ИНСТРУКЦИЯ по работе с конфиденциальными документами в Банке

E-mail Печать PDF
Оценка пользователей: / 13
ПлохоОтлично 

СОДЕРЖАНИЕ

Инструкции по работе с конфиденциальными документами

в Банке

 1. Общие положения.

 

1.1. Настоящая Инструкция является внутренним нормативным актом– Банка и водится в действие  приказом Председателя Правления.

1.2. Настоящая Инструкция разработана в соответствии с требованиями Гражданского кодекса Украины от 16.01.2003 г. № 435-1V-в, Кодекса законов о труде Украины от 10.12.1971 г. № 322-VIII, Законов Украины «О банках и банковской деятельности» от 07.12.2000 г. № 2121-III, «Об информации» от 02.10.1992 г. № 2657-XII, Постановления Кабинета Министров Украины «О перечне сведений, не составляющих коммерческую тайну» от 09.08.1993 г. № 611, Правил хранения, защиты, использования и раскрытия банковской тайны, утвержденных Постановлением Правления Национального банка Украины от 14.07.2006 г. № 267,  а также в соответствии с внутренними нормативными документами Банка.

1.3. Настоящая Инструкция определяет порядок работы со сведениями, составляющими конфиденциальную информацию, и устанавливает основные  требования, связанные с режимом защиты данной информации.

1.4. Настоящая Инструкция устанавливает единый для всех сотрудников Банка порядок обеспечения сохранности сведений, составляющих коммерческую и банковскую тайну, и правила работы с конфиденциальными документами.

 

 

 

2.  Сокращения и основные понятия.

Банк -  Финансовый институт

Перечень – совокупность перечисляемых сведений о производственно-хозяйственной и финансовой деятельности, которые составляют коммерческую тайну Банка.

Персональные данные (информация о работниках) – сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Персональными данными являются: национальность, образование, семейное положение, религиозность, состояние здоровья, адрес, дата и место рождения.

Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Режимные помещения - помещения, в которых ведется работа и хранятся в нерабочее время документы, содержащие конфиденциальную информацию Банка.

Коммерческая тайна – это научно-техническая, технологическая, производственная, финансово-экономическая, организационная или иная используемая в предпринимательской и банковской деятельности информация (в том числе «ноу-хау»), имеющая действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой установлен режим защиты. В данной Инструкции под коммерческой тайной Банка понимаются сведения, характеризующие и определяющие основную деятельность Банка по управлению, финансированию, банковским операциям, услугам, разглашение которых может нанести Банку, его сотрудникам и клиентам значительный экономический ущерб или создать условия, затрудняющие выполнение ими своих функций. Сведения, составляющие коммерческую тайну, являются собственностью Банка, а в отдельных случаях – собственностью других юридических или физических лиц.

Под банковской тайной понимаются сведения в области административно-управленческой и производственной деятельности Банка, а также информация о деятельности и финансовом состоянии клиента, которая стала известна Банку в процессе обслуживания клиента и взаимоотношений с ним или третьими лицами при оказании услуг Банку и разглашение которых может нанести Банку и его клиентам материальный и моральный ущерб. (Перечень сведений, составляющих банковскую тайну, приведен в статье 60 Закона Украины «О банках и банковской деятельности»).

Конфиденциальная информация – это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями. В Банке – это документированная информация, доступ к которой ограничивается в соответствии с настоящей Инструкцией и законодательством Украины. К конфиденциальной информации относятся банковская и коммерческая тайна, персональные данные работников и иная информация, предусмотренная в Перечне сведений, составляющих конфиденциальную информацию, изложенном в п. 3.1.2. настоящей Инструкции.

Разглашение сведений, составляющих конфиденциальную информацию - это предание огласке сведений лицом, которому эти сведения были доверены по службе или стали  ему известны в процессе работы в Банке, в результате чего они стали достоянием посторонних лиц.

Утрата документов, содержащих конфиденциальную информацию - это выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по службе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали достоянием посторонних лиц.

Документированная информация (документ) – зафиксированная на бумажном или ином носителе информация с реквизитами, позволяющими её идентифицировать. Документооборот - движение документов с момента их получения или создания до завершения исполнения, отправки или приобщения в дело (папку).

3. Порядок работы с конфиденциальной информацией.

 

3.1. Отнесение сведений к конфиденциальной информации.

