиденциальную информацию Банка (Приложение 4) и Форма Соглашения о конфиденциальности Банка (Приложение 5).

===== 2. Общие положения =====
Банк, как собственник (владелец) информации, принимает меры по защите банковской тайны, персональных данных, служебной тайны, своей коммерческой тайны и другой информации в соответствии с предоставленными ему действующим законодательством правами и обязанностями.

К категориям конфиденциальных относятся сведения, удовлетворяющие следующим критериям:

  * они не являются общеизвестными или общедоступными;
  * монопольное обладание этими сведениями дает Банку коммерческие преимущества, экономическую и иную выгоду и разглашение или открытое использование которых может привести к нанесению ущерба (материального, морального, физического) Банку, его клиентам или корреспондентам (коммерческая тайна);
  * в отношении которых Банк обязан обеспечить реализацию необходимых мер защиты (банковская тайна, персональные данные, служебная тайна);
  * эти сведения не защищены действующим законодательством (авторским, патентным правом и т.п.).
Банк, как собственник (владелец) информации, составляющей коммерческую тайну, имеет право передавать и продавать ее другим юридическим и физическим лицам в качестве товара при условии, что данная сделка не противоречит обязательствам Банка, не ущемляет права и не наносит вред самому Банку, его сотрудникам, клиентам или корреспондентам.

Раскрытие юридическим или физическим лицам коммерческой тайны Банка возможно в случае привлечения их к совместной хозяйственной, финансовой и иной деятельности, требующей передачи конфиденциальных сведений, и только в том объеме, который необходим для реализации целей и задач Банка, а также при условии принятия ими на себя обязательств по неразглашению и исключению неправомерного использования полученных сведений (передача конфиденциальных сведений может оформляться Соглашением о конфиденциальности – Приложение 5).

Право принятия решения на передачу (предоставление) конфиденциальных сведений третьим лицам предоставлено только Председателю Правления и Заместителям Председателя Правления Банка.

Конфиденциальные сведения других юридических или физических лиц, переданные Банку для выполнения работ или осуществления иной совместной деятельности, и в отношении которых Банк взял на себя обязательство о неразглашении и исключении неправомерного их использования, подлежат защите наравне с другими сведениями, составляющими коммерческую тайну Банка (получение конфиденциальных сведений может оформляться Соглашением о конфиденциальности – Приложение 5).

Вся информация, предоставляемая раскрывающей стороной получающей стороне, остается исключительной собственностью раскрывающей стороны.

Информация не считается коммерческой тайной, а получающая ее сторона не будет иметь никаких обязательств в отношении данной информации, если она:

  * стала известна получающей стороне в результате неправильного обращения или хранения раскрывающей стороной;
  * стала известна получающей стороне от третьих лиц;
  * независимо разработана получающей стороной, при условии, что лицо или лица, разработавшие ее, не имели доступа к конфиденциальной информации раскрывающей стороны.
На основании действующего законодательства и в соответствии с настоящим Положением защите подлежит конфиденциальная информация, содержащаяся как в документах на бумажных носителях, так и в электронном виде, подразделяемая на сведения, составляющие банковскую, коммерческую тайну и персональные данные.

Банковская тайна (ст. 857 ГК РФ и ст. 26 Федерального закона "О банках и банковской деятельности") - Сведения об операциях, о счетах и вкладах клиентов и корреспондентов Банка, а также сведения о них самих. Порядок допуска к информации, содержащей банковскую тайну, и исчерпывающий перечень третьих лиц, имеющих право на получение сведений об операциях, о счетах и вкладах клиентов и корреспондентов банка определен ст. 26 Федерального закона "О банках и банковской деятельности".

Коммерческая (служебная) тайна (ст. 139 ГК РФ) - Сведения, имеющие действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам, и закрытые от свободного доступа обладателем информации - Банком, его партнерами, клиентами и корреспондентами. Порядок раскрытия и передачи документов, содержащих коммерческую (служебную) тайну, в Банке определяется настоящим Положением и другими нормативными актами Банка.

Персональные данные (ст.3, п.2 Федерального закона 152-ФЗ "О персональных данных") - Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

К данной категории конфиденциальной информации относятся сведения о персонале Банка, а также личные данные граждан – акционеров, клиентов, партнеров Банка, его вкладчиков.

===== 3. Учет, хранение и использование конфиденциальных документов =====

Учет, хранение и использование документов и других носителей конфиденциальной информации, осуществляется в соответствии с инструкциями по делопроизводству, правилами пользования архивными документами, приказами и распоряжениями руководства Банка.

