Инструкция пользователя по соблюдению режима информационной безопасности 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Инструкция пользователя по соблюдению режима информационной безопасности



1. Общие положения

1. Настоящая инструкция определяет порядок организации работ по обеспечению защиты информации, обрабатываемой и хранимой в автоматизированных информационных системах (АИС) Пермского регионального управления ООО «Торговый дом «ЛУКОЙЛ», определяет правовые последствия за нарушение правил информационной безопасности согласно Российского законодательства.

2. Инструкция разработана в соответствии с Конституцией Российской Федерации, федеральными законами и иными нормативно-правовыми актами Российской Федерации.

2. Общие требования

· обеспечивать, исходя из своих возможностей и специальных обязанностей по обеспечению безопасности информации, защиту от несанкционированного доступа к информации, к которой он имеет санкционированный доступ в силу своих служебных обязанностей;

· ни в какой форме не участвовать в процессах несанкционированного доступа к информации, принадлежащей другим сотрудникам и службам;

· ни в какой форме не использовать ставшую ему известной в силу исполнения своих функциональных обязанностей информацию не по прямому назначению;

· при нарушении установленных правил доступа другими сотрудниками сообщать об этом непосредственному начальнику, ответственным администраторам или в Службу безопасности.

3. Работа в автоматизированной информационной системе

При работе в автоматизированной информационной системе Компании пользователь обязан:

· сохранять в тайне пароли доступа к системе (системам);

· надежно хранить физические ключи (идентификаторы) доступа;

· периодически изменять личные пароли, если это предписано регламентом управления доступом;

· при случайном получении (сбой механизмов защиты, аварии, небрежность персонала и др.) доступа к чужой конфиденциальной информации прекратить какие-либо действия в системе и незамедлительно сообщить начальнику отдела;

При работе в автоматизированной информационной системе Компании пользователю запрещается (кроме особо оговорённых случаев):

· записывать в любом доступном виде или произносить вслух известные пользователю пароли;

· регистрироваться и работать в системе под чужим идентификатором и паролем;

· передавать идентификаторы и пароли кому бы то ни было;

· оставлять без контроля рабочее место в течение сеанса работы;

· позволять производить любые действия с закреплённым за пользователем комплектом программно-аппаратных средств другим лицам;

· несанкционированно изменять или уничтожать данные или программы в сети или на внешних (отчуждаемых) носителях;

· оставлять без контроля носители критичной информации;

· использовать компьютерную технику в нерабочее время не по прямому назначению;

· игнорировать системные сообщения и предупреждения об ошибках;

· несанкционированно устанавливать на автоматизированные рабочие места любые дополнительные программные и аппаратные компоненты и устройства;

· копировать на съёмные носители любое программное обеспечение и файлы данных;

· использовать для передачи информации ограниченного доступа не предназначенные для этого средства и каналы связи.

 

Руководитель предприятия __________________ «__»______________20___г.

 

Приложение 2

Соглашение
о конфиденциальности и неразглашении информации

г. _________________ «__»___________20__г.

____________________________________________________________________________________________________________________,

/фирменное наименование юридического лица/

именуемое в дальнейшем «Общество», в лице _____________________________________,

/должность руководителя Ф.И.О./

действующего на основании Устава, с одной стороны, и ____________________________,

/Ф.И.О. сотрудника/

(далее - «Работник»), с другой стороны, принимая во внимание, что между Обществом и Работником заключен трудовой договор, заключили настоящие Соглашение, именуемое в дальнейшем «Соглашение» о нижеследующем:

1. ОПРЕДЕЛЕНИЯ

«Информация» означает сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. «Коммерческая тайна» означает защищаемые Стороной сведения в области ее коммерческой деятельности, распространение которых может нанести ущерб (убытки) Стороне. Это конфиденциальность информации, позволяющая ее обладателю (т.е. Обществу) при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке услуг или получить иную коммерческую выгоду. «Компенсация» означает средство правовой защиты при нарушении Стороной своих обязательств по настоящему соглашению, основанная на выгоде, полученной Стороной в результате нарушения своих обязательств по настоящему Соглашению.
«Конфиденциальная информация» означает сведения, имеющие действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам, к ним нет свободного доступа на законном основании, и Общество принимает меры к охране их конфиденциальности. К конфиденциальной информации относятся, в том числе, сведения о существенных событиях и действиях, прямо или косвенно затрагивающих финансово-хозяйственную деятельность Общества, вне зависимости от того, является ли эта информация документированной. «Разглашение» означает разглашение информации, составляющей коммерческую тайну – действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме становится известной третьим лицам без согласия обладателя такой информации.
«Соглашение» означает настоящие условия, а также все дополнения и приложения, содержащие ссылки на настоящие условия, соглашения, протоколы и иные документы, полностью или частично дополняющие настоящие условия, либо в которых прямо указано, что они являются дополнительными по отношению к настоящему Соглашению. Указанные документы составляют единое соглашение между Сторонами.
«Правовая охрана/режим коммерческой тайны» – правовые, организационные, технические и иные принимаемые обладателями информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.
«Убытки» означает расходы, которые Общество произвела или должна будет произвести для восстановления нарушенного права, утрата или повреждение имущества (реальный ущерб) Общества, а также неполученные доходы, которые Общество получило бы при обычных условиях гражданского оборота, если бы ее право не было нарушено (упущенная выгода).
«Условие / Условия» означает одно или несколько условий Соглашения.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Предмет регулирования

Настоящее Соглашение определяет права и обязанности Сторон, возникающие при передаче конфиденциальной информации вне зависимости от формы ее представления и способа передачи.

2.2. Пределы действия

Обязательства Сторон по настоящему Соглашению распространяются на все отношения Сторон с момента подписания Соглашения.

3. ПРЕДМЕТ СОГЛАШЕНИЯ

3.1. Конфиденциальная информация

Конфиденциальной информацией Стороны признают любые полученные Работником сведения об Обществе, за исключением сведений: (а) разглашенных или раскрытых Обществом самостоятельно или с его согласия; (б) независимо полученных Работником законным путем от третьих лиц, которые имеют подтвержденные права владения и распоряжения информацией; (в) были санкционированы для раскрытия Обществом в силу взятия на себя обязательств по открытому обмену сведениями или изменения объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих коммерческую и служебную тайну, является нецелесообразной.

3.2. Коммерческая тайна

Правовая охрана, предоставляемая настоящим Соглашением, распространяется в том числе на коммерческую тайну Общества, представленную в виде результатов интеллектуальной деятельности (ноу-хау), а также на информацию, не содержащую результатов творческой деятельности, но предназначенную для ограниченного круга лиц, в том числе, на: (1) первичные бухгалтерские документы и промежуточные финансовые отчеты; (2) сведения о наиболее выгодных формах использования денежных средств, ценных бумаг, акций; (3) деловую переписку; (4) списки клиентов; (5) сведения о заключенных договорах (контрактах), их содержании, предложения по их заключению; (6) планы развития и реорганизации производства; (7) структуры и методы управления; связи внутри и вне Общества; (8) распределение должностных обязанностей и их содержание; (9) кадровый состав, его подбор, формирование; (10) иную информацию, не подпадающую под определенный законом и иными правовыми актами перечень сведений, которые не могут составлять коммерческую тайну.
Общество устанавливают режим коммерческой тайны для всей информации, получаемой и используемой Работником в процессе выполнения им своих трудовых обязанностей.

3.3. Форма представления информации

Правовая охрана распространяется на коммерческую тайну Общества независимо от вида носителя информации и формы ее представления (выражения).

3.4. Установление ограничений

Общество устанавливает ограничения на распространение конфиденциальной информации как с момента ее получения (разработки) Обществом, так и заблаговременно.
Отсутствие правовых, организационных, технических и иных мер по охране информации (режим коммерческой тайны) в отношении каких-либо научно-технических, коммерческих, организационных или иных используемых в предпринимательской деятельности Общества сведений не является обстоятельством, освобождающим Работника от выполнения обязательств по настоящему Соглашению.

