Политика «ПОЛОЖЕНИЕ О РЕЖИМЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ (КОНФИДЕНЦИАЛЬНОСТИ) ООО «Серенити сайбер секьюрити»

1. Информация о документе

Цель документа
  • Установление режима коммерческой тайны (Охрана конфиденциальности информации, составляющей коммерческую тайну, Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»);
  • Обеспечение конфиденциальности информации, доступ к которой ограничен федеральными законами (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» и т.д.);
  • Соблюдение конфиденциальности информации Контрагентов, органов государственной власти, иных государственных органов, органов местного самоуправления.

Краткое описание документа
Настоящая Политика «Положение о режиме безопасности информации (конфиденциальности) ООО «Серенити Сайбер Секьюрити» (далее – Политика) устанавливает требования к организации режима безопасности информации, направленного на соблюдение конфиденциальности сведений, доступ к которым ограничен федеральными законами.

Ограничение доступа
нет

2. ОТВЕТСТВЕННОСТЬ И ОБЛАТЬ ПРИМЕНЕНИЯ

Настоящая Политика регламентирует деятельность следующих подразделений и должностных лиц, включая исполняющих роли: Все подразделения и должностные лица ООО "Серенити сайбер секьюрити"


3. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИЙ
3.1 Определения терминов и сокращений
Общество - ООО «Серенити сайбер секьюрити»

Действующие определения:

НД - Нормативный документ

Документ - Информация в виде текста, звукозаписи или изображения с набором реквизитов, позволяющих ее однозначно определить (идентифицировать).

Корпоративное средство коммуникации - Предназначенное для использования работниками Общества средство коммуникации (чат, мессенджер, почта, средства видео- и аудио-конференцсвязи), развернутое на инфраструктуре Общества и обеспечивающее конфиденциальность информации

Сведения конфиденциального характера

Сведения, содержащие:
  • коммерческую тайну (в том числе доступ к которой ограничен Контрагентами);
  • персональные данные;
  • тайну связи;
  • информацию, доступ к которой ограничен, органами государственной власти, иными государственными органами, органами местного самоуправления;
  • иную информацию, доступ к которой ограничен федеральными законами.

3.2 Определения ролей

Вводимые определения:

Ответственный за применение НД - должностное лицо, ответственное за применение и соблюдение требований нормативного документа.

Ответственный за разработку НД - должностное лицо, ответственное за создание, внедрение и поддержание нормативного документа в актуальном состоянии. Ответственный за разработку НД отвечает за плановый пересмотр документа и за внесение внеочередных изменений в соответствии с данным регламентом.

Консультант - представитель единственного участника Общества (ПАО «МТС») - Директор по внешним коммуникациям и связям с общественностью или пресс-секретарь (специалист по связям с общественностью региона).

3.3 Теги к документу
Теги: Конфиденциально, коммерческая тайна, соглашение о конфиденциальности


4. ОБЩИЕ ПОЛОЖЕНИЯ

4.1. Настоящая Политика устанавливает требования к организации режима безопасности информации в Обществе, направленного на обеспечение защиты сведений конфиденциального характера, и режима коммерческой тайны.

4.2. Режим безопасности информации определяет правовые, организационные и технические меры по защите конфиденциальности информации в Обществе.

4.3. Требования Политики являются обязательными для выполнения всеми работниками Общества (далее – Работники), физическими лицами, заключившими гражданско-правовой договор с Обществом, а также иными лицами, подписавшими Обязательство о сохранении коммерческой тайны и иной конфиденциальной информации (Приложение 2 к настоящей Политике) Общества (далее – Исполнители).

4.4. Политика направлена на организацию защиты коммерческой тайны, персональных данных работников Общества и иных физических лиц, связанных с Обществом договорными отношениями, коммерческой тайны Контрагентов, с которыми у Общества имеются деловые (партнерские) отношения, а также служебной тайны министерств и ведомств, с которыми Общество взаимодействует в процессе осуществления уставной деятельности. Политикой предусмотрена защита конфиденциальности сведений, отнесенных к категории таковых в случаях, когда они в установленном порядке официально поступают в Общество.

