Приложение к Приказу от 14.07.2009 № 679* ПЕРЕЧЕНЬ МЕР, направленных на предотвращение неправомерного использования служебной информации при осуществлении профессиональной деятельности на рынке ценных бумаг 2014 В редакции Приказов от 13.12.2010 № 1206, от 06.10.2014 № 1221 Настоящий Перечень мер, направленных на предотвращение неправомерного использования служебной информации при осуществлении профессиональной деятельности на рынке ценных бумаг Банком ВТБ 24 (публичное акционерное общество) и его клиентами - Перечень), Федерации Банка разработан о ценных России и в соответствии бумагах, иных с нормативных нормативных требованиями правовых правовых актов актов законодательства ФКЦБ России, Российской Федерации ФСФР о (далее Российской России, рынке ценных бумаг. Настоящий Перечень определяет использования служебной меры, направленные на предотвращение информации работниками Банка ВТБ 24 неправомерного (публичное общество) (далее - Банк) при осуществлении профессиональной деятельности акционерное на рынке ценных бумаг. 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Клиент - юридическое или физическое лицо, которому Банк оказывает с профессиональной деятельностью услуги, связанные на рынке ценных бумаг. Работники Банка - лица, выполняющие определенные функции на основании трудового договора в рамках деятельности, осуществляемой Банком. Служебная информация ограниченного распространения действие Положения о - сведения (информация), в соответствии сведениях отнесенные Банком с Приказом от 02.08.2007 № 614 ограниченного распространения № 162", сведения такой также и информацией в силу своего которая ставит служебного положения работников Банка, или трудовых другая содержащая об эмитенте и выпущенных им эмиссионных ценных бумагах, об операциях Банка и его Клиентов на рынке ценных бумаг, категории "О введении в а информация, имеющаяся в распоряжении Банка, не являющаяся общедоступной к (сделках) обладающих обязанностей, в преимущественное положение по сравнению с другими субъектами рынка ценных бумаг. Меры информации - процедуры, работниками информации, целью препятствующие Банка, которых которые является неправомерному имеют использованию непосредственный исключение возможности доступ к Служебной Служебной несанкционированного доступа к Служебной информации и ее использования работниками Банка и третьими собственных интересах в ущерб интересам клиентов Банка и интересам лицами в самого Банка, а также повышение уровня доверия к Банку со стороны Клиентов. Термины используются бумагах, определения, специально не определенные в значениях, установленных законодательством нормативными нормативными правовыми и правовыми правовыми актами актами ФСФР Банка актами Российской Федерации о рынке ценных настоящем Российской Федерации Правительства России, в России России, и ФКЦБ иными Перечне, о ценных России, нормативными бумаг. 2. МЕРЫ, ПРЕДПРИНИМАЕМЫЕ В ЦЕЛЯХ ПРЕДОТВРАЩЕНИЯ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ Меры, направленные информации при на предотвращение осуществлении неправомерного профессиональной использования деятельности на рынке Служебной ценных бумаг, установленные в Банке, включают в себя: - меры, направленные подразделений на ограничение доступа посторонних лиц в помещения Банка, предназначенные для осуществления профессиональной деятельности на рынке ценных бумаг или эксплуатации информационно-технологических систем; - меры, направленные на ограничение распространения информации, полученной в процессе переговоров; - меры по разграничению прав доступа при вводе и обработке данных; - меры по защите рабочих мест и мест хранения документов от беспрепятственного доступа и наблюдения; - организационные меры; - меры ответственности подразделений Банка за Служебной несанкционированное информации предоставление работникам других работниками подразделений Банка и посторонним лицам. 2.1. Меры, подразделений направленные на ограничение доступа посторонних лиц в помещения Банка, предназначенные для осуществления профессиональной деятельности на рынке ценных бумаг или эксплуатации информационно-технологических систем: 2.1.1. Помещения осуществляющих размещаться подразделений профессиональную обособленно и Банка, предназначенные деятельность полностью исключать проникновение в эти помещения и к установленному включая работников других 2.1.2. должен оборудования организации 27.04.2009 обеспечен и/или рынке работы ценных бумаг, несанкционированное в них оборудованию сотрудников, должны нахождение посторонних и лиц, подразделений. Контроль за входом быть на для в помещения Банка как в рабочее, так и во внерабочее время путем услуг использования специальных технологических организаций пропускного и внутриобъектового в средств, соответствии режимов № 206, с специального Положением утвержденным Приказом об от №413. 