Допуск к документам, содержащим конфиденциальную информацию, предоставляется только ограниченному кругу лиц, являющихся непосредственно исполнителями указанных документов, либо лицами, допущенными к работе с такой информацией в соответствии со своими должностными обязанностями или получившим разрешение в установленном настоящим Положением порядке.

Порядок работы с конфиденциальными документами в Банке определяется "Инструкцией Банка о порядке работы с документами, содержащими конфиденциальную информацию" (Приложение № 2).

Представители сторонних организаций, а также частные лица могут быть допущены к ознакомлению и работе с документами, содержащими банковскую или коммерческую тайну, только с разрешения Председателя Правления Банка, Заместителя Председателя Правления Банка, а также уполномоченных ими должностных лиц, в ведении которых находятся эти материалы. Настоящий абзац не распространяется на информацию об операциях, счетах и вкладах клиентов и корреспондентов Банка, тайна которых гарантируется федеральным законом.

Предоставление документов, содержащих конфиденциальную информацию, по запросам судебно-следственных, фискальных и других государственных контролирующих органов в отношении клиентов, корреспондентов и партнеров Банка осуществляется на основании распоряжений Председателя Правления Банка, Заместителей Председателя Правления Банка, либо уполномоченных им заместителей в строгом соответствии с порядком, определенным ст. 26 Федерального закона "О банках и банковской деятельности".

===== 4. Порядок допуска сотрудников Банка к сведениям, составляющим банковскую и коммерческую тайну =====

Допуск сотрудников к сведениям, составляющим банковскую и коммерческую тайну, персональным данным осуществляется Председателем Правления Банка, Заместителями Председателя Правления Банка или уполномоченными ими должностными лицами. Уполномоченные должностные лица Банка обязаны обеспечить систематический контроль за допуском к этим сведениям только тех лиц, которым они необходимы для выполнения служебных обязанностей.

К сведениям, составляющим банковскую и коммерческую тайну, персональным данным допускаются лица, личные и деловые качества которых обеспечивают их способность хранить конфиденциальную информацию. До получения доступа к работе, связанной с конфиденциальными сведениями, им необходимо изучить настоящее Положение, инструкции по делопроизводству, правила пользования архивными документами, дать письменное обязательство о сохранении банковской и коммерческой тайны, персональных данных, которое подлежит приобщению к Личному делу сотрудника.

===== 5. Требования к сотрудникам Банка =====

Сотрудники Банка, допущенные к документам, содержащим конфиденциальные сведения, обязаны:

  * Обеспечить сохранность документов, содержащих банковскую и коммерческую тайну, персональных данных. О ставшей им известной утечке конфиденциальных сведений, а также об утрате документов их содержащих, сообщать непосредственному руководителю, в Управление безопасности;
  * При получении запроса с требованием предоставить справки по операциям и счетам клиента действовать в соответствии с Порядком предоставления информации о клиентах, а в случае нарушения установленных правил работы с ними, представлять соответствующие объяснения;
  * Знакомиться только с теми документами и выполнять только те работы, к которым они допущены;
  * Не допускать несанкционированное руководством Банка ознакомление с конфиденциальными документами посторонних лиц, включая и сотрудников Банка, не имеющих к указанным документам прямого отношения;
  * Исключить использование ставших известными сотруднику сведений, содержащих банковскую и коммерческую тайну Банка, персональных данных его партнеров, клиентов и корреспондентов, в своих личных интересах или в интересах третьих лиц.
Сотрудникам банка запрещается:

  * Выносить из банка конфиденциальные документы без письменного разрешения руководителей соответствующих структурных подразделений, согласованного с Правлением либо уполномоченными Правлением должностными лицами.
  * Снимать копии с документов, содержащих банковскую или коммерческую тайну, персональные данные без разрешения Председателя Правления Банка, Заместителя Председателя Правления Банка, либо уполномоченного ими должностного лица;
  * Оставлять при выходе из кабинета документы на рабочих столах, в незакрытых металлических шкафах (сейфах), а также оставлять после работы незапертыми или не опечатанными помещения и металлические шкафы (сейфы), в которых хранятся документы.
===== 6. Меры по контролю за обеспечением сохранности документов, содержащих конфиденциальные сведения =====

Контроль за обеспечением сохранности документов, содержащих конфиденциальные сведения, осуществляется в целях изучения и оценки состояния сохранности конфиденциальной информации, выявления и установления причин недостатков, и выработки предложений по их устранению.