4.5. Сведения конфиденциального характера могут быть представлены в виде:
  • документированной информации (зафиксированная на материальном носителе информация с реквизитами, позволяющими идентифицировать её и материальный носитель, в т.ч. электронный документ);
  • недокументированной информации (информация на материальном носителе не прошедшая установленного порядка документирования, электронный файл, проект документа, черновик);
  • электронного сообщения (информация, переданная или полученная по информационно-телекоммуникационной сети);
  • информационной системы (совокупность содержащейся в базах данных информации и обеспечивающих ее обработку программных и технических средств).

4.6. Определение и классификацию сведений конфиденциального характера в формируемой информации, документе, сообщении и информационной системе осуществляет Работник / Исполнитель или владелец.

4.7. При наличии в подготовленной информации, документе, сообщении и данных из информационной системы сведений конфиденциального характера, исполнитель обязан ввести в отношении нее (него) режим конфиденциальности путем проставления в установленном месте соответствующего грифа конфиденциальности и регистрации в соответствии с РП-СЕРЕНИТИ-140 «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию ООО «Серенити сайбер секьюрити» (далее – регламент РП-СЕРЕНИТИ-140).

4.8. Информация, документ, сообщение и данные из информационной системы, содержащие конфиденциальные сведения, независимо от наличия грифа конфиденциальности, подлежат обработке и передаче согласно требованиям настоящей Политики, политики ПТ-СЕРЕНИТИ-062, регламента РП-СЕРЕНИТИ-140, других нормативных документов Общества.

4.9. Организация разработки и реализации мер по защите сведений конфиденциального характера (режима безопасности) возложена на Подразделение безопасности Общества, который осуществляет следующие функции:
  • организация разработки перечней сведений конфиденциального характера, по которым осуществляется их идентификация;
  • согласование и контроль выполнения соглашений о конфиденциальности в части мер защиты при обработке сведений конфиденциального характера;
  • проведение проверок и служебных расследований по фактам разглашения сведений конфиденциального характера;
  • анализ информационных процессов и контроль информационного обмена в целях выявления возможных каналов несанкционированного доступа к сведениям конфиденциального характера;
  • проведение организационно-методической и профилактической работы в структурных подразделениях в целях соблюдения требований по порядку обращения и организации работы с конфиденциальными документами.

4.10.Организация разработки и реализации технических мер по защите сведений конфиденциального характера возложена на Подразделение безопасности Общества.

4.11.Определение перечня сведений конфиденциального характера, необходимого Работнику для исполнения должностных обязанностей, осуществляется при вводе штатной единицы Работника бизнес-партнером по управлению персоналом (менеджером по персоналу).

4.12 Для отдельных сведений конфиденциального характера решением органов Общества в пределах их компетенции может быть установлен особый порядок защиты, предусматривающий в том числе дополнительные меры защиты


5. ПОРЯДОК ФОРМИРОВАНИЯ ПЕРЕЧНЕЙ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

5.1 В соответствии с положениями Федерального закона Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию и на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

5.2 Критерии отнесения к различным категориям сведений конфиденциального характера
Общества определяются документами:
  • Перечень сведений, относимых к коммерческой тайне Общества (разрабатывается Подразделением безопасности по представлению владельцев процессов и утверждается Генеральным директором Общества (Приложение 5 к настоящей Политике);
  • Перечень сведений, относимых к конфиденциальной информации (разрабатывается Подразделением безопасности по представлению владельцев процессов и утверждается Генеральным директором Общества (Приложение 6 к настоящей Политике);
  • Перечень сведений, относимых к персональным данным, (разрабатывается ответственным за организацию обработки ПДн в Обществе и утверждается Генеральным директором Общества (Приложение 7 к настоящей Политике).


6. ОСНОВАНИЯ И ПОРЯДОК ДОПУСКА РАБОТНИКОВ ООО «СЕРЕНИТИ САЙБЕР СЕКЬЮРИТИ» И ИНЫХ ЛИЦ К СВЕДЕНИЯМ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

6.1 Допуск Работников к сведениям конфиденциального характера осуществляется исключительно для выполнения Работником своей трудовой функции, закрепленной в должностной инструкции. Безосновательный и не связанный с трудовой функцией допуск Работника к сведениям конфиденциального характера запрещается.

