Разработка пилотного проекта комплексной безопасности ЦОДа банка

Меры по охране конфиденциальности информации признаются ра- зумно достаточными, если:Лист50ПродолжениеприложенияБ5.3.1. Исключается доступ к информации, составляющей коммерческую тайну,любыхлицбезсогласияееобладателя;5.3.1. Обеспечивается возможность использования информации, состав- ляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.5.4. Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нрав- ственности, здоровья, прав и законных интересов других лиц, обеспечения обо- роны страны и безопасности государства.VI.ПРАВИЛАИСПОЛЬЗОВАНИЯИНФОРМАЦИИ СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУИнформация, составляющая коммерческую тайну Общества, не может бытьсообщенасотрудникомОбществатретьимлицам,неимеющимдопускасдан- ной информации.Сотрудник ЦОД банкаимеет право передавать информацию, составляющую коммерческую тайну ЦОД банкатолько (1) лицам, име- ющимдопусккданнойинформации,(2)вобъемах,предварительносогласованных в журналах учета лиц, получивших доступ к информации, составляющей коммер- ческуютайну,и(или)лиц,которымтакаяинформациябылапредоставленаилипе- редана.В тех случаях, когда сотрудник ЦОД банкавыполняет свои непосредственныедолжностныеобязанности,информация,составляющаякоммер- ческуютайнуООО,можетразглашатьсясотрудникомОООтольковрамкахвопро- сов,входящихвкомпетенциюданногосотрудникаиприусловиисоблюдениятре- бований, предусмотренных п.6.2. настоящего Положения.Лист51ПродолжениеприложенияБСотрудник должен знать также, кому из сотрудников ООО «Планета- Авто» разрешено работать с информацией, составляющей коммерческую тайну, к которой он сам допущен, и в каком объеме эта информация может быть доведена до этих сотрудников.При участии в работе сторонних организаций сотрудник может знако- мить их представителей с информацией, составляющей коммерческую тайну, только с разрешения непосредственного руководителя структурного подразделе- ния Общества. При этом руководитель должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть сооб- щена информация, подлежащая защите.Запрещаетсяпомещатьбезнеобходимостиинформацию,составляющую коммерческуютайнуОбщества,вдокументыоткрытогохарактера.Такоенаруше- ние порядка обращения с информацией, составляющей коммерческую тайну Об- щества, рассматривается как их разглашение и влечет ответственность в соответ- ствии с установленным порядком.В целях защиты информации, составляющей коммерческую тайну, для распечаткидокументов,содержащихтакуюинформацию,можетприменятьсяспе- циальная бумага (не позволяющая делать аутентичные копии), а также различные специальные средства и методы, позволяющие однозначно выявить источник и способ утечки информации, содержащей коммерческую тайну.Обутратеилинедостачедокументов,изделий,содержащихинформацию, составляющуюкоммерческуютайнуОбщества,удостоверений,пропусков,ключей от режимных помещений, хранилищ, сейфов, металлических шкафов, личных пе- чатей,атакжеопричинахиусловияхвозможнойутечкитакойинформациисотруд- ник обязан немедленно сообщить непосредственному руководителю или Дирек- тору Общества.Лист52ПродолжениеприложенияБПри увольнении, перед уходом в отпуск, отъездом в командировку или предполагаемымотсутствиемнарабочемместевтечениеболееилименеедлитель- ного срока сотрудник обязан сдать непосредственному руководителю или Дирек- торуОбществавсеносителиинформации,составляющиекоммерческуютайну(ру- кописи,черновики,документы,чертежи,магнитныеленты,дискеты,распечаткина принтерах и т.