Текущий контроль за соблюдением требований обеспечения режима при работе с документами на бумажных носителях, содержащих конфиденциальную информацию, осуществляется сотрудниками Управления безопасности и ответственным за работу с персоналом совместно с руководителями структурных подразделений Банка.

Меры по контролю должны включать в себя:

  * Изучение состояния работы по обеспечению сохранности конфиденциальной информации в Банке и его структурных подразделениях в целях выявления и установления причин и условий, способствующих несанкционированной утечке информации, и выработки предложений по их устранению;
  * Разработку внутренних документов Банка по вопросам обеспечения сохранности конфиденциальной информации в Банке;
  * Осуществление проверок порядка хранения и использования документов, содержащих сведения, составляющие банковскую, коммерческую тайну и персональные данные;
  * Подготовка заключений руководству Банка по выявленным фактам утечки сведений, содержащих банковскую и коммерческую тайну, персональных данных, оценке нанесенного ущерба и необходимости принятия мер дисциплинарного, гражданско-правового или уголовного характера к виновным сотрудникам Банка.
Для проведения проверок порядка хранения и использования документов, содержащих сведения, составляющие банковскую, коммерческую тайну и персональные данные, на основании приказа (распоряжения) руководства Банка, создается рабочая группа, которая комплектуется в составе не менее трех человек, допущенных к работе с конфиденциальными материалами. Проверяющие имеют право знакомиться со всеми документами, журналами и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию рабочей группы.

При проверках присутствует руководитель структурного подразделения или его заместитель. По результатам проверок составляется акт или справка с отражением в нем наличия документов, состояния работы с конфиденциальными документами, выявленных недостатков и предложений по их устранению. Акт предоставляется руководству Банка. При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну и персональные данные, собранные материалы рассматриваются на заседании Правления Банка.

===== 7. Ответственность за утрату документов, содержащих конфиденциальные сведения, их разглашение и неправомерное использование =====

Под разглашением сведений, составляющих банковскую, коммерческую тайну, отнесенных к конфиденциальной информации, понимаются действие или бездействие, в результате которых информация, составляющая банковскую, коммерческую тайну или отнесенная к конфиденциальной, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому договору.

Под незаконным использованием сведений, составляющих банковскую, или коммерческую тайну, понимается возмездная или иная целенаправленная передача сведений посторонним лицам, либо принятие сотрудником Банка различных решений с использованием конфиденциальной информации в своих личных интересах или в интересах третьих лиц.

Под утратой документов, содержащих сведения, относящиеся к банковской или коммерческой тайне, понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы и их содержание стали достоянием посторонних лиц.

Разглашение сведений, составляющих банковскую или коммерческую тайну, а также персональных данных Банка, его клиентов, корреспондентов и партнеров, незаконное использование таких сведений, а также утрата документов, содержащих данную информацию, влечет ответственность в соответствии с действующим законодательством, в том числе: дисциплинарную, вплоть до увольнения со службы в Банке, уголовную ответственность (ст. 183 УК РФ), а также гражданско-правовую, в части возмещения убытков, причиненных Банку, его клиентам и корреспондентам в результате разглашения конфиденциальной информации (ч.2 ст. 139 ГК РФ).

===== 8. Заключительные положения =====

Положение вступает в силу с момента его утверждения Председателем Правления Банка.

Все изменения и дополнения вносятся в настоящее Положение по инициативе Председателя Правления, Заместителя Председателя Правления , Руководителя Службы внутреннего контроля, начальника Управления безопасности, начальника Отдела информационной безопасности и вступают в действие после их утверждения Советом Директоров.

Если в результате внесения изменений в законодательство Российской Федерации, нормативные акты Банка России или Устав Банка отдельные статьи настоящего Положения вступают в противоречие с законодательными актами или Уставом Банка, они утрачивают силу, и до момента внесения изменения в Положение сотрудники Банка руководствуются законодательными актами Российской Федерации, нормативными актами Банка России и Уставом Банка.