6.2. Основанием допуска Работников к сведениям конфиденциального характера является должностная инструкция и подписанное Работником Обязательство о сохранении коммерческой тайны и иной конфиденциальной информации (Приложение 1 к настоящей Политике), являющееся неотъемлемой частью трудового договора с Работником.

6.3. Сотрудники подразделения по работе с персоналом[1] при приеме на работу новых Работников обязаны ознакомить их под роспись в листе ознакомления либо в электронном виде с настоящей Политикой, Перечнем сведений, относимых к коммерческой тайне Общества, Перечнем сведений, относимых к конфиденциальной информации Общества, Перечнем сведений, относимых к персональным данным, и оформить Обязательство, являющееся неотъемлемой частью трудового договора.
Допуск к сведениям, составляющим тайну связи, может быть предоставлен только Работникам, состоящим в трудовых отношениях с Обществом.

6.4.Допуск Исполнителей, работающих по договорам гражданско-правового характера, к сведениям конфиденциального характера за исключением сведений, составляющих тайну связи, осуществляется на основании подписанного Исполнителем Обязательства о сохранении коммерческой тайны и иной конфиденциальной информации (Приложение 2 к настоящей Политике).
Руководители структурных подразделений или бизнес-партнер по управлению персоналом (менеджер по персоналу), являющиеся инициаторами заключения гражданско-правовых договоров с физическими лицами, обязаны при заключении гражданско-правовых договоров ознакомить данных лиц под роспись в листе ознакомления либо в электронном виде с настоящей Политикой, Перечнем сведений, относимых к коммерческой тайне Общества, Перечнем сведений, относимых к информации ограниченного доступа Общества, Перечнем сведений, относимых к персональным данным, и оформить Обязательство, являющееся неотъемлемой частью гражданско-правового договора.

6.5. Предоставление Контрагенту сведений конфиденциального характера за исключением сведений, составляющих тайну связи, осуществляется только после подписания соглашения о конфиденциальности (далее - Соглашение) по форме согласно Приложениям 4.1 – 4.6 к настоящей Политике Ответственность за своевременную подготовку[2] Соглашения возлагается на Руководителя структурного подразделения Общества - инициатора заключения договора (контракта).Соглашение, содержащее коммерческую тайну Общества, должно быть зарегистрировано в соответствии с регламентом РП-СЕРЕНИТИ-140.

6.6. В случае передачи сведений конфиденциального характера Общества в электронном виде либо по электронным каналам связи в Соглашении необходимо указывать способы обмена сведениями конфиденциального согласно Приложению 3 к настоящей Политике.

6.7.Доступ Работников к информационным системам, обрабатывающим сведения конфиденциального характера, предоставляется только по согласованию с владельцем системы/ресурса. Доступ иных лиц к информационным системам, обрабатывающим сведения конфиденциального характера, осуществляется при наличии подписанного договора и Соглашения.

6.8. Рабочие места Работников, допущенных к обработке сведений конфиденциального характера, должны быть оснащены средствами безопасной обработки информации, её хранения и контроля в соответствии с принятыми в Обществе стандартами.


7. ОБЯЗАННОСТИ РАБОТНИКОВ ПО СОБЛЮДЕНИЮ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ

7.1. Работники обязаны:

7.1.1. обеспечивать сохранность сведений конфиденциального характера Общества;

7.1.2. осуществлять передачу сведений конфиденциального характера другим Работникам по установленным в Обществе правилам;

7.1.3. не передавать третьим лицам и не раскрывать публично сведения конфиденциального характера;

7.1.4. выполнять требования локальных нормативных актов Общества по обеспечению защиты информации;

7.1.5. при попытке посторонних лиц получить защищаемые сведения или обнаружения фактов разглашения сведений конфиденциального характера немедленно сообщить об этом в Подразделение безопасности Общества;

7.1.6. сохранять ставшую известной в связи с гражданско-правовыми отношениями служебную тайну министерств и ведомств, а также сведения конфиденциального характера компаний, с которыми у Общества имеются деловые (партнерские) отношения;

7.1.7. об утрате или недостаче носителей, содержащих сведения конфиденциального характера, съемных носителей, удостоверений, пропусков, ключей: от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению или утечке защищаемой информации, немедленно сообщить в Подразделение безопасности Общества.