д.), которые находились в распоряжении сотрудника в связи с вы- полнением им служебных обязанностей.Сотрудник обязан по первому требованию уполномоченного лица предъявлятьдляпроверкивсечислящиесязанимматериалы,содержащиеинфор- мацию, составляющую коммерческую тайну Общества, представлять устные или письменные объяснения о нарушениях установленных правил выполнения работ, учета и хранения документов и т.д., фактов разглашения коммерческой тайны, утраты документов, содержащих коммерческую тайну Общества.Вслучаепопыткипостороннихлицполучитьинформацию,составляю- щуюкоммерческуютайну,сотрудникобязансообщитьобэтомнепосредственному руководителю или Директору ЦОД банка.Общество по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предо- ставляетиминформацию,содержащуюкоммерческуютайну,набезвозмезднойос- нове. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребова- нияинформации,составляющейкоммерческуютайну,исрокпредоставленияэтой информации, если иное не установлено федеральными законами.Лист53ПродолжениеприложенияБ6.13.Общество,атакжеорганыгосударственнойвласти,иныегосударствен- ныеорганы, органыместного самоуправления, получившиеинформацию обязаны предоставить эту информацию по запросу судов, органов прокуратуры, органов предварительногоследствия,органовдознанияподелам,находящимсявихпроиз- водстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.VII.ПОРЯДОКПРЕДОСТАВЛЕНИЯИНФОРМАЦИИСОСТАВЛЯЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУОбладатель информации, составляющей коммерческую тайну, по мо- тивированному требованию органа государственной власти, иного государствен- ного органа, органа местного самоуправления предоставляет им на безвозмездной основеинформацию,составляющуюкоммерческуютайну.Мотивированноетребо- вание должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческуютайну,исрокпредоставленияэтойинформации,еслииноенеуста- новлено федеральными законами.Вслучаеотказаобладателяинформации,составляющейкоммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с пунктом 7.1 настоящего раздела,обязаны предоставить этуинформацию по запросусудов, ор- гановпрокуратуры,органовпредварительногоследствия,органовдознанияподе- лам, находящимся в их производстве, в порядке и на основаниях, которые преду- смотрены законодательством Российской Федерации.Лист54ПродолжениеприложенияБ7.4.Надокументах,предоставляемыхуказаннымвпунктах7.1и7.3насто- ящегоразделаорганамисодержащихинформацию,составляющуюкоммерческую тайну, должен быть нанесен гриф "Коммерческая тайна".VIII.ОТВЕТСТВЕННОСТЬЗАРАЗГЛАШЕНИЕИНФОРМАЦИИСОСТАВЛЯЮЩЕЙКОММЕРЧЕСКУЮТАЙНУНарушение настоящего Положения влечет за собой дисциплинарную гражданско-правовую, административную или угол ответственность в соответ- ствии с гражданским законодательством РФ.Работник, который в связи с исполнением должностных обязанностей получил доступ к информации, составляющей коммерческую тайну обладателем которойявляетсяЦОД банкаиегоконтрагенты,вслучае умышленного илинеосторожногоразглашенияэтойинформацииприотсутствиивдействиях та- когоработникасоставапреступлениянесетдисциплинарнуюответственностьвсо- ответствии законодательством РФ.Лицо, которое использовало информацию, составляющую коммерче- скую тайну и не имело достаточных оснований считать использование данной ин- формациинезаконным,втомчислеполучилодоступкней врезультатеслучайной ошибки, не может в соответствии с законодательством РФ быть привлечено к от- ветственности.