===== Приложение 1 - Перечень конфиденциальных сведений Банка, составляющих банковскую и коммерческую тайну, а также персональные данные =====

1. Сведения, составляющие Банковскую тайну:

  * Сведения по операциям, счетам и вкладам клиентов, корреспондентов и партнеров Банка – юридических и физических лиц, предпринимателей без образования юридического лица;
  * Сведения, составляющие коммерческую тайну клиентов Банка, переданные ему на доверительной основе;
  * Сведения о российских и зарубежных юридических и физических лицах, предпринимателях без образования юридического лица, являющихся клиентами и корреспондентами Банка, составе их учредителей, должностных лицах, местонахождении и месте жительства, а также иные сведения, позволяющие их идентифицировать.
2. Сведения, составляющие Коммерческую тайну:

  * Данные (индивидуальные и сводные) о заработной плате работников Банка и других денежных вознаграждениях (в установленном порядке указанные сведения могут сообщаться по письменному запросу налоговой инспекции, правоохранительных и контрольных органов);
  * Лицевые счета работников Банка;
  * Перспективные и текущие плановые показатели по организации финансовой деятельности;
  * Планы и результаты маркетинговых исследований;
  * Разработка новых видов услуг;
  * Порядок и объемы финансирования экспортных и импортных операций;
  * Объемы инвестиций в ценные бумаги и планируемые их изменения;
  * Содержание договоров и контрактов с партнерами, клиентами, подписанные от имени Банка;
  * Условия, на которых даны кредиты Банку;
  * Сведения о ссудной задолженности клиентов, уплате процентов по кредитам;
  * Сведения о взыскании просроченной ссудной задолженности, проводимых в связи с этим мероприятиях;
  * Планируемые эмиссии акций;
  * Сведения о структуре информационно-вычислительной сети Банка, данные о применяемых программных средствах обработки и защиты информации;
  * Алгоритмы информация об учетных записях и паролях пользователей в локальной сети Банка;
  * Формы и методы защиты экономических интересов Банка, а также защиты его информационных ресурсов;
  * Маршруты и сроки проведения инкассации;
  * Данные об организации охраны, пропускном режиме, инженерно-технической укрепленности помещений Банка;
  * Сводные данные о клиентах, корреспондентах и партнерах Банка;
  * Образцы подписей и оттисков печатей;
  * Информация об акционерах Банка (кроме обязательно раскрываемой информации);
  * Сведения об организационной структуре Банка;
  * Штатное расписание; сводный список телефонов сотрудников Банка;
  * Содержание контрактов, заключенных с сотрудниками Банка;
  * Плановые показатели сметы доходов, расходов, прибыли и их исполнения, в том числе в структурных подразделениях;
  * Фактические показатели налогообложения (кроме обязательно публикуемых в печати);
  * Показатели удельного веса фондов и платежей в прибыли по периодам времени и распределение фактической прибыли;
  * Анализ прибыли и убытков с учетом плановых показателей;
  * Аналитические показатели регулирования прибыли;
  * Обоснование к корректировке плановых показателей;
  * Сведения по комплексному анализу финансово-хозяйственной деятельности Банка;
  * Расчеты к плановым и аналитическим документам;
  * Расчеты для определения финансовых условий при заключении договоров (контрактов);
  * Показатели бизнес-планов;
  * Материалы ревизий и проверок, проводимых контрольно-ревизионными службами, а также материалы внутреннего аудита;
  * Фактографические и аналитические сведения по проверкам и ревизиям;
  * Графики и планы ревизий и проверок;
  * Персональный состав ревизоров;
  * Содержание отчетов по контрольно-ревизионной работе.
3. Сведения являющиеся Персональными данными:

  * Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
  * Персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию;
  * Персональные данные, позволяющие идентифицировать субъекта персональных данных;
  * Обезличенные и (или) общедоступные персональные данные.
Носителями конфиденциальной информации могут выступать:

  * Дела с приказами и распоряжениями по Банку;
  * Книги протоколов, стенограммы и аудио/видео записи Общих собраний акционеров, заседаний Совета Директоров, Правления Банка, заседаний Комитетов;
  * Тексты докладов, выступлений и сообщений руководителей Банка;
  * Юридические дела клиентов;
  * Личные дела сотрудников;
  * Финансово-учетная документация;
  * Бизнес-планы, проекты, аналитические материалы, пояснительные записки и т.п., оформленные как на отдельных листах, так и выполненные в виде брошюр;
  * Все виды электронных носителей (магнитные, либо оптические постоянные запоминающие устройства, оперативные запоминающие устройства, информация на экранах мониторов, цифровые потоки в линиях связи и т.п.).
===== Приложение 2 - Инструкция Банка о порядке работы с документами, содержащими конфиденциальную информацию =====

