В целях обеспечения эффективного функционирования системы оборота информации с ограниченным доступом, не относящейся к государственной тайне, в Центральном Республиканском Банке Донецкой Народной Республики, в соответствии с абзацем 18 подпункта 3 пункта 10 раздела  III, подпунктом 11 пункта 24 раздела VI Положения о Центральном Республиканском Банке Донецкой Народной Республики,  утвержденного постановлением Совета Министров Донецкой Народной Республики от 6 мая 2015г. № 8-2, Правление Центрального Республиканского Банка Донецкой Народной Республики,

П О С Т А Н О В Л Я Е Т: 

1. Утвердить Положение о защите информации с ограниченным доступом, не относящейся к государственной тайне, в системе Центрального Республиканского Банка Донецкой Народной Республики – которое прилагается.

2. Обеспечить размещение данного постановления на официальном сайте Центрального Республиканского Банка Донецкой Народной Республики, после государственной регистрации в Министерстве юстиции Донецкой Народной Республики.

3. Контроль за выполнением данного постановления оставляю за собой.

4. Данное Постановление вступает в силу со дня его официального опубликования.

ПОЛОЖЕНИЕ

о защите информации с ограниченным доступом, не относящейся  к государственной тайне, в системе Центрального Республиканского Банка Донецкой Народной Республики

I. Общие положения

1. Положение о защите информации с ограниченным доступом, не относящейся к государственной тайне, в системе Центрального Республиканского Банка Донецкой Народной Республики (далее – Положение) определяет обязательные для Центрального Республиканского Банка Донецкой Народной Республики (далее – Банк) и всех его структурных подразделений (далее – подразделения Банка) основные общие требования к защите  информации с ограниченным доступом, циркулирующей в системе Банка и не относящейся к государственной тайне, направленные на предотвращение возможного  вреда государству и/или Банку и/или лицам, выполняющим надзорную функцию Банка, вследствие несанкционированного доступа и/или утечки (разглашения или раскрытия) такой информации.

2. В данном Положении термины употребляются в таком значении:

гриф ограниченного доступа к документу – реквизит официального документа, свидетельствующий об особом характере информации, ограничивающий круг пользователей документа;

защита информации – совокупность правовых, административных, организационных, технических и других средств, обеспечивающих хранение, целостность информации и надлежащий порядок доступа к ней;

информация с ограниченным доступом – информация, доступ к которой имеет только ограниченный круг лиц и обнародование которой запрещено Банком в соответствии с требованиями законодательства Донецкой Народной Республики. Ограничение доступа к информации осуществляется в интересах государства, Банка и его клиентов.

3. Защита информации с ограниченным доступом в системе Банка осуществляется в соответствии с требованиями данного Положения и других нормативных правовых актов Банка, которые регламентируют порядок работы с документами, содержащими информацию с ограниченным доступом.

4. Информация с ограниченным доступом в системе Банка по своему правовому режиму разделяется на специальную, служебную и конфиденциальную.

5. Требования данного Положения не распространяются на информацию, которая по своему правовому режиму относится к государственной тайне. Порядок работы с информацией, относящейся к государственной тайне, в том числе ее защита, регулируется Законом Донецкой Народной Республики «О государственной тайне», другими нормативными правовыми актами Донецкой Народной Республики по вопросам оборота указанной информации.

6. Информация с ограниченным доступом, циркулирующая в системе Банка, разделяется на:

служебную информацию, которой присвоен гриф «Для служебного пользования» и «Для служебного пользования. Литера «М» (далее – документы «ДСП»);

служебную информацию, которой присвоен гриф «Для служебного пользования. Литера   «В» (далее – документы «ДСП. Литера  «В»);

специальную информацию, которой присвоен гриф «Коммерческая тайна» (далее – документы «КТ»);

специальную информацию, которой присвоен гриф «Банковская тайна» (далее – документы «БТ»);

конфиденциальную информацию о физическом лице (персональные данные), которой присвоен гриф «Конфиденциально» (далее – документы «КФ»).

7. Источниками информации с ограниченным доступом в системе Банка являются предусмотренные или установленные законами Донецкой Народной Республики носители информации, в частности, документы и другие носители информации, которые являются материальными объектами и сохраняют информацию.

8. Документы «ДСП» – это документы с грифом «Для служебного пользования» или «Для служебного пользования. Литера «М», содержащие конфиденциальную информацию (сведения), созданную на средства Республиканского бюджета Донецкой Народной Республики, и находятся в оперативном управлении Банка и его подразделений.