ПотребованиюЦОД банкалицо,указанноевпункте9.2насто- ящей статьи, обязано принять меры по охране конфиденциальности информации. ПриотказетакоголицапринятьмерыЦОД банкавправетребоватьвсу- дебном порядке защиты своих прав.Работники общества подписывают обязательство о неразглашении ком- мерческой тайны и несут ответственность за допуск на территорию предприятия третьих лиц, проведения этими лицами осмотров, фото-, видеосъемок, объектов находящихся на территории ЦОД банка.Лист55ОкончаниеприложенияБIX.ЗАКЛЮЧИТЕЛЬНЫЕПОЛОЖЕНИЯНастоящее Положение утверждается приказом Директора ООО «Пла- нета-Авто». Изменения и дополнения в настоящее Положение вносятся по реше- нию Директора ЦОД банка.Если в результате изменения законодательства Российской Федерации отдельныестатьинастоящегоПоложениявступаютвпротиворечиесЗаконом,ука- занныестатьиутрачивают силуи до момента внесенияизмененийидополнений в настоящееПоложениеприменяютсянормы законодательстваРоссийскойФедера- ции.Все приложения к настоящему Положению являются его неотъемлемой частью и имеют юридическую силу наравне с Положением.Лист56ПРИЛОЖЕНИЕВТЕХНИЧЕСКОЕЗАДАНИЕУТВЕРЖДАЮповнедрениюКСЗИДиректор департамента ИТ- инфраструктуры банка «Открытие»вЦОД банкаВ. Воробьев01.05.2017№ 3Дата1.ОБЩИЕСВЕДЕНИЯПолноенаименованиесистемыиееусловноеобозначение.Полное наименование системы: Комплексная система защиты информации, содержащей коммерческую тайну, в ЦОД банка.Условноеобозначениесистемы:КСЗИвЦОД банка.НаименованияпредприятийразработчикаизаказчикаКСЗИ.Предприятиеразработчик системы: ЦОД банка,влице начальника отдела информационных технологий и безопасности.Предприятие заказчик системы: ЦОД банка, в лице генерального директора.Переченьдокументов,наоснованиикоторыхсоздаетсясистема:КонституцияРоссийскойФедерации;Федеральныйзаконот29июля2004годаN98-ФЗ«Окоммерческойтайне»;ТрудовойкодексРФот30.12.2001N197-ФЗ.Порядок оформления и предъявления заказчику результатов работ по разработке системы (ее частей), по изготовлению и наладке отдельных средств (технических, программных, информационных) и программно-технических (про- граммно-методических) комплексов системы.Результаты работы оформляются и предъявляются заказчику по мере испол- нения в виде минимальных независимых частей проекта и/или предварительных проектов.Окончательныйвариантпроектапредоставляетсянарассмотрениезаказ- чикупосленачальникаотделаинформационныхтехнологийибезопасностиООО«Планета-Авто».Лист57ПродолжениеприложенияВНАЗНАЧЕНИЕИЦЕЛИРАЗРАБОТКИКСЗИНазначениеразработкиКСЗИРазработкакомплекснойсистемызащитыинформациинеобходимыйпроцесс, обусловленный постоянными изменениями как в правовой, так и в технической сфере информационных технологий. Для того система функционировала и была законодательно действительна,необходимо проводитьпостоянный анализ инфор- мационной среды предприятия и анализировать возможные угрозы и уязвимости.ЦелиразработкиКСЗИОсновной целью проведения работ является приведение порядка обработки, хранения и передачи коммерческой тайны ЦОД банкав соответствие требованиям перечисленных в данном Техническом задании.ХАРАКТЕРИСТИКАОБЪЕКТОВЗАЩИТЫКраткиесведенияобобъектахзащитыОбъектом защиты являются информация, содержащая коммерческую тайну, ее носители, места ее обработки, а также информационныесистемыи помещения, в отношении которых необходимо обеспечивать защиту:Автоматизированныерабочиеместа:АРМначальникаотделаИТотдела;АРМсотрудниковотделаИТотдела;Помещения для хранения и работы с важной защищаемой информа- цией:помещениеИТотдела;сервернаякомната.