2.2. Меры, связанные с ограничением распространения информации, полученной в процессе переговоров: 2.2.1. помещениях переговоров Проведение дальнейшей с клиентами Банка в специально оборудованных и недопущение нахождения в них посторонних лиц, не участвующих иначе инициировавших 2.2.2. переговоров как на основании распоряжений руководителей в процессе подразделений Банка, переговоры. Хранение документов, работы с Клиентом оформленных в процессе переговоров и необходимых для только в подразделениях Банка, осуществляющих профессиональную деятельность на рынке ценных бумаг, руководители которых инициировали переговоры. 2.2.3. утративших Уничтожение силу, документов, устаревших, которые созданных не могут в процессе представлять ведения переговоров и никакой важности/ценности в будущем, при помощи специального оборудования. 2.3. Меры осуществляются подразделений по для защиты Банка, информации. разграничению Данный а также иными процессы доступа ограничения мер доступа реализуется Банка № 1157, в данных вводе действий соответствии обработке данных работников разных с Банка к Служебной Порядком работы с Приказом от 05.02.2013 № 98, а документами при использовании работками и работников утвержденным организационно-распорядительными обработки при несанкционированных для комплекс информационными системами также от прав Банка, регулирующими Банка информационных систем, и включает в себя следующее: 2.3.1. Четкое разграничение обязанностей, прав и ответственности работников Банка в их должностных инструкциях; 2.3.2. необходимым 2.3.3. возможностей Предоставление доступа работникам Банка только к сведениям, минимально для выполнения своих прямых служебных обязанностей. Ограничение доступа к Служебной информации путем использования программного обеспечения; 2.3.4. Доступ к данным только с определенных автоматизированных рабочих мест; 2.3.5. Ведение информационной автоматизированного системы и регистрации журнала регистрации действий пользователей попыток несанкционированного доступа к данным, содержащим Служебную информацию. 2.4 Меры по беспрепятственного неправомерного 2.4.1. возможность защите доступа и рабочих наблюдения мест с и мест целью защиты хранения документов Служебной информации от от использования: Организация рабочих мест несанкционированного сотрудников просмотра таким документов и образом, чтобы информации, исключить отраженной на экранах мониторов. 2.4.2. Использование систем защиты информационно-технических систем Банка, содержащих Служебную информацию, от неправомерного использования. 2.4.3. Соблюдение регламентирующих требований порядок организационно-распорядительных хранения и уничтожения документов, документов содержащих Банка, Служебную информацию. 2.4.4. Соблюдение доставке/передаче процедур, необходимых для защиты документов их Клиенту. 2.5. Организационные меры: 2.5.1. Ограничение работников Банка. и информации при объема Служебной информации, который доводится до сведения 2.5.2. Наличие письменного обязательства работников Банка о неразглашении Служебной информации внутри Банка и за его пределами. 2.5.3. Установление подразделениями Банка в правил обмена Служебной информацией организационно-распорядительных между документах, отдельными определяющих порядок осуществления деятельности Банка на рынке ценных бумаг. 2.6. Меры подразделений ответственности Банка Служебной за несанкционированное предоставление информации работникам других работниками подразделений Банка и посторонним лицам: 2.6.1. Служебной Работники Банка информации в несут ответственность любой форме за несанкционированное работникам других предоставление подразделений посторонним лицам, а также за утрату документов, содержащих такие сведения, в с законодательством к дисциплинарной Правления Банка. или соответствии Российской Федерации. 2.6.2. За действия, предусмотренные привлечены Банка в пункте 2.6.1. Перечня, работники Банка могут быть ответственности по решению Президента-Председателя