==== Общие положения ====
Настоящая Инструкция разработана на основании законодательных актов Российской Федерации, в соответствии с требованиями Положения о сведениях, составляющих конфиденциальную информацию в Банке и основных мерах по организации ее защиты”

Настоящей Инструкцией определяются:

  * организация допуска должностных лиц к конфиденциальной информации;
  * порядок установления степени конфиденциальности документов;
  * организация учета, хранения документов и материалов, содержащих коммерческую (банковскую) тайну, а также персональные данные;
  * правила работы с конфиденциальными документами.
==== Допуск сотрудников к работе с конфиденциальными документами ====

К работе с конфиденциальными документами допускаются сотрудники, изучившие требования действующих Положений и инструкций по обеспечению безопасности конфиденциальной информации, прошедшие инструктаж в Отделе информационной безопасности, получившие разрешение Правления либо уполномоченных Правлением должностных лиц на допуск к соответствующим данным, и давшие письменное обязательство о неразглашении сведений.

Письменное обязательство дается сотрудником при приеме на работу и хранится постоянно в его личном деле.

Руководитель структурного подразделения в пределах предоставленных ему полномочий определяет непосредственных исполнителей и допускает их к работе только с теми конфиденциальными документами, которые требуются для выполнения служебных обязанностей и непосредственно относятся к их деятельности.

==== Порядок определения степени конфиденциальности документов ====

Ответственность за правильность установления грифа ограничение доступа (конфиденциальности) к документу возлагается на исполнителя. При отнесении документа к документам, имеющим конфиденциальный характер, исполнитель руководствуется Перечнем конфиденциальных сведений Банка, составляющих банковскую и коммерческую тайну, также персональные данные. При возникновении сомнений в правильности принимаемых решений относительно отнесения документа к документу, содержащему конфиденциальную информацию исполнитель обязан обратиться за указаниями к руководителю структурного подразделения, либо получить разъяснения от сотрудника Отдела информационной безопасности, отвечающего за информационную безопасность.

==== Организация хранения документов и материалов, содержащих коммерческую (банковскую) тайну ====

Все листы документа, содержащего коммерческую (банковскую) тайну, должны быть пронумерованы и жестко скреплены между собой. Документы, для которых предусмотрен и ведется внутренний учет (клиентские дела, документы операционного дня, дела с контрактами и договорами, дела с финансовой отчетностью и т.д.) дополнительной регистрации не подвергаются. Все документы, содержащие коммерческую (банковскую) тайну, персональные данные, должны храниться в служебных помещениях в сейфах, или отдельно закрываемых шкафах, или в других местах, исключающих доступ посторонних лиц.

При необходимости совместного хранения некоторого количества документов, они объединяются в дело. При наличии в деле хотя бы одного конфиденциального документа режим учета и хранения дела должен соответствовать режиму, предусмотренному для документов, содержащих коммерческую (банковскую) тайну и персональные данные. Отдельные документы, с разрешения Правления либо уполномоченных Правлением должностных лиц, могут находиться у исполнителя в течение времени, необходимого для выполнения задания, при условии полного обеспечения их сохранности.

Вынос из здания конфиденциальных документов для их согласования, подписи, и т.п. разрешается только с письменного согласия руководителя соответствующего структурного подразделения, согласованного с Правлением либо уполномоченными Правлением должностными лицами.

==== Порядок работы исполнителей с конфиденциальными документами ====

В подразделениях Банка учет документов и магнитных носителей с конфиденциальными документами осуществляется ответственными лицами (далее – администратор информационной безопасности), которым поручен прием и учет открытой документации. Администраторы информационной безопасности назначаются приказом Председателя Правления Банка. Сотрудник, допущенный к работе с конфиденциальными документами, обязан: При разработке нового документа:

  * Руководствуясь Перечнем конфиденциальных сведений Банка, составляющих банковскую и коммерческую тайну, также персональные данные определить степень конфиденциальности разрабатываемого документа;
  * При наличии в разрабатываемом документе конфиденциальных сведений, получить разрешение у руководителя структурного подразделения на его оформление;
  * Оформить необходимое количество бумажных копий документа. Все листы каждой копии должны быть пронумерованы и жестко скреплены между собой. На титульном листе в правом верхнем углу должна стоять надпись “Конфиденциально” «Номер экземпляра NN», на последнем листе внизу должны быть указаны фамилия исполнителя, номер его телефона, количество листов, количество экземпляров, и дата печати;
  * В случае необходимости, на титульном листе указать перечень лиц, допущенных к ознакомлению с данным документом;
  * Обеспечить хранение электронной копии документа, исключающее несанкционированное ознакомление с ней;
  * Передать все изготовленные копии лицу, ответственному за организацию хранения и рассылки (допускается исполнителю самостоятельно осуществлять внутреннюю рассылку);
  * Зарегистрировать новый документ в "Журнале учета документов, содержащих конфиденциальную информацию", который храниться у администратора информационной безопасности своего подразделения (Форма журнала в Приложении № 4)
При работе с документами, содержащими конфиденциальную информацию:

  * При работе с документом, принять меры, исключающие ознакомление с ним посторонних лиц, включая и сотрудников Банка, не работающих по данной тематике;
  * Своевременно сдавать документы, надобность в работе с которыми отпала;
  * В нерабочее время документы хранить только в местах, обеспечивающих их сохранность (индивидуальных сейфах, шкафах с прочными запорами и т.п.);
  * Предоставлять документ для проверки по требованию сотрудников Отдела информационной безопасности;
  * В случае необходимости ознакомления с содержанием документа третьих лиц обратиться за разрешением к Правлению либо уполномоченным Правлением должностным лицам;
  * В случае утраты документа (ключей от сейфа, печатей), либо установлении факта ознакомления с документом посторонних лиц, немедленно доложить об этом Правлению либо уполномоченным Правлением должностным лицам, руководителю структурного подразделения;
  * При увольнении, перед уходом в отпуск, отъездом в командировку сотрудник обязан сдать все числящиеся за ним документы и отчитаться перед администратором информационной безопасности структурного подразделения.
При уничтожении документа:
  * Уничтожение документа, содержащего конфиденциальную информацию, проводит исполнитель совместно администратором информационной безопасности подразделения с отметкой в "Журнале учета документов, содержащих конфиденциальную информацию".
При отсутствии или смене администратора информационной безопасности подразделения:

  * В случае отсутствия, болезнью, уходом в отпуск, отъездом в командировку функции администратора информационной безопасности подразделения может выполнять руководитель подразделения, с отметкой в "Журнале учета документов, содержащих конфиденциальную информацию".
  * Передача документов и дел с пометкой "Конфиденциально" от одного администратора информационной безопасности другому осуществляется по акту и в соответствии с приказом по Банку о смене администратора информационной безопасности подразделения, с отметкой в "Журнале учета документов, содержащих конфиденциальную информацию".
При работе с конфиденциальными документами запрещается:

  * Оставлять конфиденциальные документы без присмотра;
  * Самовольно снимать копии как с отдельных листов, так и с документа в целом;
  * Самовольно знакомить с содержанием документов посторонних лиц;
  * Выносить конфиденциальные документы за пределы офиса без письменного разрешения руководителей соответствующих структурных подразделений, согласованного с Правлением либо уполномоченными Правлением должностными лицами.
===== Приложение 3 - Обязательство о неразглашении банковской и коммерческой тайн Банка =====
Я, %%__________________________%% в качестве работника "ВАШ БАНК", далее Банк, в период трудовых отношений с Банком (его правопреемником) и в течение 3-х лет после их окончания обязуюсь:

1) не разглашать сведения, составляющие банковскую и коммерческую тайны Банка, а также персональные данные, которые мне будут доверены или станут известны по работе;

2) не передавать третьим лицам и не раскрывать публично сведения, составляющие банковскую и коммерческую тайны Банка, а также персональные данные, без согласования с руководством Банка;

3) выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности банковской и коммерческой тайн Банка, а также персональных данных;

4) в случае попытки посторонних лиц получить от меня сведения о банковской и коммерческой тайнах, о персональных данных Банка немедленно сообщить в Управление безопасности Банка;

5) не использовать знание банковской и коммерческой тайн Банка, а также персональных данных для занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Банку;

6) в случае моего увольнения все носители банковской и коммерческой тайн Банка, персональных данных (рукописи, черновики, чертежи, магнитные ленты, диски, дискеты, распечатки на принтерах, кино- и фотонегативы и позитивы, модели, материалы, изделия и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в Банке, передать в Управление безопасности Банка;

7) об утрате или недостаче носителей банковской и коммерческой тайн, данных, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению банковской и коммерческой тайн Банка, персональных данных, а также о причинах и условиях возможной утечки сведений и хищений немедленно сообщать в Управление экономической защиты Банка.

Я подтверждаю, что не имею никаких обязательств перед каким-либо лицом или организацией, которые входят в противоречие с настоящим Обязательством или которые ограничивают мою деятельность в качестве работника Банка.