7.1.8. при получении сведений конфиденциального характера, предназначенных иному лицу – Работнику Общества, необходимо выполнить удаление полученной в электронном виде конфиденциальной информации (или направить документ обратно отправителю) и проинформировать отправителя об ошибке.

7.1.9. при приёме на работу и/или в случаях нарушения требований локально-нормативных актов в области информационной безопасности и защиты ПДн, утверждённых Обществом (Работодателем), проходить обучение в корпоративной системе дистанционного тестирования и обучения по назначенным ему учебным курсам в целях повышения осведомлённости по вопросам информационной безопасности и защиты ПДн, с обязательным контролем уровня и качества знаний в срок не позднее 30 (тридцати) календарных дней с даты приёма на работу или 15 (пятнадцати) рабочих дней с момента информирования работника о совершённом им нарушении.

7.1.10. после прекращения трудовых или гражданско-правовых отношений с Обществом передать по акту сотруднику, ответственному за ведение конфиденциального делопроизводства, все документы, содержащие сведения конфиденциального характера: рукописи, черновики, документы и т.д., а при его отсутствии - руководителю структурного подразделения, а конфиденциальную информацию, содержащуюся на электронных носителях уничтожить, если иное не установлено комплаенс-менеджером (лицом, на которого в Обществе в соответствии с должностными обязанностями возложена соответствующая функция).

7.2. Работникам запрещается:

7.2.1. использовать сведения, составляющие коммерческую тайну Общества, или иную конфиденциальную информацию при проведении переговоров по незащищенным каналам связи с использованием некорпоративных средств коммуникаций;

7.2.2. пересылать сведения конфиденциального характера без использования средств защиты, в том числе по факсимильной, телетайпной, телеграфной связи, электронной почте и сети Интернет, включая чаты и мессенджеры, либо хранить сведения конфиденциального характера в условиях, не исключающих доступ к ним посторонних лиц;

7.2.3. использовать сведения конфиденциального характера Общества для занятия коммерческой деятельностью и получения личной выгоды;

7.2.4. передавать/пересылать/разглашать сведения конфиденциального характера третьим лицам, с которыми не заключены Соглашения;

7.2.5. передавать/разглашать конкурентам Общества сведения конфиденциального характера, подпадающие под требования антимонопольного законодательства (система нормативно-правовых актов, состоящая из Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции», иных федеральных законов, постановлений Правительства Российской Федерации, нормативно-правовых актов Федеральной антимонопольной службы, регулирующих отношения, связанные с защитой конкуренции, с предупреждением и пресечением монополистической деятельности и недобросовестной конкуренции, включая международные соглашения РФ), за исключением случаев, когда это допускается законодательством либо договором и прошло юридическое согласование;

7.2.6. пересылать сведения конфиденциального характера на адреса личной электронной почты.


8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ В РАБОТЕ СО СВЕДЕНИЯМИ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

8.1. Работники, несут персональную ответственность за реализацию и исполнение режима безопасности, в том числе:
  • обеспечение конфиденциальности доверенных им сведений;
  • соблюдение требований действующего законодательства Российской Федерации, локальных нормативных актов Общества по режиму безопасности (конфиденциальности) информации Общества и других нормативных документов по организации работы с конфиденциальными документами и базами данных\информационными системами\ресурсами;
  • обеспечение сохранности используемых документов и других материалов, отнесенных перечнями к конфиденциальной информации Общества;
  • своевременное и правильное установление, изменение и снятие грифа конфиденциальности документа.

8.2. Руководители структурных подразделений обязаны обеспечивать контроль за соблюдением подчиненными им Работниками требований настоящей Политики, порядка работы с конфиденциальными документами, в том числе создание необходимых условий для их хранения и уничтожения.

8.3. Руководители подразделений, не обеспечившие соблюдение требований настоящей Политики подчиненными им Работниками, а также соблюдение установленных правил и порядка работы с конфиденциальными документами, в том числе создание необходимых условий для их хранения и уничтожения, несут персональную ответственность.