Серверы:веб сервера;файловыесервера;сервербазы данных;почтовыйсервер;контроллердомена;прокси-сервер.Лист58ПродолжениеприложенияВНосителиинформации:бумажныеносителиинформацииограниченногодоступа;электронные(дискеты,диски,флэш-накопителисдокументами, содержащими информацию ограниченного доступа);персонал.Персонал:бумажныеносители;сотрудникиорганизации;флеш-накопители.Сведения об условиях эксплуатации объекта защиты и характеристи- ках окружающей информационной средыОбъектызащитыподверженывоздействиюследующихугроз:Сервераорганизации:Несанкционированныйдоступвсерверноепомещение;Несанкционированныйдоступкданным,хранящимсянасервере.АРМначальникаотделаисотрудниковИТотдела:НесанкционированныйдоступкАРМначальникаилисотрудниковИТотдела.Присутствуютследующиеуязвимости:Сервераорганизации:нарушениепропускногорежима;отсутствиеохраннойсигнализации;отсутствиерегламентадоступавпомещение.АРМначальникаотделаисотрудниковИТотдела:нарушениепропускногорежима;отсутствиепломбированиякорпусаАРМ;наличиеПО,котороеможетсоздатьусловиядляНСД;отсутствиеавторизациинааппаратномуровне;отсутствиерегламентадоступакАРМ;наличиевредоносногоПО.Лист59ПродолжениеприложенияВСОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО РАЗРАБОТКЕ КОМПЛЕКС- НОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИРаботы должны проводиться в соответствии с положениями, перечислен- ными в данном Техническом задании.Работыдолжныпроводитьсяводинэтап:Приведение в соответствиепорядка обработкикоммерческой тайны, а также оптимизация технических средств обработки информации.Приведение в соответствие порядка обработки коммерческой тайны Следующиеработыдолжныбытьпроведенывотношениивсехсуществую-щихуЗаказчикасистемобработкикоммерческойтайны:Разработкамоделейбизнес-процессовотдела;Уточнение степени участия персонала в обработке информации, от- несенной в Компании к коммерческой тайне;Сбор сведений об имевших место инцидентах информационной без- опасности, связанных с коммерческой тайной;Изучениесуществующихорганизационныхмеробеспечениябезопас- ности информации, составляющей коммерческую тайну;Разработкаактуализированноймоделиугроз;Разработка перечня требований по защите информации ограничен- ного доступа;Выявлениеимеющихсясредствтехническойзащитыинформации,ко- торые могут быть использования для обеспечения безопасности информации, со- ставляющей коммерческую тайну;Изучениеприменяемыхвинформационнойсистеметехническихмер обеспечения безопасности информации, составляющей коммерческую тайну;Анализ соответствия применяющихся мер и средств технической за- щиты предъявляемым требованиям нормативно-правовой базы Российской Феде- рации в области защиты информации, составляющей коммерческую тайну;Разработкарекомендацийпотехническойзащитесистемы;Определениенеобходимостисертификацииимеющихсятехнических средств и программного обеспечения защиты системы;Доработка нормативной и рабочей документации системы в части приведения в соответствие требованиям нормативно-правовых документов.