3.1.1. Объем сведений, составляющих конфиденциальную информацию, в конкретном структурном подразделении Банка определяется руководителями этих структурных подразделений, исходя из специфики  деятельности структурных подразделений, а также с обязательным учетом утвержденного в Банке Перечня сведений, составляющих конфиденциальную информацию Банка. Руководитель структурного подразделения вправе самостоятельно устанавливать во вверенном ему структурном подразделении правила работы с конфиденциальной информацией, в том числе  назначать сотрудников, ответственных за учет и хранение конфиденциальных документов в структурном подразделении, передачу документов в другие подразделения.

3.1.2. Перечень сведений, составляющих конфиденциальную информацию Банка, включает:

- Протоколы Общих собраний акционеров;

- Протоколы Наблюдательного Совета;

- Протоколы заседания Правления;

-Протоколы Комитетов;

-Планы стратегического развития Банка;

- Годовая смета Банка;

- Годовой финансовый план Банка;

- Отдельные приказы по личному составу с указанием заработной платы или бонусных выплат;

-Описание банковских продуктов;

- Персональные данные сотрудников Банка и кандидатов на работу в Банке, доходы сотрудников Банка;

- Технические документы по скорингу, описание моделей, профилей для ранжирования клиентов;

- Инструкции и описания процедур выпуска платежных карт  и производства ключей криптования, ПИН-кодов;

- Материалы по проверкам юридических и физических лиц;

- Планы и отчеты Отдела безопасности;

- Сведения об организации физической защиты и пропускном режиме в Банке;

- Проектные и эксплуатационные документы по инженерно-технической и программной защите информации в технических средствах;

- Сведения о маршрутах и графиках движения инкассации, о размере сумм проинкассированной выручки;

-  Результаты маркетинговых исследований и маркетинговых стратегий;

- Сведения об аппаратно-программных средствах защиты информации в информационной системе Банка;

- Носители с записанной на них информацией, использующейся для защиты       информации в информационной системе Банка.

3.1.3. Конфиденциальная информация не подлежит разглашению в любом виде и в любой форме и не может стать достоянием третьих лиц.

3.1.4. Предоставление сведений, составляющих коммерческую тайну,  государственным органам и органам местного самоуправления осуществляется на основании запросов в целях выполнения ими своих функций. Передача конфиденциальных сведений Банка контрагентам производится на основании гражданско-правового договора, порядок заключения которого определяется внутренними нормативными актами Банка. Передача конфиденциальной информации осуществляется владельцем такой информации только с разрешения Председателя Правления Банка согласно его резолюции на официальном запросе.

3.1.5.  Основанием для отмены ограничений на свободный доступ к сведениям, отнесённым ранее к категории конфиденциальных и включённым в Перечень, является утрата ими коммерческой ценности. Ограничение на свободное ознакомление с отдельными сведениями, указанными в Перечне, снимается руководителями заинтересованных структурных подразделений Банка, в день утверждения Председателем Правления Банка представленного ими соответствующего предложения.

3.1.6. Порядок получения, правила обработки, передача и предоставление персональных данных осуществляются в соответствии с действующим законодательством Украины и нормативными актами Банка. Объём персональных данных, с которыми вправе знакомиться должностные лица Банка, определяется в соответствии с их должностной инструкцией или трудовым договором. Ответственность работников и должностных лиц Банка за несоблюдение режима защиты персональных данных наступает в соответствии с действующим законодательством Украины и нормативными актами Банка.

3.1.7.   Регистрация входящих и исходящих документов, содержащих конфиденциальную информацию, и их хранение ведется отдельно от общего делопроизводства Банка.

3.1.8. Корреспонденция, составляющая банковскую тайну, регистрируется отдельно от общей корреспонденции (требование Постановления Правления НБУ от 14.07.2006 г. № 267, разработан Регламент защиты, хранения, использования и раскрытия информации, содержащей банковскую тайну);

3.1.9. Конфиденциальные документы, для которых настоящей Инструкцией устанавливается особый режим создания, учета, использования, хранения и уничтожения, должны иметь гриф ограничения доступа к документам – «Конфиденциально». Руководитель структурного подразделения несёт ответственность за правильность присвоения соответствующего грифа документу.