8.4. В соответствии с Трудовым кодексом Российской Федерации к работникам, допустившим неисполнение или ненадлежащее исполнение обязанностей, предусмотренных локальными нормативными актами Общества по режиму безопасности (конфиденциальности) информации в зависимости от тяжести нарушения и обстоятельств в которых оно было совершено, могут применяться следующие дисциплинарные взыскания:
  • замечание;
  • выговор;
  • увольнение по соответствующим основаниям.

8.5. В соответствии с законодательством Российской Федерации обязанность возмещения убытков возлагается на Работников, допустивших разглашение сведений конфиденциального характера в нарушение принятого Обязательства, на Контрагентов, совершивших это в нарушение гражданско-правового договора/Соглашения, а также на государственные органы, органы местного самоуправления и их должностных лиц, нанесших убытки Обществу в результате незаконных действий или бездействия.

8.6. Контрагент, нарушивший условия Соглашения о конфиденциальности, заключенного с Обществом, заносится в список недобросовестных контрагентов (черный список) сроком на два года без возможности досрочного вывода из данного списка.


9. ПОРЯДОК ОБРАЩЕНИЯ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ

9.1 При оценке сведений в целях отнесения их к категории сведений, составляющих коммерческую тайну, Работник должен руководствоваться перечнем сведений, относимых к коммерческой тайне, и следующим критерием: конфиденциальность информации позволяет Обществу при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (Приложение 5 к настоящей Политике). Работник может провести оценку сведений совместно с руководителем.

9.2. При квалификации сведений в качестве сведений, составляющих конфиденциальную информацию Общества, Работник руководствуется перечнем сведений, относимых к конфиденциальной информации (Приложение 6 к настоящей Политике).

9.3. При квалификации сведений в качестве сведений, относящихся к персональным данным, обрабатываемым Обществом, Работник руководствуется перечнем сведений, относимых к персональным данным(Приложение 7 к настоящей Политике).

9.4.Введение документов в режим конфиденциальности осуществляется проставлением на документе (в колонтитуле файла) соответствующего грифа конфиденциальности (коммерческая тайна или конфиденциально) и регистрацией в соответствии с регламентом РП-СЕРЕНИТИ-140. Наличие в документах только персональных данных не требует проставления на них каких-либо грифов.

9.5. В связи с прекращением действия оснований, по которым в отношении документа был введен режим конфиденциальности, он должен быть выведен из этого режима. Правом принятия решения о выводе конкретного документа из режима конфиденциальности при прекращении действия соответствующих оснований обладает Генеральный директор Общества.


10. ОРГАНИЗАЦИЯ ПОРЯДКА ПЕРЕДАЧИ (САНКЦИОНИРОВАННОГО РАСПРОСТРАНЕНИЯ) СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

10.1. Передача сведений конфиденциального характера должна осуществляться на основании договора в объеме и на условиях, которые предусмотрены таким договором, включая условие о принятии контрагентом установленных договором обязательств и мер по охране их конфиденциальности.

10.2. Оформление условий передачи сведений конфиденциального характера осуществляется в форме:

10.2.1.Соглашения (типовые формы приведены в Приложениях 4.1 – 4.6 к настоящей Политике);

10.2.2. Раздела или приложения договора аналогичного по содержанию Соглашению.

10.3. В условиях передачи рекомендуется предусматривать условие о возмещение убытков Обществу получателем информации в случае нарушения ее конфиденциальности, а также может быть установлена неустойка. Размер неустойки определяется инициатором заключения Соглашения в зависимости от серьезности возможного нарушения.
В Соглашении должны быть указаны способы обмена сведениями конфиденциального характера в соответствии с Приложением 3 к настоящей Политике.

10.4.Если для обмена сведениями конфиденциального характера возникает необходимость использования нетиповой формы Соглашения (договора или иного документа) или нетиповых условий (в том числе нестандартных мер и средств защиты информации или мер по обеспечению исполнения обязательств по защите), инициатор заключения Соглашения (ответственный за заключение / ответственный за исполнение Соглашения) должен организовать определение совместных с контрагентом мер по снижению рисков и обеспечению конфиденциальности информации не ниже уровня, установленного настоящей Политикой. Соглашение по нетиповой форме должно заключаться исключительно на определенное время под выполнение конкретной задачи. Использование нетиповых мер и средств защиты сведений конфиденциального характера должно быть согласовано Подразделением безопасности Общества.