Приведениевсоответствие(включаяоптимизацию)технических средств обработки информацииЛист60ПродолжениеприложенияВ Заказчика систем обработки коммерческой тайны:Определениеусловийрасположенияинформационнойсетипередачи информации ограниченного доступа относительно границ контролируемой зоны;Определение конфигурации и топологии информационной сети в це- лом и ее отельных компонент, физических, функциональных и технологических связей как внутри этих систем, так и с другими системами различного уровня и назначения;Сбор сведений об имевших место инцидентах информационной без- опасности,связанных с изменениями в работоспособностиэлементовинформаци- онной системы;Изучениесуществующихорганизационныхмеробеспечениябезопас- ности работоспособности и функционирования информационных систем;Поставка необходимого и/или недостающего оборудования, для обеспечения повышения надежности и отказоустойчивости информационной си- стемы;Обновление программных продуктов информационной системы до актуального состояния;Определения списка поставки специализированных средств защиты информации и обеспечения сохранности данных.Порядокпроведенияработ:Для выполнения работ Исполнитель формирует команду из со- става специалистов Заказчика имеющих необходимую компетенцию.СпециалистыЗаказчиканавремяпроектапереходятподруковод- ство Исполнителя.Исходные данные собираются Исполнителем в ходе проведения работ путем:анализарезультатовдеятельностиотделаИсполнителявсоставе компании Заказчикаанализа документов и записей результатов деятельности Заказ- чика в части обеспечения безопасности информационных систем персональных данных(нормативныхдокументов,проектнойи эксплуатационной документации, актов, журналов и пр.).Лист61ПродолжениеприложенияВПОРЯДОККОНТРОЛЯИПРИЕМКИКСЗИКритериями для приемки работ является настоящее техническое заданиеисоответствующиечастныеТехническиезадания,разрабатываемыевпро- цессе выполнения работ.Приемкаработосуществляетсяединовременно.Заказчикнаправляетзамечаниявписьменномвиде.ТРЕБОВАНИЯКСОСТАВУИСОДЕРЖАНИЮПРОЕКТАРАБОТ ПО ПОДГОТОВКЕ ОБЪЕКТА ЗАЩИТЫ К ВВОДУ КСЗИ В ДЕЙСТВИЕПри подготовке к проведению Исполнителем работ со стороны Заказ- чика необходимо обеспечить следующее:назначить ответственное лицо от Заказчика, наделенное соот- ветствующимиполномочиями,дляобеспечениявыполненияработИсполнителем;определить лицо из состава ИТ отдела для организации и про- ведения интервьюирования;обеспечить промежутки времени доступности лиц, с которыми необходимо провести интервьюирование (перечень лиц, подлежащих интервьюи- рованию, определяется Исполнителем на основании письменного запроса Заказ- чику).ТРЕБОВАНИЯКДОКУМЕНТИРОВАНИЮПри разработке системы Исполнителем должны быть подготов- лены следующие документы:Переченьсведений,составляющихкоммерческуютайну;Положениеокоммерческойтайне.Отчетные документы предоставляются заказчику в электронном виде в формате документов MicrosoftOffice и на бумажных носителях.​ДОПОЛНИТЕЛЬНЫЕУСЛОВИЯИОГРАНИЧЕНИЯВслучаепоставкиивнедрениятехническихсредствзащитытре- тьей стороной до начала работ по аттестации, Заказчик согласует с Исполнителем следующее:Лист62ОкончаниеприложенияВсостависпецификациютехническихсредств;состав сопроводительной документации к техническим средствам и сертификатов;схемыустановкииподключения;настройкиаппаратно-программныхсредств;рабочуюдокументациюэтапавнедрения.8.2.Срок поставки и внедрения технических средств защиты не вхо- дит в расчет сроков этапов работ.8.3.В случае задержки по срокам предоставления исходных данных припроведенииработ,илинеполногопредоставленияинформациисостороныЗа- казчика, по согласованию сторон возможен перенос сроков выполнения работ по договору в сторону увеличения.Лист63ПРИЛОЖЕНИЕГПЕРЕЧЕНЬУТВЕРЖДАЮСведений,составляющихДиректор департамента ИТ-инфраструктуры коммерческуютайнуВ. Воробьев02.06.2017№ 2Датаг.Москва№ п.п.ХарактерсведенийСрокдействия ограничений на доступксведениям1231.Управлениеикадры1.1.