Порядок учета, сохранности и использования документов, дел, изданий и других материальных носителей информации с грифом «ДСП» определяется отдельными внутренними нормативными документами Банка.

9. Документы «ДСП. Литера «В» – это документы с грифом «Для служебного пользования. Литера «В», содержащие информацию с ограниченным доступом, которая принадлежит непосредственно Банку, создана за счет средств Банка, не составляет банковскую и коммерческую тайны, не подлежит опубликованию Банком и разглашению его сотрудниками, кроме той, которая является сводной (обобщенной) и подлежит опубликованию Банком.

10. Документы «БТ» – это документы с грифом «Банковская тайна»,  содержащие информацию: сведения о банковских счетах клиентов, в том числе корреспондентских счетах банков, операции, которые были проведены в пользу или по поручению клиента, осуществленные им сделки, финансово-экономическое состояние клиентов, информация об организационно-правовой структуре юридического лица — клиента, его руководителях, направлениях деятельности, сведения о коммерческой деятельности клиентов или коммерческой тайне любого проекта, об изобретениях, образцах продукции и другая коммерческая информация, информация относительно отчетности Центрального Республиканского Банка или финансового учреждения, за исключением подлежащей опубликованию, коды, используемые Центральным Республиканским Банком для защиты информации, системы охраны банка, финансового учреждения и клиентов.

Не составляют банковскую тайну документы,  содержащие обобщенную в отношении финансовых учреждений информацию, которая подлежит опубликованию. Перечень ведомостей, подлежащих обязательному опубликованию, устанавливается Банком.

11. Документы «КФ» – это документы с грифом «Конфиденциально»,  содержащие сведения или совокупность сведений о физическом лице, которое идентифицировано (определены персональные данные физического лица, в частности:  национальность, дата и место рождения, место проживания, состояние здоровья, семейное положение, данные о личной и семейной жизни, образовании, трудовой деятельности, материальном состоянии и т.д.), и обрабатываются в базах персональных данных Банка.

12. Документы «КТ» – это документы с грифом «Коммерческая тайна»,  содержащие информацию, являющуюся секретной в том понимании, что она в целом или в определенной форме и в совокупности ее составляющих является неизвестной и не является легкодоступной для лиц, работающих с данной информацией. В связи с этим такая информация имеет коммерческую ценность и является предметом адекватных существующим обстоятельствам мероприятий по вопросу сохранности ее секретности, принятых Банком.

Коммерческой тайной могут быть сведения технического, организационного, коммерческого, производственного и другого характера, которые используются в текущей деятельности Банка.

13.  Ограниченному доступу подлежит информация, а не документ. Если документ содержит информацию с ограниченным доступом, для ознакомления предоставляется информация, доступ к которой неограничен, путем предоставления выписки из этого документа.

II.     Порядок присвоения и снятия грифа информации с ограниченным доступом

1. Перечень информации с ограниченным доступом, не относящейся к государственной тайне, в системе Банка (далее – Перечень) формирует Экспертная комиссия по вопросам информации с ограниченным доступом (далее – Экспертная комиссия) по представлению подразделений Банка. Данный Перечень утверждается в соответствии с требованиями Положения о Центральном Республиканском Банке Донецкой Народной Республики, утвержденном Постановлением Президиумом Совета Министров Донецкой Народной Республики № 8-2 от 06.05.2015г.

Экспертная комиссия на основании предложений руководителей  подразделений Банка рассматривает и формирует изменения к Перечню, которые также утверждаются в соответствии с требованиями Положения о Центральном Республиканском Банке Донецкой Народной Республики, утвержденном Постановлением Президиумом Совета Министров Донецкой Народной Республики № 8-2 от 06.05.2015г.

2. Исполнитель (автор) документа присваивает гриф информации с ограниченным доступом своему документу согласно Перечню. Данный гриф подтверждает или изменяет руководитель структурного подразделения, в котором создан указанный документ, путем визирования.

Окончательное присвоение грифа информации с ограниченным доступом созданному документу Банка определяет лицо, которое его подписывает, или орган, утверждающий данный документ.

3. Экспертная комиссия рассматривает целесообразность снятия грифа информации с ограниченным доступом с категории соответствующих сведений, определенных Перечнем.

4. Руководитель структурного подразделения, в котором создан соответствующий документ, осуществляет опубликование или распространение за пределы Банка документов с грифом «Коммерческая тайна» и «Для служебного пользования. Литера «В» на основании письменного разрешения Председателя Банка или его заместителей согласно распределению функциональных обязанностей.