3.1.10. Конфиденциальные документы, поступающие в Банк или отправляемые Банком третьим лицам, обрабатываются в порядке общего делопроизводства уполномоченным сотрудником Аппарата Правления, отвечающим за регистрацию, учет и хранение этих документов.

3.1.11. В самостоятельных подразделениях Банка (управление, центр, самостоятельный отдел, региональное управление, отделы коммерческого развития в областях) руководитель подразделения определяет ответственного сотрудника за ведение конфиденциального делопроизводства. Эта функция  должна быть внесена в утвержденные руководством Банка должностную инструкцию и в функциональные обязанности сотрудника.

3.1.12. Сотрудниками, ответственными за учет и хранение конфиденциальных документов,  заводятся Журналы учета конфиденциальных документов.

Журнал учета конфиденциальных документов (далее - Журнал) оформляется следующим образом:

- листы Журнала должны быть пронумерованы и прошиты;

- конец прошивки должен быть заклеен бумажной лентой с подписью руководителя подразделения, с указанием количества прошитых и пронумерованных листов;

- на лицевой стороне обложки Журнала указываются дата введения в действие и окончания Журнала;

- в верхнем правом углу лицевой части обложки Журнала проставляется гриф «Конфиденциально», а под ним регистрационный номер Журнала согласно номенклатуре  дел подразделения.

Образец титульного и внутренних листов Журнала учета конфиденциальных документов приведен в Приложении 1 к настоящей Инструкции.

3.1.13. При оформлении подготовленного и подписанного Председателем Правления Банка или руководителем структурного подразделения/уполномоченным сотрудником структурного подразделения (по доверенности) Банка документа, содержащего конфиденциальную информацию, необходимо указать:

- гриф «Конфиденциально» (правый верхний угол первого листа);

- № экземпляра (под грифом);

- регистрационный номер и дату (левый нижний угол первого листа).

На обратной стороне последнего листа (левый нижний угол) проставляются:

- регистрационный номер и дата;

- фамилия и инициалы исполнителя, готовившего документ, его рабочий телефон;

- количество листов в документе и приложении к нему (при наличии приложения);

- количество изданных экземпляров;

- распределение экземпляров по адресатам.

Образец оформления конфиденциального документа приведен в Приложении 2 к настоящей Инструкции.

3.1.14. Черновики всех  конфиденциальных документов подлежат уничтожению.

3.1.15. На носители с записанной на них информацией, использующейся для защиты информации в информационной системе Банка, ЗАПРЕЩАЕТСЯ записывать иную информацию, если это не обусловлено технологическим банковским процессом.

3.2  Система допуска к конфиденциальной информации

3.2.1. В интересах защиты конфиденциальной информации Банком создается система допуска к ней сотрудников, которым она необходима для выполнения ими своих функциональных обязанностей. Свободный доступ к конфиденциальной информации Банка  закрывается с целью защиты её носителей. Лица, не имеющие доступа к конфиденциальной информации, применительно к ней относятся к категории посторонних.

3.2.2. Каждый сотрудник Банка, чьи функциональные обязанности предполагают работу с документами, содержащими конфиденциальную информацию, обязан в процессе оформления на работу подписать Соглашение о неразглашении конфиденциальной информации. Соглашение - унифицированный для всех категорий сотрудников документ, который должен содержать права и обязанности сторон касательно обеспечения защиты конфиденциальной информации, ответственность за нарушение действующих в Банке норм по защите конфиденциальной информации.

3.2.3. При приеме на работу каждый сотрудник Банка, чьи функциональные обязанности предполагают работу с документами, содержащими конфиденциальную информацию, в обязательном порядке должны ознакомиться с настоящей Инструкцией. Факт ознакомления сотрудника с настоящей Инструкцией подтверждается  его подписью в Листе ознакомления с настоящей Инструкцией.

3.2.4. Сотрудник обязуется:

- нести персональную ответственность за сохранность доверенных ему сведений;

- не допускать действий, которые могут повлечь утрату конфиденциальных документов или разглашение конфиденциальной информации;

- хорошо знать и неуклонно соблюдать требования внутренних нормативных актов Банка о режиме защиты конфиденциальной информации;

- незамедлительно сообщать уполномоченным лицам об утрате конфиденциальных документов, о фактах посягательств на незаконный сбор сведений, составляющих конфиденциальную информацию Банка;

- давать письменные объяснения об известных ему обстоятельствах при проведении разбирательств по фактам нарушения  требований внутренних нормативных актов Банка о режиме защиты конфиденциальной информации, а также по фактам утраты и хищения документов, содержащих конфиденциальную информацию Банка.

