Otchyot_po_praktike_v_Rosselkhoz_banke_2014

Отчёт по прохождению практики в банке ...

123131

1123123

Об утрате или недостаче документов, изделий, содержащих банковскую или коммерческую тайну, или его конфиденциальную информацию, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов, личных печатей, а также о причинах и условиях возможной потери закрытой информации немедленно сообщать своему непосредственному руководителя и службу безопасности;• тщательно и с необходимой эффективностью выполнять установленные правила и порядок проведения банковских операций, предотвращать нанесение банку убытков или ущерба, не допускать нарушения установленных в банке меры безопасности;• придерживаться установленных правил ведения служебных переговоров и передачи информации на всех линиях связи, использование множительной техники и работы с программными средствами;• не использовать на работе и в помещениях банка собственную кино -, видео - фотоаппаратуру, технические средства банка с корыстной целью и как развлекательные средства;• знать, кому из работников банка разрешено работать со сведениями, к которым допущено данного работника, и в каком объеме такие сведения могут доводиться до этих работников. В случаях попытки посторонних лиц или организаций получить информацию, составляющую банковскую или коммерческую тайну и конфиденциальную информацию банка, сообщить об этом непосредственному руководителю и службе безопасности. Должностные и функциональные обязанности организацииГлавный специалист по защите информации1. Главный специалист по защите информации относится к категории руководителей.2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.4. Главный специалист по защите информации должен знать:4.1. Законодательные и нормативные правовые акты о государственной тайне.4.2. Документы, определяющие основные направления экономического и социального развития отрасли.4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.4.12. Основы экономики, организации производства, труда и управления.4.13. Правила и нормы охраны труда.5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.Должностные обязанностиГлавный специалист по защите информации:1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль над включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль над работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.13. Обеспечивает контроль над выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.ПраваГлавный специалист по защите информации имеет право:1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.2. Подписывать и визировать документы в пределах своей компетенции.3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.ОтветственностьГлавный специалист по защите информации несет ответственность:1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством Российской Федерации.2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.Требования приказов и других нормативных документов в области защиты информацииСтатья 1. Сфера действия настоящего Федерального закона1. Настоящий Федеральный закон регулирует отношения, возникающие при:1) осуществлении права на поиск, получение, передачу, производство и распространение информации;2) применении информационных технологий;3) обеспечении защиты информации.2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.Статья 2. Основные понятия, используемые в настоящем Федеральном законеВ настоящем Федеральном законе используются следующие основные понятия:1) информация - сведения (сообщения, данные) независимо от формы их представления;2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;6) доступ к информации - возможность получения информации и ее использования;7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информацииПравовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;2) установление ограничений доступа к информации только федеральными законами;3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;6) достоверность информации и своевременность ее предоставления;7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.Правила пользования служебными документамиОбщие положения1.1. Настоящее Положение устанавливает порядок использования информации о деятельности ОАО «Россельхозбанк» (далее именуемого - Банк), о ценных бумагах Банка и сделках с ними, которая не является общедоступной и раскрытие которой может оказать существенное влияние на рыночную стоимость ценных бумаг Банка (инсайдерская информация), порядок совершения сделок с использованием инсайдерской информации, порядок раскрытия инсайдерской информации на рынке ценных бумаг и ответственности за неправомерное использование инсайдерской информации.1.2. Настоящее Положение обеспечивает:защиту прав и законных интересов акционеров Банка и иных лиц при совершении сделок с ценными бумагами Банка;контроль за деятельностью инсайдеров Банка;недопущение манипулирования ценами на рынке ценных бумаг Банка;меры охраны инсайдерской информации Банка от неправомерного использования. 2. Термины и определения2.1. Для целей настоящего Положения используются следующие термины и определения:Инсайдерская информация – информация о деятельности Банка, о ценных бумагах Банка и сделках с ними, которая не является общедоступной (не известна третьим лицам) и ее раскрытие может оказать существенное влияние на рыночную стоимость ценных бумаг Банка.К инсайдерской информации относится подпадающая под признаки инсайдерской информации и подлежащая раскрытию в соответствии с законодательством о рынке ценных бумаг информация до момента ее раскрытия.Момент раскрытия информации - опубликование информации, подлежащей раскрытию в соответствии с законодательством о рынке ценных бумаг и (или) внутренними документами Банка.Инсайдер – лицо, обладающее правом на доступ к инсайдерской информации в силу своего должностного или иного положения на основании закона, иного нормативного правового акта, Устава Банка, должностной инструкции либо иного внутреннего документа Банка, а также на основании договора с Банком.К инсайдерам Банка относятся:члены Наблюдательного совета Банка;единоличный исполнительный орган Банка, его заместители, члены коллегиального исполнительного органа Банка;главный бухгалтер Банка (филиала), руководитель филиала Банка, лица, их замещающие;единоличный исполнительный орган, его заместители, члены коллегиального исполнительного органа, члены совета директоров (наблюдательного совета) дочерних и зависимых обществ Банка, либо лица, их замещающие;супруг, супруга, родители, дети, усыновители, усыновленные, родные братья и родные сестры, неполнородные (имеющие общих отца или мать) братья и сестры, дедушка, бабушка, внуки лиц, перечисленных в абзацах шестом- десятом настоящего пункта;работники банка, а также иные физические лица, имеющие в силу выполняемых ими функций право доступа к инсайдерской информации.Лица, владеющие инсайдерской информацией – лица, которые фактически владеют инсайдерской информацией (как правомерно, так и не правомерно) в том числе инсайдеры.Манипулирование ценами – действия, совершаемые для создания видимости повышения или понижения цен и (или) торговой активности на рынке ценных бумаг Банка относительно существующего уровня цен и (или) существующей торговой активности на рынке ценных бумаг Банка, с целью побудить инвесторов продавать или приобретать ценные бумаги Банка, в том числе, но не только:распространение ложной или недостоверной информации;совершение сделок с ценными бумагами на торгах фондовых бирж и иных организаторов торговли на рынке ценных бумаг, в результате которых не меняется владелец этих ценных бумаг;одновременное выставление поручений на покупку и продажу ценных бумаг по ценам, имеющим существенное отклонение от текущих рыночных цен по аналогичным сделкам;соглашение двух или нескольких участников торгов или их представителей о покупке (продаже) ценных бумаг по ценам, имеющим существенное отклонение от текущих рыночных цен по аналогичным сделкам. 3. Сведения, относящиеся к инсайдерской информации3.1. К инсайдерской информации относится:3.1.1.