ПЕРЕЧЕНЬ МЕР направленных на предотвращение неправомерного использования служебной информации при осуществлении профессиональной деятельности ОАО АКБ «ИТ Банк» на рынке ценных бумаг Общие положения 1.1. Настоящий Перечень мер, направленных на предотвращение неправомерного использования служебной информации при осуществлении профессиональной деятельности ОАО АКБ «ИТ Банк» на рынке ценных бумаг (далее - «Перечень мер») разработан в соответствии с требованием Постановления ФКЦБ РФ от 15.08.2000г. № 10 «Об утверждении порядка лицензирования видов профессиональной деятельности на рынке ценных бумаг Российской Федерации» (п.9, пп. «м», введен Постановлением ФКЦБ РФ от 12.02.2003г. № 03-11/пс «О внесении изменений и дополнений в отдельные нормативные акты Федеральной комиссии по рынку ценных бумаг»). 1.2. В целях настоящего Перечня мер используются следующие термины и определения: Банк - ОАО АКБ «ИТ Банк»; Клиент - юридическое или физическое лицо, которому Банк оказывает услуги, связанные с его профессиональной деятельностью на рынке ценных бумаг; Работники Банка - лица, выполняющие определенные функции на основании трудового или гражданско-правового договора в рамках деятельности, осуществляемой Банком; Служебная информация - любая информация, имеющаяся в распоряжении Банка, не являющаяся общедоступной и содержащая сведения об эмитенте и выпущенных им эмиссионных ценных бумагах, об операциях (сделках) Банка и его клиентов на рынке ценных бумаг, которая ставит работников Банка, обладающих такой информацией в силу своего служебного положения или трудовых обязанностей, в преимущественное положение по сравнению с другими субъектами рынка ценных бумаг; Меры - процедуры, препятствующие неправомерному использованию служебной информации лицами, в частности, Работниками Банка, которые имеют непосредственный доступ к Служебной информации. 1.3. Целью применения Мер является исключение возможности неправомерного использования Служебной информации Работниками Банка и третьими лицами в собственных интересах в ущерб интересам Клиентов Банка и самого Банка. 2. Перечень Мер 2.1. Во избежание неправомерного использования Служебной информации, при организации и осуществлении профессиональной деятельности на рынке ценных бумаг Банк использует следующие обязательные для соблюдения всеми Работниками Меры и процедуры: • Меры, связанные с ограничением доступа посторонних лиц в помещения подразделений Банка, предназначенные для осуществления профессиональной деятельности на рынке ценных бумаг или эксплуатации информационнотехнологических систем; • Меры, связанные с ограничением распространения информации, полученной в процессе переговоров; • Меры по разграничению прав доступа при вводе и обработке данных с целью защиты от несанкционированных действий Работников разных подразделений Банка, а также процедуры ограничения доступа Работников Банка к Служебной информации; • Меры по защите рабочих мест и мест хранения документов от беспрепятственного доступа и наблюдения, защиты Служебной информации от неправомерного использования; • Организационные Меры и процедуры. 2.1.1. Меры, связанные с ограничением доступа посторонних лиц в помещения подразделений Банка, предназначенные для осуществления профессиональной деятельности на рынке ценных бумаг или эксплуатации информационнотехнологических систем, предусматривают следующие мероприятия: • Размещение помещений подразделений Банка и оборудования способом, исключающим возможность бесконтрольного проникновения в эти помещения и к этому оборудованию посторонних лиц, включая Работников других подразделений; «Соблюдение при размещении рабочих мест Работников принципа разделения по функциональному признаку (в частности, по различным видам деятельности при их совмещении либо по выполняемым функциям); • Использование технологических средств, специального оборудования и / или услуг специальных организаций для предотвращения доступа посторонних лиц в соответствующие помещения, а также в здание / помещения, занимаемые Банком в целом как в рабочее, так и во внерабочее время. • 2.1.2. Меры, связанные с ограничением распространения информации, полученной в процессе переговоров, предусматривают следующие мероприятия: • « Проведение переговоров с клиентами Банка в специально оборудованном помещении (помещении, обособленном от иных помещений, где располагаются Работники и / или посетители Банка, оснащенном техническими средствами и оборудованием, необходимыми для обеспечения изолированности, а также оргтехникой); • Соблюдение процедур, регламентирующих порядок хранения и уничтожения документов, созданных в процессе ведения переговоров. • 2.1.3.Меры по разграничению прав доступа при вводе и обработке данных с целью защиты от несанкционированных действий Работников разных подразделений Банка, а также процедуры ограничения доступа Работников Банка к Служебной информации предусматривают следующие мероприятия: • Четкое разграничение прав и обязанностей Работников Банка на уровне должностных инструкций и / или внутренних документов Банка; • Обеспечение доступа Работников только к сведениям, необходимым им для выполнения своих прямых служебных обязанностей в пределах предоставленных полномочий, в частности, путем применения организационных Мер и процедур (издания соответствующих приказов); • Ограничение доступа к Служебной информации путем использования возможностей программного обеспечения: наличие систем разграничения доступа к разным уровням баз данных и операционной среды на уровне локальной сети; доступ к данным только с определенных автоматизированных рабочих мест (запрет либо ограничение на использование удаленного доступа к данным); ведение автоматизированного журнала регистрации пользователей информационной системы и регистрации попыток несанкционированного доступа к данным, содержащим служебную информацию. • 2.1.4.Меры по защите рабочих мест и мест хранения документов от беспрепятственного доступа и наблюдения, защиты Служебной информации от неправомерного использования предусматривают следующие мероприятия: • Размещение рабочих мест сотрудников способом, исключающим возможность несанкционированного просмотра документов и информации, отраженной на экранах мониторов; • Использование надежных систем защиты Служебной информации от неправомерного использования; • Соблюдение процедур, регламентирующих порядок хранения и уничтожения документов, содержащих Служебную информацию; • Соблюдение процедур, необходимых для защиты документов и информации при доставке / передаче их Клиенту, в частности, включение в договоры с Клиентами положений, регламентирующих порядок доставки документов / передачи информации и подтверждения их получения. • 2.1.5.Организационные Меры и процедуры предусматривают следующие мероприятия: • Точное определение понятия и состава Служебной информации, коммерческой тайны и сведений ограниченного распространения; допуск к вышеуказанной информации Работников, способных по личным и деловым качествам обеспечить ее сохранность, только после индивидуального изучения кандидата, проведения собеседования, инструктажа и оформления письменного обязательства по неразглашению этой информации; • Четкое регламентирование той части Служебной информации и сведений ограниченного распространения, к которой в соответствии со своими обязанностями имеет доступ конкретный Работник, на уровне должностных инструкций, приказов, иных внутренних документов Банка; ознакомление под расписку каждого Работника с вышеуказанными инструкциями, приказами и внутренними документами; • Разработка правил обмена Служебной информацией; контроль за соблюдением этих правил; • Применение дисциплинарной ответственности и административных мер (вплоть до увольнения в соответствии с Трудовым Кодексом Российской Федерации (ст. 81 п. б «в» Трудового Кодекса Российской Федерации от 30.12.2001г. № 197-ФЗ в редакции 25.07.2002г.)), в том числе наложение материальных взысканий на Работников за несанкционированное предоставление Служебной информации Работникам других подразделений Банка и посторонним лицам. • Ответственность за соблюдением Мер, направленных на предотвращение неправомерного использования Служебной информации в структурных подразделениях Банка, несут руководители соответствующих подразделений. Организацию и координацию работы по контролю за соблюдением Мер, направленных на предотвращение неправомерного использования Служебной информации в Банке, осуществляет Председатель Правления Банка.