Я ознакомлен и отчетливо представляю Перечень сведений, составляющих банковскую и коммерческую тайны, персональных данных принятый в "ВАШ БАНК".

Мне известно, что нарушение настоящего Обязательства может повлечь дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ: в виде дисциплинарного взыскания (вплоть до расторжения Трудового договора); штрафа, обязанности по возмещению ущерба Банку (убытков, упущенной выгоды и морального ущерба) и лишения свободы.

 	 	 
Подпись:

Инструктаж провел:

 	 	 
В связи с моим увольнением ОБЯЗУЮСЬ неукоснительно соблюдать настоящее Обязательство и в случае его нарушения нести ответственность, предусмотренную законодательством Российской Федерации.

Подпись:
 	 	 
Подпись заверяю:

 	 	 
===== Приложение 4 - Журнал учета документов, содержащих конфиденциальную информацию Банка =====
===== Приложение 5 - Соглашение о конфиденциальности Банка =====

%%__________________________%%, далее именуемое %%__________________________%%, в лице %%__________________________%%, действующего на основании %%__________________________%%, и %%__________________________%%, далее именуемое "Раскрывающая сторона", в лице %%__________________________%%, действующего на основании %%__________________________%%, далее именуемое "Принимающая сторона", совестно именуемые "Стороны" заключили настоящее Соглашение о нижеследующем:

==== 1. Определения ====
Для целей настоящего Соглашения:

"Раскрывающая сторона" - Сторона, которая на законных основаниях владеет Конфиденциальной информацией и передает ее в пользование Принимающей стороне на условиях настоящего Соглашения.

"Принимающая сторона" - Сторона, которая принимает в пользование Конфиденциальную информацию от Раскрывающей стороны на условиях настоящего Соглашения.

"Конфиденциальная информация" - информация, которую Раскрывающая сторона передает Принимающей стороне. Конфиденциальная информация может быть сообщена в письменной форме либо в форме электронного файла. Информация будет считаться конфиденциальной информацией только в том случае, если будет определена в момент предоставления как Конфиденциальная информация с проставлением грифа "Конфиденциально".

Информация не будет считаться Конфиденциальной и Принимающая сторона не будет иметь никаких обязательств в отношении данной информации, если на дату подписания настоящего Соглашения эта информация:

является общедоступной (используется в печати и иных средствах массовой информации);
была известна на законном основании Принимающей стороне до ее раскрытия Раскрывающей стороной;
разрешена к распространению с письменного согласия Раскрывающей стороны;
не может считаться конфиденциальной в соответствии с действующим законодательством.
==== 2. Предмет соглашения ====
2.1 Раскрывающая сторона обязуется передать по письменному запросу Принимающей стороны во временное пользование Конфиденциальную информацию, а Принимающая сторона обязуется принять, обеспечить сохранность, неразглашение Конфиденциальной информации и использовать исключительно в целях %%__________________________%%.

==== 3. Обязанности сторон ====

Принимающая сторона обязуется:

3.1 Использовать Конфиденциальную информацию исключительно в целях организации взаимовыгодного сотрудничества Сторон в финансовой области.

3.2 Обеспечить конфиденциальность информации, определенной Раскрывающей стороной как "Конфиденциальная", в течение срока действия данного Соглашения, а также в течение 1 (одного) года с момента прекращения его действия.

3.3 Не передавать Конфиденциальную информацию третьей стороне без предварительного письменного согласия Раскрывающей стороны.

3.4 Раскрывать Конфиденциальную информацию только тем сотрудникам Принимающей стороны, которые непосредственно принимают участие в %%__________________________%% и только в той степени, в которой это необходимо для целей настоящего Соглашения. Принимающая сторона при этом обязуется проинформировать своих сотрудников о положениях настоящего Соглашения.

3.5 Раскрывать Конфиденциальную информацию только в соответствии с законодательством Российской Федерации или по предъявлению законного требования государственных или иных компетентных органов Российской Федерации только в объеме поступившего запроса.

3.6 Соблюдать столь же высокую степень конфиденциальности во избежание разглашения или использования Конфиденциальной информации, какую Принимающая сторона соблюдала бы в отношении своей собственной Конфиденциальной информации.

3.7 Незамедлительно сообщать Раскрывающей стороне о допущенном либо ставшем известном Принимающей стороне факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании Конфиденциальной информации.