Сведения,содержащиеанализколичественногоикаче-ственногосоставакадровКомпаниииегоструктурных подразделений.Допринятиярешенияобих раскрытии1.2.Сведенияоподготовке,принятиииисполненииотдель- ныхрешенийруководстваКомпаниипокоммерческим, организационным, научно-техническим и иным вопро- сам, содержащим информацию, которая позволяет уве- личить доходы, избежать неоправданных расходов, со- хранить положение на рынке товаров, услуг или полу-читьинуюкоммерческуювыгоду.До принятия решенияобих раскрытии1.3.Организационно-штатнаяструктураисведения,содер- жащиеся в личных делах сотрудников КомпанииДо принятия решенияобихраскрытии1.4.Сведения о фактах проведения, целях, предмете и ре- зультатах совещаний и заседаний органов управления Компаниейповопросам,содержащиминформацию,ко-тораяпозволяетувеличитьдоходы,избежатьнеоправ- данных расходов.До принятия решенияобих раскрытииЛист641.5.Адреса проживания, местонахождения дач, загородных домов,гаражейруководителейисотрудниковКомпании.До принятия решенияобихраскрытии1.6.Номераличныхислужебныхавтомашинсотрудников.Допринятиярешенияобих раскрытии1.7.СведенияофондезаработнойплатыДо принятия решенияобихраскрытии1.8.Приказыоназначениииперемещенииличногосостава Компании.До принятия решенияобихраскрытии2.Планы2.1.СведенияостратегииразвитияКомпании,оперспектив- ныхпланахизменения,расширенияилисвертыванияот- дельных видов деятельности, услуг и их технико-эконо-мическихобоснованиях.5лет3.Финансоваяинформация3.1.Сведенияорезультатахвнутреннегоаудитадеятельно-сти Компании.5лет3.2.Сведения,содержащиеанализфинансовойустойчивости Компании, оценку факторов, оказывающих влияние на финансовое состояние Компании ирезультаты финансо-вых операций.До принятия решенияобих раскрытии3.3.Источникиполучениякредитовиусловияполученияпо ним.До принятия решенияобихраскрытии3.4.Сведенияоразмерахзапланируемогокредитования.Допринятиярешенияобих раскрытии3.5.Сведенияобюджетахфинансовиналогахдочернихоб- щества.До принятия решенияобихраскрытии3.6.Сводкиовыполнениибюджетовфинансовдочернихоб- щества.Допринятиярешенияобих раскрытии3.7.Сведенияометодахрасчетовиструктуре,уровнецен.До принятия решенияобихраскрытииЛист65ПродолжениеприложенияГ4.Маркетинговаядеятельность4.1.Сведенияорезультатахизучениярынка,содержащие оценку состояния и перспектив развития рыночнойконъюнктуры.3года4.2.Сведенияорыночнойстратегии Компании.До принятия решенияобихраскрытии5.Партнерыиконкуренты5.1.Систематизированные сведения (в том числе базы дан- ных) о компаньонах, поставщиках, подрядчиках, заказ- чиках,потребителях,покупателях,клиентах,спонсорах,посредникахидругихделовыхпартнерахКомпании.Постоянно5.2.Cведения о конкурентах и деловых партнерах Компа- нии,которыенесодержатсявоткрытыхисточникахин- формации, а также сведения,раскрывающие источникиилиспособыполученияэтойинформации.Постоянно5.3.Коммерческиесвязи,местазакупоктоваров.Допринятиярешенияобих раскрытии5.4.Сведенияохарактеристикепредприятияиорганизацийкакторговыхпартнеров(основныепроизводственные формы, товарооборот, прибыли, кредиты, и т.д.).Допринятиярешенияобих раскрытии5.5.Сведенияофинансовомсостоянии,аудиторскаясправка репутации и другие данные, характеризующие степень надежности фирмы или ее представителей, как торго-вого партнера.До принятия решенияобих раскрытии5.6.Сведенияопотребностяхвматериально-технических ресурсах.До принятия решенияобихраскрытии5.7.Сведенияорасчетныхсчетахклиентовиих состоянии.До принятия решенияобихраскрытии5.8.Сведенияопоставкахпродукции.Допринятиярешенияобих раскрытииЛист66ПродолжениеприложенияГ№ п.