Приложение к Приказу от 14.07.2009 № 679* ПЕРЕЧЕНЬ МЕР, направленных на предотвращение

реклама
Приложение
к Приказу от 14.07.2009 № 679*
ПЕРЕЧЕНЬ МЕР,
направленных
на
предотвращение
неправомерного использования служебной информации
при осуществлении профессиональной деятельности
на рынке ценных бумаг
2014
В редакции Приказов от 13.12.2010 № 1206, от 06.10.2014 № 1221
Настоящий
Перечень
мер,
направленных
на
предотвращение
неправомерного
использования служебной информации при осуществлении профессиональной деятельности на
рынке ценных бумаг Банком ВТБ 24 (публичное акционерное общество) и его клиентами
-
Перечень),
Федерации
Банка
разработан
о
ценных
России
и
в
соответствии
бумагах,
иных
с
нормативных
нормативных
требованиями
правовых
правовых
актов
актов
законодательства
ФКЦБ России,
Российской
Федерации
ФСФР
о
(далее
Российской
России,
рынке ценных
бумаг.
Настоящий Перечень определяет
использования
служебной
меры, направленные на предотвращение
информации работниками
Банка
ВТБ
24
неправомерного
(публичное
общество) (далее - Банк) при осуществлении профессиональной деятельности
акционерное
на рынке ценных
бумаг.
1.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Клиент - юридическое или физическое лицо, которому Банк оказывает
с профессиональной деятельностью
услуги, связанные
на рынке ценных бумаг.
Работники Банка - лица, выполняющие определенные функции на основании
трудового
договора в рамках деятельности, осуществляемой Банком.
Служебная
информация
ограниченного распространения
действие
Положения
о
-
сведения
(информация),
в соответствии
сведениях
отнесенные
Банком
с Приказом от 02.08.2007 № 614
ограниченного
распространения
№
162",
сведения
такой
также
и
информацией
в
силу
своего
которая ставит
служебного
положения
работников Банка,
или
трудовых
другая
содержащая
об эмитенте и выпущенных им эмиссионных ценных бумагах, об операциях
Банка и его Клиентов на рынке ценных бумаг,
категории
"О введении в
а
информация, имеющаяся в распоряжении Банка, не являющаяся общедоступной
к
(сделках)
обладающих
обязанностей,
в
преимущественное положение по сравнению с другими субъектами рынка ценных бумаг.
Меры
информации
-
процедуры,
работниками
информации,
целью
препятствующие
Банка,
которых
которые
является
неправомерному
имеют
использованию
непосредственный
исключение
возможности
доступ
к
Служебной
Служебной
несанкционированного
доступа к Служебной информации и ее использования работниками Банка и третьими
собственных
интересах
в ущерб интересам клиентов Банка и интересам
лицами в
самого Банка, а также
повышение уровня доверия к Банку со стороны Клиентов.
Термины
используются
бумагах,
определения,
специально
не
определенные
в значениях, установленных законодательством
нормативными
нормативными
правовыми
и
правовыми
правовыми
актами
актами
ФСФР
Банка
актами Российской Федерации о рынке ценных
настоящем
Российской Федерации
Правительства
России,
в
России
России,
и
ФКЦБ
иными
Перечне,
о ценных
России,
нормативными
бумаг.
2. МЕРЫ, ПРЕДПРИНИМАЕМЫЕ
В ЦЕЛЯХ ПРЕДОТВРАЩЕНИЯ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ
СЛУЖЕБНОЙ ИНФОРМАЦИИ
Меры,
направленные
информации
при
на
предотвращение
осуществлении
неправомерного
профессиональной
использования
деятельности
на
рынке
Служебной
ценных
бумаг,
установленные в Банке, включают в себя:
- меры,
направленные
подразделений
на
ограничение
доступа
посторонних
лиц
в
помещения
Банка, предназначенные для осуществления профессиональной деятельности
на
рынке ценных бумаг или эксплуатации информационно-технологических систем;
- меры,
направленные
на
ограничение
распространения
информации,
полученной
в
процессе переговоров;
- меры по разграничению прав доступа при вводе и обработке данных;
- меры
по
защите
рабочих
мест
и
мест
хранения
документов
от
беспрепятственного
доступа и наблюдения;
- организационные меры;
- меры
ответственности
подразделений
Банка
за
Служебной
несанкционированное
информации
предоставление
работникам
других
работниками
подразделений
Банка
и
посторонним лицам.
2.1.
Меры,
подразделений
направленные
на
ограничение
доступа
посторонних
лиц
в
помещения
Банка, предназначенные для осуществления профессиональной деятельности
на
рынке ценных бумаг или эксплуатации информационно-технологических систем:
2.1.1.
Помещения
осуществляющих
размещаться
подразделений
профессиональную
обособленно
и
Банка,
предназначенные
деятельность
полностью
исключать
проникновение в эти помещения и к установленному
включая работников других
2.1.2.