5. Снятие с документов грифов «Для служебного пользования. Литера  «В» и «Коммерческая тайна» осуществляется Правлением Банка за подписью Председателя Банка либо его заместителей. Снятие грифов оформляется отдельным распорядительным документом.

6. Гриф ограниченного доступа не указывается на электронных документах «БТ», «ДСП Литера  «В», «КТ», «КФ». Данные электронные документы имеют определенную структуру, создаются и обрабатываются программно-техническими комплексами. Сохранность конфиденциальности таких документов обеспечивается соответствующей системой защиты информации.

Если программно-технический комплекс не обеспечивает отпечатывания грифа секретности при печати электронного документа на бумажных носителях, то:

гриф ограниченного доступа проставляется вручную в случае передачи документа за пределы подразделения, в котором он был создан или отпечатан;

гриф ограниченного доступа не проставляется в случае не распространения документа за пределы подразделения, в котором он был создан или отпечатан.

Гриф ограниченного доступа не указывается на бумажных носителях, которые содержат информацию о начисленной заработной плате и других материальных и социальных выплатах сотрудникам, при условии, если документ не распространяется за пределы структурного подразделения, в котором его напечатали.

III.  Порядок раскрытия информации с ограниченным доступом

1. Информация с ограниченным доступом, которая находится в обороте в системе Банка, не подлежит разглашению его сотрудниками каким-либо способом, кроме случаев, установленных законами Донецкой Народной Республики и нормативными правовыми актами Банка.

2. Раскрытие информации, которая содержит банковскую тайну, осуществляется в пределах и порядке, установленных законодательством Донецкой Народной Республики.

3. Информация, которая содержится в документах с грифом «Коммерческая тайна», может быть раскрыта по инициативе Банка на основании письменного разрешения Председателя Банка или его заместителей согласно распределению функциональных обязанностей, а в других случаях – согласно законам Донецкой Народной Республики, нормативным правовым актам Главы Донецкой Народной Республики или Совета Министров Донецкой Народной Республики, определяющим порядок такого раскрытия.

4. Информация, которая содержится в документах с грифом «ДСП. Литера «В», может быть раскрыта органам прокуратуры Донецкой Народной республики, Министерства государственной безопасности Донецкой Народной Республики, Министерства внутренних дел Донецкой Народной Республики, органам Министерства доходов и сборов Донецкой Народной Республики и другим органам исполнительной власти в случаях и в порядке, предусмотренных действующими законами Донецкой Народной Республики и нормативными правовыми актам Главы Донецкой Народной Республики или Совета Министров Донецкой Народной Республики..

5. Сроки, пределы и способ раскрытия информации с грифами «ДСП. Литера  «В» и «КФ» определяются отдельно по каждому случаю на основании законов Донецкой Народной Республики или нормативных правовых актов Главы Донецкой Народной Республики или Совета Министров Донецкой Народной Республики с учетом  запрашиваемой информации и технологических возможностей соответствующего структурного подразделения Банка.

Решение о раскрытии информации с грифами «ДСП. Литера  «В» и «КФ» принимается руководителем структурного подразделения Банка, в котором создан соответствующий документ.

Раскрытие информации с грифом «Конфиденциально» осуществляется по согласию лица, относительно которого собрана информация. При отсутствии  такого согласия – только в случаях, предусмотренных законами Донецкой Народной Республики, нормативными правовыми актами Главы Донецкой Народной Республики или Совета Министров Донецкой Народной Республики.

Запросы о раскрытии информации с грифами «ДСП. Литера  «В» и «КФ», поступившие в структурное подразделение, не являющееся автором документа, подлежат незамедлительной передаче в соответствующее структурное подразделение.

6. При раскрытии информации с грифами «ДСП. Литера  «В» и «КФ», ответственное лицо, готовящее письменный ответ на запрос, отдельным абзацем должен предупредить, что информация, которая предоставляется согласно законов  Донецкой Народной Республики, нормативным правовым актам Главы Донецкой Народной Республики или Совета Министров Донецкой Народной Республики и нормативных правовых актов Банка, является информацией с ограниченным доступом и не может быть использована (в том числе раскрыта) с любой другой целью, отличной от запрашиваемой. Если предоставляются копии запрашиваемых документов, то такое же предупреждение указывается в сопроводительном письме.