3.5. Обязательство о неразглашении

Работник, получивший информацию, обязуется ни при каких условиях не разглашать, не предоставлять, не распространять, не обсуждать и не воспроизводить сообщения, материалы, документы или иные виды информации, имеющие отношение к деятельности Общества, без прямо выраженного письменного согласия Общества. Такое письменное согласие будет иметь силу только в том случае, если оно подписано уполномоченным лицом Общества.

4. ОБЯЗАННОСТИ РАБОТНИКА

4.1. В период действия Соглашения не разглашать, не передавать третьим лицам и не использовать для личных и иных целей сведения, составляющие коммерческую, профессиональную тайну и другую конфиденциальную информацию, которые будут доверены или станут известны Работнику при исполнении служебных обязанностей, не представлять интересы других коммерческих и государственных организаций, не получать от их представителей денежных вознаграждений, за исключением случаев, когда это требуется в связи с выполнением трудовых функций и только с письменного разрешения Общества.

4.2. Незамедлительно сообщать Обществу о допущенном Работником, либо ставшем ему известном факте разглашения или угрозы разглашения Конфиденциальной информации, незаконном получении или незаконном ее использовании третьими лицами, обо всех попытках третьих лиц получить доступ к Конфиденциальной информации, предотвращать несанкционированный доступ третьих лиц к любой части Конфиденциальной информации.

4.3. В период действия Соглашения прямо или косвенно не предпринимать попыток склонять сотрудников или консультантов Общества к трудоустройству или принятию предложений о найме или иных предложений от третьих лиц, чья деятельность может конкурировать или противоречить интересам Общества.

4.4. При прекращении трудовых отношений вернуть все имеющиеся в его распоряжении документы, вне зависимости от их носителя, содержащие коммерческую тайну Общества, либо уничтожить их незамедлительно по распоряжению Общества.

5. ОТВЕТСТВЕННОСТЬ

Работник, не исполняющий или ненадлежащим образом исполняющий свои обязательства по настоящему Соглашению, несет ответственность в порядке, установленном законодательством РФ и настоящим Соглашением.

5.1. Прекращение действий

Работник, нарушивший положения Соглашения, обязан незамедлительно прекратить совершение действий, ведущих к нарушению режима коммерческой тайны и разглашению конфиденциальной информации, либо создающие угрозу нарушения прав на коммерческую тайну.

5.2. Возмещение убытков и компенсация

Работник, нарушивший обязательства, взятые на себя по Соглашению, обязан возместить убытки, причиненные разглашением или неправомерным использованием информации, составляющей коммерческую тайну в течение 30 (тридцати) дней со дня получения уведомления от Общества. В случае невозможности урегулирования вопроса по согласию сторон, Общество вправе обратиться с исковым заявлением в суд по месту нахождения Общества.

5.3. Компенсация доходов

Работник, нарушивший обязательства, взятые на себя по Соглашению, также обязан выплатить Обществу сумму, эквивалентную сумме дохода, полученного Работником вследствие нарушения прав на коммерческую тайну.

6. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ

Настоящее соглашение вступает в силу со дня его подписания Сторонами и действует в течение действия трудового договора и 3 (трех) лет со дня его расторжения.

7. АДРЕСА И ПОДПИСИ СТОРОН

Работник: Общество:
Ф.И.О.__________________________ Наименование:________________________
паспорт гражданина РФ:_____ ______ Адрес: ______________________________
выдан __________________________ ИНН _________КПП _________________,
«»_____________ ______г. БИК________________________________
код подразделения:_______________ Должность руководителя:______________
адрес регистрации: г. _____________, ул. ________________, д.__, кв.____. Ф.И.О. руководителя__________________ Подпись_________________________М.П.
Подпись работника ______________  

 


 


[1] Корпоративный портал - это сайт, развернутый внутри корпоративной сети для обеспечения эффективных коммуникаций между отделами и подразделениями компании, с возможностью четкого контроля и разделения доступа к внутренним данным в зависимости от должности сотрудника.



Поделиться:


Последнее изменение этой страницы: 2017-02-21; просмотров: 348; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.235.186.149 (0.025 с.)