должен
оборудования
организации
27.04.2009
обеспечен
и/или
рынке
работы
ценных
бумаг,
несанкционированное
в них
оборудованию
сотрудников,
должны
нахождение
посторонних
и
лиц,
подразделений.
Контроль за входом
быть
на
для
в помещения Банка как в рабочее, так и во внерабочее время
путем
услуг
использования
специальных
технологических
организаций
пропускного и внутриобъектового
в
средств,
соответствии
режимов № 206,
с
специального
Положением
утвержденным
Приказом
об
от
№413.
2.2. Меры, связанные с ограничением распространения информации, полученной в
процессе переговоров:
2.2.1.
помещениях
переговоров
Проведение
дальнейшей
с
клиентами
Банка
в
специально
оборудованных
и недопущение нахождения в них посторонних лиц, не участвующих
иначе
инициировавших
2.2.2.
переговоров
как
на
основании
распоряжений
руководителей
в процессе
подразделений
Банка,
переговоры.
Хранение документов,
работы
с
Клиентом
оформленных в процессе переговоров и необходимых для
только
в
подразделениях
Банка,
осуществляющих
профессиональную деятельность на рынке ценных бумаг, руководители которых инициировали
переговоры.
2.2.3.
утративших
Уничтожение
силу,
документов,
устаревших,
которые
созданных
не могут
в
процессе
представлять
ведения
переговоров
и
никакой важности/ценности в
будущем, при помощи специального оборудования.
2.3.
Меры
осуществляются
подразделений
по
для
защиты
Банка,
информации.
разграничению
Данный
а
также
иными
процессы
доступа
ограничения
мер
доступа
реализуется
Банка № 1157,
в
данных
вводе
действий
соответствии
обработке
данных
работников
разных
с
Банка
к
Служебной
Порядком
работы
с
Приказом от 05.02.2013 № 98, а
документами
при использовании работками
и
работников
утвержденным
организационно-распорядительными
обработки
при
несанкционированных
для
комплекс
информационными системами
также
от
прав
Банка,
регулирующими
Банка информационных
систем, и
включает в себя следующее:
2.3.1.
Четкое разграничение обязанностей, прав и ответственности
работников
Банка в
их должностных инструкциях;
2.3.2.
необходимым
2.3.3.
возможностей
Предоставление
доступа
работникам
Банка
только
к
сведениям,
минимально
для выполнения своих прямых служебных обязанностей.
Ограничение
доступа
к
Служебной
информации
путем
использования
программного обеспечения;
2.3.4.
Доступ к данным только с определенных автоматизированных рабочих мест;
2.3.5.
Ведение
информационной
автоматизированного
системы
и регистрации
журнала
регистрации
действий
пользователей
попыток несанкционированного доступа
к
данным,
содержащим Служебную информацию.
2.4
Меры
по
беспрепятственного
неправомерного
2.4.1.
возможность
защите
доступа
и
рабочих
наблюдения
мест
с
и
мест
целью
защиты
хранения
документов
Служебной
информации
от
от
использования:
Организация
рабочих
мест
несанкционированного
сотрудников
просмотра
таким
документов
и
образом,
чтобы
информации,
исключить
отраженной
на
экранах мониторов.
2.4.2.
Использование
систем
защиты
информационно-технических
систем
Банка,
содержащих Служебную информацию, от неправомерного использования.
2.4.3.
Соблюдение
регламентирующих
требований
порядок
организационно-распорядительных
хранения
и
уничтожения
документов,
документов
содержащих
Банка,
Служебную
информацию.
2.4.4.
Соблюдение
доставке/передаче
процедур,
необходимых для защиты документов
их Клиенту.
2.5.
Организационные меры:
2.5.1.
Ограничение
работников Банка.
и информации при
объема
Служебной
информации,
который
доводится
до
сведения
2.5.2.
Наличие
письменного
обязательства
работников
Банка
о
неразглашении
Служебной информации внутри Банка и за его пределами.
2.5.3.
Установление
подразделениями
Банка
в
правил
обмена
Служебной
информацией
организационно-распорядительных
между
документах,
отдельными
определяющих
порядок осуществления деятельности Банка на рынке ценных бумаг.
2.6.
Меры
подразделений
ответственности
Банка
Служебной
за
несанкционированное предоставление
информации работникам
других
работниками
подразделений
Банка
и
посторонним лицам:
2.6.1.
Служебной
Работники
Банка
информации
в
несут
ответственность
любой
форме
за
несанкционированное
работникам
других
предоставление
подразделений
посторонним лицам, а также за утрату документов, содержащих такие сведения, в
с законодательством
к
дисциплинарной
Правления Банка.
или
соответствии
Российской Федерации.
2.6.2. За действия, предусмотренные
привлечены
Банка
в пункте 2.6.1. Перечня, работники Банка могут быть
ответственности
по
решению
Президента-Председателя
Скачать