IV. Порядок работы с информацией с ограниченным доступом

1. В системе Банка сохранность информации с ограниченным доступом обеспечивается путем:

ограничения круга лиц, которые имеют доступ к данной информации;

организации специального делопроизводства с документами, содержащими данную информацию;

применения средств для предотвращения утечки данной информации и несанкционированного доступа к электронным и другим носителям информации;

применение предупреждений по вопросу сохранности информации с ограниченным доступом и ответственности за ее разглашение в договорах и соглашениях, заключаемых Банком с контрагентами;

обеспечение доступа сотрудников только к той информации, которая необходима непосредственно для выполнения их служебных обязанностей.

2. Документы с грифом информации с ограниченным доступом создаются, обрабатываются, распространяются и сохраняются как в бумажной, так и в электронной формах.

Порядок учета, хранения документов, дел, изданий и других материальных носителей информации, которые содержат информацию с ограниченным доступом с грифами «Банковская тайна», «Коммерческая тайна», «Конфиденциально» и «Для служебного пользования. Литера  «В» устанавливаются соответствующими внутренними нормативными документами Банка.

3. Документы с грифами «БТ», «КТ», «ДСП. Литера  «В» и «КФ» передаются на бумажных или электронных носителях с обязательным сопроводительным письмом на бумажном носителе.

4. Создание и обработка программно-техническими комплексами, а также передача электронных документов с грифами «БТ», «КТ», «ДСП. Литера  «В» и «КФ» средствами электронной связи выполняется в защищенном виде только с использованием средств защиты информации, предоставленных отделом информационной безопасности Департамента безопасности Банка.

5. Контроль за использованием средств защиты информации во время формирования, обработки, передачи и хранения электронных документов, содержащих информацию с ограниченным доступом, возлагается на Департамент безопасности Банка.

6. Документы, издания и другие носители информации с ограниченным доступом должны храниться в служебных помещениях в столах, в сейфах, ящиках или шкафах, которые надежно закрываются и к которым не имеют доступа посторонние лица.

В нерабочее время запрещается оставлять на рабочем столе какие-либо документы с информацией с ограниченным доступом.

Запрещается выносить документы, которые содержат информацию с ограниченным доступом, за пределы служебных помещений.

Сотрудники, откомандированные в другие города (населенные пункты) или в другие учреждения (организации, предприятия) в пределах города (населенного пункта), могут  иметь при себе документы, дела и другие носители информации с ограниченным доступом для выполнения служебных обязанностей.

7. Контроль за надлежащим соблюдением определенных этим Положением основных общих требований по защите информации с ограниченным доступом и правил работы с документами «ДСП. Литера  «В», «БТ», «КТ» и «КФ», установленных отдельными внутренними нормативными документами Банка, возлагается на руководителей структурных подразделений Банка или уполномоченных ими лиц согласно должностным обязанностям.

V.     Ответственность

1. Во время приема на работу каждый сотрудник Банка должен быть письменно ознакомлен с содержанием данного Положения.

Сотрудники Банка во время приема на работу подписывают письменное обязательство по установленной форме не разглашать каким-либо способом информацию с ограниченным доступом, которая станет им известна во время выполнения служебных обязанностей в Банке, а также в случае прекращения работы в Банке.

Обязательство сотрудника Банка о неразглашении информации с ограниченным доступом, которая не относится к государственной тайне, сохраняется в личном деле сотрудника и является действующим после прекращения выполнения возложенных на него обязанностей.

2. Руководитель структурного подразделения в соответствии с должностными обязанностями и на основании технологических особенностей обработки информации на конкретном рабочем месте  определяет сотрудников Банка, которые допускаются к работе с конкретными документами или создают документы с грифами  «Банковская тайна», «Коммерческая тайна», «Конфиденциально» и «Для служебного пользования. Литера  «В».

3. Сотрудники Банка обязаны немедленно сообщать руководству структурного подразделения о фактах потери (повреждения) документов, дел, изданий и других носителей информации с ограниченным доступом, фактах несанкционированного доступа и/или утечки (разглашения или раскрытия) содержащихся в них сведений.

Для расследования факта потери (повреждения) документов, дел, изданий и других носителей информации с ограниченным доступом или факта несанкционированной утечки (разглашения или раскрытия) содержащихся в них сведений проводится служебное расследование в порядке, установленном внутренними нормативными документами Банка.

4. За нарушение порядка учета, хранения, использования документов и других носителей информации с ограниченным доступом, незаконное ее разглашение или использование виновные лица несут административную, дисциплинарную и материальную ответственность согласно законодательству Донецкой Народной Республики.