3.2.5. Соглашение о неразглашении конфиденциальной информации оформляется при устройстве на работу в Банк в обязательном порядке и приобщается в личное дело сотрудника.

3.2.6. Руководители структурных подразделений Банка обязаны:

- самостоятельно определить в каких документах, используемых в подразделении, содержится конфиденциальная информация и необходимость доступа к ней конкретного сотрудника;

- предоставлять доступ к сведениям, составляющим конфиденциальную информацию, только тем работникам структурных подразделений, которые подписали Соглашение о неразглашении конфиденциальной информации и которым этот допуск необходим для выполнения служебных обязанностей.

3.2.7. Уровень доступа каждого сотрудника Банка определяется в зависимости от занимаемой им должности, выполняемых подразделением и конкретным исполнителем функций. Работник Банка обеспечивается руководителем подразделения сведениями, составляющими конфиденциальную информацию, в объёме, необходимом ему для качественного и своевременного выполнения порученных работ.

3.2.8. Для получения доступа к конкретной конфиденциальной информации сотрудник пишет на имя начальника своего структурного подразделения служебную записку с обоснованием необходимости ознакомления такой информации.

3.2.9. В случае, когда сотруднику необходимо ознакомиться с конфиденциальной информацией, владельцем или хранителем которой является другое подразделение Банка, его непосредственный начальник подразделения обращается служебной запиской к начальнику другого структурного подразделения с ходатайством о предоставлении сотруднику возможности ознакомления с такой информацией.

3.2.10. Допуск к сведениям, составляющим конфиденциальную информацию, может быть прекращён по решению Председателя Правления Банка в случае ненадлежащего выполнения работником обязанностей, связанных с режимом защиты конфиденциальной информации.

 

3.3. Требования к помещениям, где обрабатывается

конфиденциальная информация.

3.3.1. Помещения, в которых ведется работа, и хранятся в нерабочее время документы, содержащие конфиденциальную информацию Банка, должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность документов. Входные двери помещений оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время. Они могут оснащаться охранной сигнализацией, связанной с пультом централизованного наблюдения за сигнализацией.

3.3.2. Внутренняя планировка и расположение рабочих мест должны способствовать выполнению работы в условиях, предусматривающих обеспечение персональной ответственности работников за сохранность доверенных им документов, в которых содержится конфиденциальная информация.

3.3.3. Для хранения конфиденциальных документов помещения снабжаются необходимым количеством металлических и иных запирающихся шкафов. При  наличии  большого количества таких документов их хранение возможно на открытых стеллажах при условии полного соответствия режимных требований п.п. 3.3.1 и 3.3.2 к помещению, где установлены стеллажи.

 

3.4. Порядок работы с конфиденциальной информацией

на бумажных носителях

 

3.4.1. Подготовка конфиденциальных документов осуществляется сотрудником подразделения, имеющим допуск к работе с такими документами. Работа по созданию конфиденциальных документов должна вестись исполнителем на его рабочем месте с использованием печатающих устройств и при условии соблюдении режима, обеспечивающего недопущение ознакомления с документом посторонних лиц.

3.4.2. Изменения в конфиденциальный документ исполнитель может внести только с разрешения руководителя, подписавшего документ и установившего гриф «Конфиденциально».

3.4.3. Подготовленные на бумажном носителе исходящие документы с грифом «Конфиденциально» при передаче в другое подразделение регистрируются сотрудником, ответственным за учет этих документов, в Журнале учета конфиденциальных документов и передаются лично из рук в руки сотруднику другого подразделения, ответственному за учет, под роспись.

3.4.4. При передаче конфиденциальной информации в подразделения, расположенные за пределами центрального офиса Банка, запечатанный пакет с грифом «Конфиденциально» с указанием адресата и отправителя передаётся в Аппарат Правления Банка, где регистрируется и отправляется с описью по назначению. При получении пакета сотрудник, получивший его, расписывается в описи, которая передается почтой/отправляется посредством электронной почты в Аппарат Правления центрального офиса Банка.