3.8 Сохранять режим коммерческой тайны в отношении Конфиденциальной информации весь период действия настоящего Соглашения и до истечения 5 (пяти) лет с момента получения от Передающей стороны Конфиденциальной информации.

Раскрывающая сторона обязуется:

3.9. Передавать Конфиденциальную информацию из рук в руки уполномоченному представителю Принимающей стороны либо в упаковке, исключающей просмотр содержащихся документов, без нарушения ее целостности.

==== 4. Ответственность ====

4.1 Принимающая сторона будет ответственна за неумышленное разглашение или использование Конфиденциальной информации, если Принимающая сторона не соблюдает столь же высокой степени осторожности, какую бы она соблюдала в отношении своей собственной конфиденциальной информации, и после обнаружения неумышленного разглашения или использования этой информации она не пытается прекратить ее неумышленное разглашение или использование.

4.2 В случае установления вины Принимающей стороны в разглашении Конфиденциальной информации Раскрывающая сторона имеет право требовать возмещения реального ущерба, понесенного в связи с разглашением или несанкционированным использованием этой информации и уплаты штрафа в размере %%__________________________%% (%%__________________________%%) рублей.

4.3. При несанкционированном разглашении или использовании Конфиденциальной информации лицами, заключившими с Принимающей стороной гражданско-правовые или трудовые договоры, Принимающая сторона по требованию Раскрывающей стороны оплачивает штраф в размере %%__________________________%% (%%__________________________%%) рублей.

==== 5. Срок действия соглашения ====

5.1 Соглашение вступает в силу с даты его подписания обеими Сторонами и действует 1 (один) год. Срок действия Соглашения может быть пролонгирован.

5.2 Соглашение может быть расторгнуто по первому письменному требованию любой из Сторон, направленного другой Стороне не менее чем за 30 (тридцать) дней до даты такого расторжения, а также прекращено в случае обоюдного согласия Сторон о расторжении настоящего Соглашения в срок, указанный в соответствующих изменениях и дополнениях к Соглашению.

5.3 В случае прекращения действия Соглашения Стороны обязуются в течение 10 (десяти) рабочих дней с даты прекращения Соглашения возвратить всю предоставленную Конфиденциальную информацию, полученную от другой Стороны, а также копии (в том числе компьютерные версии или копии на электронных носителях).

==== 6. Реорганизация и ликвидация ====

6.1 В случае реорганизации любой из Сторон настоящего Соглашения все права и обязанности Сторон по настоящему Соглашению переходят к правопреемникам реорганизованной Стороны и такие правопреемники будут нести все права и обязанности по настоящему Соглашению в отношении другой Стороны.

6.2. В случае ликвидации какой-либо Стороны такая Сторона обязана до завершения ликвидации вернуть Раскрывающей стороне все оригиналы и копии (или обеспечить уничтожение копий) всех материальных носителей Информации, составляющей Коммерческую тайну, полученных от этой Стороны.

==== 7. Разрешение споров ====

7.1 Стороны примут все необходимые меры для урегулирования споров путем переговоров. При невозможности решения разногласий путем переговоров, все споры, разногласия или требования, возникающие из настоящего Соглашения или в связи с ним, подлежат разрешению в Арбитражном суде.

==== 8. Прочие условия ====

8.1 Отношения Сторон по настоящему Соглашению регулируются правом Российской Федерации.

8.2 Конфиденциальная информация, передаваемая Раскрывающей стороной Принимающей стороне в какой-либо форме согласно настоящему Соглашению, будет и останется исключительной собственностью Раскрывающей стороны, и переданная информация и любые ее копии должны немедленно возвращаться по письменному требованию Раскрывающей стороне.

8.3 Все приложения, изменения и дополнения к настоящему Соглашению должны быть совершены в письменной форме и подписаны уполномоченными представителями Сторон.

==== 9. Уведомления ====

9.1 Вся Конфиденциальная Информация считается надлежащим образом представленной, если передана лично или с курьером по нижеследующему адресу с указанием имени уполномоченного сотрудника:

При доставке в адрес %%__________________________%%: Индекс, %%_______________________%%, вниманию %%______________%%

При доставке в адрес Компании: %%_________________________%%, вниманию %%_______________%% или по иному адресу, указанному одной Стороной другой Стороне в уведомлении, отправленному по вышеуказанному адресу.

9.2. Настоящее Соглашение составлено в двух экземплярах, по одному экземпляру для каждой из Сторон. Оба экземпляра имеют равную юридическую силу.