пХарактерсведенийСрокдействия ограничений на доступксведениям1236.Переговорыиконтракты6.1.Сведенияоподготовкеирезультатахпроведенияпере-говоровсделовымипартнерами.5лет6.2.Сведенияосодержанииифактахзаключениясделок.До принятия решенияобихраскрытии6.3.Сведения, условия конфиденциальности которых уста- новленывдоговорах,контрактах,соглашенияхидругихобязательствахКомпании.До принятия решенияобихраскрытии7.Производствоитехнология7.1.Сведенияоструктуребизнес-процессовКомпании.5лет7.2.Сведения,содержащиеоценкутехническойоснащенно-сти,состоянияпрограммногоикомпьютерногообеспе- чения Компании и его структурных подразделений.Допринятиярешенияобих раскрытии8.Обеспечениебезопасности8.1.СведенияосостоянииипорядкеорганизациивКомпа-ниисистемыобеспечениязащитыкоммерческой тайны.Постоянно8.2.Сведенияосостоянииипорядкеорганизациисистемыохраны,пропускногорежима,инженерно-технической безопасности и сигнализации на объектах Компании.Постоянно8.3.СведенияосостоянииипорядкеорганизациисистемыобеспеченияинформационнойбезопасностиКомпании.Постоянно8.4.Сведения о настройках и паролях доступа, используе- мыхвсредствахзащитыинформационныхресурсовиавтоматизированныхсистемуправленияКомпании.Постоянно8.5.Сведенияорезультатахаудитазащищенностиинформа- ционныхресурсовиавтоматизированныхсистемуправ-ления Компании.5лет8.6.Сведения, содержащие анализ состояния безопасности финансовых,материальныхикадровыхресурсовКомпа-нии.До принятия решенияобихраскрытии8.7.Сведения,раскрывающиесодержаниеиметодыпрове-денияконкретныхмероприятий,направленныхнаобес- печение безопасности Компании.ПостоянноЛист67ОкончаниеприложенияГСперечнемсведений,составляющихкоммерческуютайнуЦОД банкаознакомлен(а)().Подпись(Ф., И.,О. )"" 20года.Лист68Приложение ДУпрощенная модель ИТПриложение ЕСетевой графикЛист70ПРИЛОЖЕНИЕЖОБЯЗАТЕЛЬСТВОУТВЕРЖДАЮонеразглашенииГенеральныйдиректоркоммерческойтайныЦОД банкаА.П.Кольцук07.06.2017№ 7Датаг.ЧелябинскЯ,,являющийся работником ЦОД банкав период трудовых отношений на территорииЦОД банкаивтечение5(пяти)летилииногосрока,указан- ного в перечне сведений, составляющих коммерческую тайну ОБЯЗУЮСЬ:Неразглашатьсведения,составляющиекоммерческуютайну,которые мне будут доверены или станут, известны по работе в ЦОД банка;Не передавать третьим лицам и не раскрывать публично сведения, со- ставляющие коммерческую тайну предприятия;Выполнятьотносящиесякомнетребованияприказов,инструкцийипо- ложений по обеспечению сохранности коммерческой тайны предприятия;В случае попытки посторонних лиц получить от меня сведения о ком- мерческойтайнепредприятиянемедленносообщитьруководителюподразделения и в службу безопасности;Сохранятькоммерческуютайнутехпредприятий,скоторымиимеются деловые отношения у ЦОД банка;НеиспользоватьзнаниекоммерческойтайныЦОД банкадля занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб предприятию;ВслучаемоегоувольненияизЦОД банка,всеносителиком- мерческойтайныпредприятия(рукописи,черновики,дискеты,распечаткинаприн- терах и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в ЦОД банкапередать своему непосредственному руководителю подразделения.Об утрате или недостаче носителей коммерческой тайны, удостовере- ний,пропусков,ключейотсейфов,металлическихшкафов,печатейиодругихфак- тах, которые могут привести к разглашению коммерческой тайны ООО «Планета- Авто», а также о причинах и условиях возможной утечки сведений немедленно (в течение одного часа) сообщать своему непосредственному руководителю.Лист71МодельдеятельностиИТотделаЛист72