3.4.5. Сотрудник, получивший документ с грифом «Конфиденциально» из другого подразделения, проверяет количество листов, количество экземпляров, наличие приложений (если они указаны в сопроводительном письме). В случае отсутствия в пакете некоторых перечисленных документов он составляет акт в 2-х экземплярах, один из которых после утверждения руководителем своего структурного подразделения направляется в адрес отправителя.

3.4.6. Поступивший конфиденциальный документ регистрируется в  Журнале учета  конфиденциальных документов подразделения. После рассмотрения руководителем подразделения согласно его резолюции документ передается на исполнение конкретному сотруднику подразделения под роспись в Журнале учета конфиденциальных документов.  Исполненный документ (с соответствующей отметкой на нем об исполнении) возвращается сотруднику подразделения, ответственному за учет и хранение, для приобщения в дело (помещения в папку).

3.4.7. Поступающие конфиденциальные документы из региональных подразделений или третьих сторон (входящая корреспонденция), адресованные руководству Банка, регистрируются ответственным сотрудником Аппарата Правления Банка. На каждом зарегистрированном документе ставится оттиск штампа, в котором указывается наименование Банка, регистрационный номер, дата поступления. После регистрации документы передаются руководству Банка для принятия решений. Председатель Правления Банка после рассмотрения документа определяет исполнителя и дает указания по исполнению документа. Эти указания оформляются на самом документе в виде резолюции.

3.4.8. В соответствии с резолюцией Председателя Правления Банка сотрудник Аппарата Правления передает конфиденциальный документ в подразделение, которое указано первым в резолюции, непосредственно сотруднику подразделения, отвечающему за учет документов, под расписку в Журнале регистрации конфиденциальных документов. При этом сотрудник подразделения обязан сверить номер полученного документа с его номером в Журнале учета, проверить количество листов и расписаться за полученный документ.

3.4.9. Поступивший из Аппарата Правления в подразделение конфиденциальный документ регистрируется в Журнале учета конфиденциальных документов подразделения и передается исполнителю. По завершении работы над документом на нем исполнителем проставляется отметка об исполнении, и документ приобщается в дело (папку).

3.4.10. При служебной необходимости, с конфиденциальных документов, находящихся в Аппарате Правления, могут быть отсняты копии или сделаны выписки, которые подлежат регистрации в Журнале учета конфиденциальных документов Аппарата Правления. Снятие копии или выписки с такого конфиденциального документа или распечатывание конфиденциального документа на множительной/копировальной технике осуществляется исключительно сотрудником Аппарата Правления, ответственным за конфиденциальный документооборот, в соответствии со служебной запиской от руководителя структурного подразделения с разрешающей визой Председателя Правления, поступившей в Аппарат Правления от заинтересованного подразделения и в количестве экземпляров, указанных в записке.

3.4.11. Владелец конфиденциальной информации в подразделении Банка  в случае служебной необходимости может снять копию с конфиденциального документа, находящегося в его подразделении, с обязательной регистрацией этой копии в Журнале учета конфиденциальных документов подразделения.

3.4.12. Снятие неучтенных копий с конфиденциальных документов запрещается.

3.4.13. Конфиденциальные документы приобщаются в дела (папки) отдельно от общего делопроизводства. На лицевой обложке в правом верхнем углу дела (папки) проставляется гриф «Конфиденциально», а под грифом проставляется номер дела в соответствии с номенклатурой дел подразделения.

3.4.14. Дела (папки) с конфиденциальными документами должны храниться в несгораемых сейфах или запирающихся шкафах, обеспеченных приспособлениями для опечатывания.

3.4.15. Подготовка конфиденциальных документов и дел для передачи в архив на хранение осуществляется на общих основаниях и условиях в соответствии с требованиями «Инструкции по подготовке и передаче дел структурных подразделений в Архив Банка и использованию его документов».

3.4.16. При подготовке к передаче на хранение в Архив Банка все дела (папки) с грифом «Конфиденциально» пересматриваются сотрудниками Банка, работавшими с документами. Приобщенные в дела (папки) конфиденциальные документы, утратившие актуальность (в том числе в связи с истечением срока их хранения, установленного действующим законодательством Украины), изымаются и уничтожаются в установленном настоящей Инструкцией порядке.

3.4.17. Уничтожение утративших актуальность конфиденциальных документов осуществляется по Акту об уничтожении (Приложение 3 к настоящей Инструкции), содержащему опись уничтожаемых документов с участием уполномоченного сотрудника подразделения (документы которого уничтожаются), уполномоченного сотрудника Аппарата Правления и уполномоченного сотрудника Отдела безопасности Банка.