10.5. Передача сведений конфиденциального характера в электронной форме по открытым каналам связи сети Интернет должна осуществляться только с применением средств защиты информации. Если сведения конфиденциального характера раскрываются устно, необходимо уведомить Контрагента о том, что информация конфиденциальна до момента раскрытия.

10.6. Допускается обмен сведениями конфиденциального характера с Контрагентами с использованием файловых ресурсов, принадлежащих одной из сторон обмена и находящихся в эксплуатации и администрировании с соблюдением необходимых требований по защите информации.


11. ОБЕСПЕЧЕНИЕ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ ПРИ ОСУЩЕСТВЛЕНИИ КОНТРОЛЯ ЗА УСТАВНОЙ ДЕЯТЕЛЬНОСТЬЮ ОБЩЕСТВА СО СТОРОНЫ ГОСУДАРСТВЕННЫХ ОРГАНОВ И МЕЖДУНАРОДНЫХ РЕГУЛЯТОРОВ

11.1. Федеральным органам исполнительной власти, осуществляющим контроль за уставной деятельностью Общества, сведения конфиденциального характера передаются в пределах, необходимых для выполнения ими своих контрольных функций, в объеме, предусмотренным действующим законодательством РФ.

11.2. Международным регуляторам, осуществляющим контроль за уставной деятельностью Общества, сведения конфиденциального характера предоставляются в пределах, необходимых для выполнения ими своих контрольных функций при наличии мотивированного запроса, за исключением информации, в отношении которой законодательством РФ установлены ограничения на ее передачу третьим лицам.
Решение о предоставлении сведений конфиденциального характера в рамках поступившего запроса/расследования принимает должностное лицо Общества, наделенное соответствующими полномочиями, зафиксированными в должностной инструкции и доверенности на совершение юридически значимых действий.
Анализ сведений конфиденциального характера, подлежащих предоставлению, осуществляется структурным подразделением/работником Общества уполномоченным/ответственным за подготовку и предоставление информации/документов при участии структурного подразделения - владельца информации/ресурса, юридической службы и Подразделения безопасности. В случае передачи сведений конфиденциального характера с привлечением внешнего консультанта\аудитора, между Обществом и внешним консультантом/аудитором должно быть заключено Соглашение с обязательным указанием организационных и технических мер защиты информации (Приложения 4.1 – 4.6 к настоящей Политике) или заключен договор, содержащий раздел/ приложение, аналогичное по содержанию Соглашению, а также проставлены грифы конфиденциальности (ограничения доступа).


12. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИЯХ СО СРЕДСТВАМИ МАССОВОЙ ИНФОРМАЦИИ

12.1. При получении Обществом запроса от СМИ в отношении сведений конфиденциального характера, предназначенных для публикации, о таком запросе необходимо дополнительно уведомить Консультанта с приложением непосредственно запроса. Генеральный директор отказывает в удовлетворении запроса СМИ (проект отказа согласуется с Консультантом).

12.2. При рассмотрении запросов СМИ и материалов, предназначенных для открытого опубликования, и возникновении спорных мнений о наличии в них сведений конфиденциального характера, направляется запрос в Подразделение безопасности Общества для проведения экспертизы данных материалов.

13. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ

13.1. Общий контроль за соблюдением Работниками и Исполнителями требований по защите сведений конфиденциального характера, предусмотренных настоящей Политикой, возлагается на Подразделение безопасности.

13.2. Руководители структурных подразделений Общества обязаны контролировать соблюдение требований настоящей Политики в подчиненных им структурных подразделениях.


14. Нормативные ссылки
14.1. Внешние документы

  1. Гражданский Кодекс Российской Федерации
  2. Уголовный Кодекс Российской Федерации
  3. Трудовой Кодекс Российской Федерации
  4. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
  5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»
  6. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  7. Федеральный закон от 27.12.1991 № 2124-1 «О средствах массовой информации»
  8. Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»
  9. Постановление Правительства РСФСР от 05.12.1991 №35 «О перечне сведений, которые не могут составлять коммерческую тайну»
  10. Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»