Акт об уничтожении подписывается сотрудниками указанных подразделений и приобщается в дело, в котором хранятся конфиденциальные документы.

По факту уничтожения конфиденциальных документов делаются отметки в Журналах учета конфиденциальных документов подразделений с посылкой на номер и дату Акта об уничтожении.

3.5. Порядок работы с конфиденциальной информацией

в электронном виде

3.5.1. Подготовка конфиденциальных документов в электронном виде осуществляется сотрудником подразделения, имеющим допуск к работе с такими документами. Работа по созданию конфиденциальных документов должна вестись исполнителем на своем рабочем месте при условии соблюдении режима, обеспечивающего недопущение ознакомления с документом посторонних лиц.

3.5.2. При создании конфиденциального документа, исполнитель обязан сохранять его рабочие версии только в папке «Конфиденциально» на своем личном файловом ресурсе на файловом сервере. Хранение конфиденциального документа в электронном виде на дисках рабочих станций сотрудников, а также на внешних накопителях информации (гибких магнитных дисках, компакт-дисках, флешках) ЗАПРЕЩАЕТСЯ.

3.5.3. Доступ к файловому ресурсу сотрудника на файловом сервере осуществляется на основании служебной записки за подписью руководителя подразделения на имя начальника Управления информационных технологий.

3.5.4. Созданные/полученные конфиденциальные документы регистрируются в Электронном журнале учета конфиденциальных документов подразделения  (Приложение 4 к настоящей Инструкции).

3.5.5. Изменения в конфиденциальный документ исполнитель может внести только с разрешения руководителя, подписавшего документ и установившего гриф «Конфиденциально». При внесении изменений в конфиденциальный документ в Электронном журнале учета конфиденциальных документов подразделения ставится отметка о внесении изменений в первоначальный документ.

3.5.6. Передача конфиденциальных документов в электронном виде допускается только между сотрудниками Банка исключительно средствами корпоративной электронной почты. При этом должны соблюдаться следующие условия:

- электронное письмо, содержащее конфиденциальную информацию (документ), должно содержать запросы на «уведомление о доставке сообщения», «уведомление о прочтении сообщения». (Выставляется в «параметрах сообщения»);

- при получении и прочтении электронного письма, адресат обязан:

а) отправить отправителю уведомление о получении и прочтении письма;

б) сохранить полученную информацию в папку «Конфиденциально» на своем личном файловом ресурсе на файловом сервере в) зарегистрировать полученную информацию в Электронном журнале учета конфиденциальных документов подразделения;

г) удалить из папок почтовой программы полученное сообщение;

- при получении «уведомления о доставке» и «уведомления о прочтении» отправитель обязан:

а) внести данные о передаче конфиденциального документа в Электронный журнал учета конфиденциальной информации подразделения с указанием даты и времени получения «уведомления о прочтении». Уведомления должны храниться в папках почтовой программы отправителя и не подлежат удалению;

б) удалить из папок почтовой программы отправленное сообщение;

- запрос на получении конфиденциальной информации в электронном виде должен содержать: согласование владельца конфиденциальной информации; необходимые объемы конфиденциальной информации (в случае отсутствия необходимости получения всего конфиденциального документа);

- отправитель, в ответ на запрос направляет конфиденциальную информацию с указанием в электронном письме следующих реквизитов:

а) в верхнем правом углу сообщения отметку «КОНФИДЕНЦИАЛЬНО» и «НЕ ДЛЯ ПЕЧАТИ»;

б) в верхней части письма должны быть указаны номер и дата документа, отметка «оригинал» или «выдержки».

- при получении электронного письма адресат регистрирует полученную информацию в Электронном журнале учета конфиденциальных документов подразделения;

Адресату ЗАПРЕЩАЕТСЯ вывод на бумажный носитель полученной конфиденциальной информации.

3.5.7. Конфиденциальные документы в электронном виде должны храниться только в папке «Конфиденциально» на личном файловом ресурсе сотрудника на файловом сервере Хранение конфиденциального документа в электронном виде на дисках рабочих станций, а также на внешних накопителях информации ЗАПРЕЩАЕТСЯ.

Подготовка конфиденциальных документов и дел для передачи в Архив Банка на хранение осуществляется на общих основаниях и условиях в соответствии с требованиями «Инструкции по подготовке и передаче дел структурных подразделений в Архив Банка и использованию его документов». При этом конфиденциальные документы выводятся на бумажные носители, а в электронном виде уничтожаются. В Акте уничтожения ставится отметка о передаче в Архив Банка.

3.5.8. Под уничтожением утративших актуальность конфиденциальных документов в электронном виде понимается следующая последовательность действий:

а) Принятие решения о необходимости уничтожения документа в электронном виде;

б) удаление документа в электронном виде из личного файлового ресурса владельца (хранителя) документа на файловом сервере;

в) внесение отметок об удалении в Электронный журнал учета конфиденциальных документов подразделения;

г) отправка владельцем документа уведомлений об уничтожении документа (выдержки из него) сотрудникам, которым он  направлялся в электронном виде, с указанием даты уничтожения;

д) удаление документа (выдержек) из папки «Конфиденциально» на личном файловом ресурсе владельца (хранителя) документа на файловом сервере сотрудниками, ранее получившими в электронном виде документ, который намечено уничтожить.

4. Ответственность за нарушение режима работы с конфиденциальной

информацией

4.1. Несанкционированный сбор или несанкционированная пересылка при помощи электронных средств сотрудниками Банка сведений и/или документов, составляющих конфиденциальную информацию (в том числе информацию, содержащую банковскую тайну), разглашение (передача третьим лицам) или утрата сотрудниками документов, содержащих такие сведения, взлом серверов для получения или умышленного уничтожения такой информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Украины.

4.2. В случаях, когда нарушением сотрудником Банка принципов сохранности конфиденциальной информации причинен моральный или материальный ущерб Банку или физическому лицу (клиенту Банка), виновный сотрудник возмещает причиненный ущерб в добровольном порядке или по решению суда.

4.3. В случае утраты конфиденциального документа Отдел безопасности Банка проводит служебное расследование по факту утраты документа. По результатам работы докладывается руководству Банка для принятия решения о привлечении к ответственности лиц, виновных в утрате конфиденциального документа.

4.4. Прекращение трудового договора, независимо от оснований, не освобождает работника от взятых на себя обязательств не разглашать сведения, составляющие конфиденциальную информацию Банка.

 

  1. 5. Контроль  за соблюдением режима защиты  конфиденциальной

информации

 

5.1. Контроль соблюдения режима защиты конфиденциальной информации осуществляется в целях изучения и оценки фактического состояния сохранности конфиденциальной информации, выявления недостатков и нарушений режима защиты при работе с документами с грифом «Конфиденциально», установления причин недостатков и нарушений, а также выработки предложений, направленных на их устранение и предотвращение.

5.2. Руководители структурных подразделений имеют право постоянно осуществлять проверку режима защиты конфиденциальной информации в непосредственно подчинённых им подразделениях.

5.3. Специалисты Отдела безопасности Банка осуществляют плановые или внеплановые проверки,  соблюдения режима защиты конфиденциальной информации.

5.4. Управление информационных технологий в интересах защиты конфиденциальной информации Банка обеспечивает проверку программно-техническими средствами соблюдения сотрудниками Банка установленного режима информационной безопасности, в том числе проверку содержания жестких дисков рабочих станций, работу сотрудников на персональных компьютерах с документами, содержащими конфиденциальную информацию, без их предварительного уведомления.

5.5. В отдельных случаях для служебных расследований конкретных фактов разглашения конфиденциальной информации или утраты конфиденциальных документов приказом Председателя Правления Банка может быть создана специальная комиссия для проверки режима защиты конфиденциальной информации. Комиссия формируется из специалиста структурного подразделения Банка, которое проверяется, и сотрудников Аппарата Правления и Отдела безопасности Банка.

5.6. Проверки соблюдения режима защиты конфиденциальной информации специалистами Отдела безопасности проводятся не реже одного раза в год.

5.7. Проверяющие имеют право знакомиться со всеми документами, используемыми в структурном подразделении, а также проводить беседы и консультации со специалистами и работниками структурных подразделений, требовать предоставления письменных объяснений, справок, отчетов по  вопросам, относящимся к сути проверки.

5.8.  По результатам  проверок составляется акт с отражением в нем состояния режима защиты конфиденциальной информации, выявленных недостатков и нарушений, предложений по их устранению. С актом после утверждения его  Председателем Правления Банка знакомится под роспись руководитель структурного подразделения, в котором была проведена проверка.

5.9. Руководитель структурного подразделения обязан в установленные в акте сроки устранить выявленные недостатки и нарушения, а также причины и условия, способствующие их возникновению.

5.10. В случае установления факта утраты документов с грифом «Конфиденциально» либо разглашения конфиденциальных сведений руководитель  структурного подразделения, в котором произошло указанное событие, немедленно сообщает об этом Председателю Правления Банка и начальнику Отдела безопасности Банка.

5.11. По фактам утраты документов с грифом «Конфиденциально» или разглашения сведений, содержащихся в конфиденциальных документах, по приказу Председателя Правления Банка назначается служебное расследование, которое проводятся в соответствии с действующей в Банке «Инструкцией о порядке проведения служебных расследований». По результатам служебного расследования руководством Банка принимается соответствующее решение.

5.12. По факту утраты документов с грифом «Конфиденциально» составляется акт. При необходимости в учетные документы вносятся соответствующие отметки.


 

Вход в Razmut

Резюме от Razmut

Сергей Сергеев
Title: Охранник
Category: Охрана, служба безопасности
Type: Полный рабочий день
Salary Range: $$ - Договорная - $$
Experience: 20
Available: Yes
Gender: Male
Сергей Сергеев
Title: Менеджер продаж, отдел сбыта промышленного оборудования
Category: Торговля, снабжение, продажи
Type: Полный рабочий день
Salary Range: $$ - Договорная - $$
Experience: 30
Available: Yes
Gender: Male
Фериде Казанфарова
Title: Врач
Category: Медицинские работники
Type: Полный рабочий день
Salary Range: $800 - $900
Experience:
Available: Yes
Gender: Female
Наталья Поданева
Title: мастер-технолог
Category: Инженеры, технологи, конструкторы, энергетики
Type: Полный рабочий день
Salary Range: $50 - $100
Experience: 2
Available: Yes
Gender: Female
Евгений Колб
Title: Техник-Землеустроитель
Category: Строительство, архитектура, недвижимость
Type: Полный рабочий день
Salary Range: $100 - $200
Experience:
Available: Yes
Gender: Male
Ирина Ефимова
Title: Редактор
Category: Культура, искусство и шоу-бизнес
Type: Полный рабочий день
Salary Range: $800 - $900
Experience: 9 лет
Available: No
Gender: Female
Фарида Дашдамирова
Title: Кредитный специалист
Category: IT, компьютеры, програмное обеспечение
Type: Полный рабочий день
Salary Range: $500 - $600
Experience:
Available: No
Gender: Female
Наталья Рыбачок
Title: Менеджер по продажам
Category: Торговля, снабжение, продажи
Type: Полный рабочий день
Salary Range: $$ - Договорная - $$
Experience:
Available: No
Gender: Female
Илья Багнюк
Title: Менеджер по продажам\супервайзер\начальник отдела продаж
Category: Другое
Type: Полный рабочий день
Salary Range: $600 - $700
Experience: 10
Available: No
Gender: Male
Роман Акулевич
Title: оператор по добыче нефти и газа
Category: Рабочие, мастера
Type: Полный рабочий день
Salary Range: $500 - $600
Experience: 15 лет
Available: Yes
Gender: Male

".Работа в Москве." ".Работа в Киеве." ."Поиск вакансий." ".Поиск резюме." ".Подбор персонала." ".Описание обязанностей, должностных инструкций по вакансиям." ".Шаблон (макет) резюме." ".Выложить резюме." ".Разместить вакансию." ".Работа в Украине." ".Работа в СНГ." ".Работа в России." ".Работа в Белоруссии." ".Работа в других странах." ".Работа в Москве." ".Работа в Киеве." ".Работа в Санкт-ПетерБурге." ".Авиаразмут." ".Повышение квалификации по ведущим вакансиям." ".Размутить / снять девушку."
Карта сайта
© Размут.рф 2009–2018 ".Razmut." Contact tel. +38(093)76.70.429 operator life:)
По всем вопросам, пишите на электронную почту: po4ta(собака)razmut.ru - С уважением Администрация проекта «Размут»
При перепубликации материалов, активная ссылка на www.razmut.ru обязательна.
проверка сайта