Модуль «Безопасность информационная»

УТВЕРЖДЕНО приказом АО «СберТех» No 88 от 27.03.2024

Настоящий модуль типовых условий (далее – «Модуль») определяет обязательные для Сторон требования безопасности, предъявляемые при необходимости организации доступа Лиц и/или автоматизированных систем (далее – АС) на стороне Контрагента к Информационной инфраструктуре АО «СберТех» (далее – СберТех).

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.

Значимый инцидент кибербезопасности – реализованная Угроза в Киберпространстве; любое непредвиденное или нежелательное событие, которое может нарушить бизнес-процесс или состояние защищенности Информационного актива, приводящее к одному из следующих последствий:

  • невозможность, в соответствии с установленными сроками для структурного подразделения, выполнения бизнес-операций или ограничение функциональности ИТ- услуги/АС (для АС СберТех категорий «Misson Critical» или «Business Critical»);
  • утечка конфиденциальной информации (коммерческая тайна, персональные данные, аутентификационные данные, иные охраняемые законом тайны или сведения), несущая риски для СберТех;
  • несанкционированное создание, изменение, удаление, блокировка данных, несущее риски для СберТех.

В число Значимых инцидентов кибербезопасности включаются инциденты, несущие риски потери конфиденциальности, целостности, доступности информации, в том числе:

  • атаки, направленные на инфраструктуру или сервисы СберТех;
  • воздействие вредоносного программного обеспечения (ПО);
  • эксплуатация уязвимости;
  • несанкционированное создание или блокировка учетных записей;
  • выявленные признаки и попытки несанкционированного доступа.ИТ-инфраструктура– средства вычислительной техники, телекоммуникационные средства и построенные на их основе автоматизированные системы и информационные ресурсы.Оборудование- любые устройства, обладающие функционалом по обработке информации (включая ввод, хранение, отображение, поиск, передачу, коммутацию, управление), которые могут быть подключены к СВТ СберТех по интерфейсам (включая беспроводные), предназначенным для передачи данных.Информационный актив– информация и средства ее обработки.Кибербезопасность (КБ)– обеспечение защищенности киберпространства, в котором функционирует бизнес и достигается применением набора средств, методик и принципов, направленных на противодействие угрозам в киберпространстве и минимизацию последствий от их реализации.Киберпространство– информационное пространство, образованное совокупностью телекоммуникационных сетей и Оборудования, средств вычислительной техники и программного обеспечения, а также деятельностью человека по его информационному наполнению.ЛВС– локальная вычислительная сеть.Подключение – действие, последствием которого является передача информации между Оборудованием контрагента и инфраструктурой или СВТ СберТех.

ПСИ – приемо-сдаточные испытания.

СВТ – средства вычислительной техники.

Угроза – потенциально возможное событие, действие (воздействие), которое может нарушить бизнес-процесс или состояние защищенности информационного актива.

ФПД – фонд программ и документации.

Лица на стороне Контрагента – означает физических лиц, являющихся Контрагентом (если применимо) и/или работниками и/или представителями Контрагента и/или привлеченными Контрагентом к исполнению Договора третьими лицами (если применимо) и/или их работниками и/или представителями.

Информационная инфраструктура СберТех – означает компьютерное, серверное, сетевое и иное оборудование, используемое СберТех или третьими лицами на стороне СберТех для хранения и/или обработки информации, а равно любое программное обеспечение, используемое СберТех или третьими лицами на стороне СберТех.

1. ОСНОВНЫЕ ПОЛОЖЕНИЯ.

1.1. Реализуя принятые в СберТех политики о соблюдении требований кибербезопасности, Контрагент гарантирует соблюдение в рамках исполнения заключенного Договора со СберТех, в том числе приустановлении, изменении, расторжении договорных отношений, следующих положений:

1.1.1. до начала исполнения Договора Контрагент обязан заключить или иметь действующее соглашение о неразглашении конфиденциальной информации8;

1.1.2. при подключении ИТ-инфраструктуры Контрагента к ИТ-инфраструктуре СберТех Стороны заключают Соглашение о кибербезопасности. При этом Контрагент обязан заблаговременно осуществить все необходимые мероприятия, обеспечивающие возможность надлежащего исполнения Соглашения о кибербезопасности;

1.1.3. Стороны пришли к соглашению, что в течение срока действия Договора СберТех вправе осуществлять контроль за соблюдением Контрагентом требований кибербезопасности, установленных заключенным Сторонами Соглашением о кибербезопасности. Данный контроль осуществляется СберТех путём направления в адрес Контрагента анкеты по форме СберТех, которую Контрагент обязан заполнить и направить в адрес СберТех в течение 10 (десяти) рабочих дней с момента получения. Анкета направляется по электронной почте на адрес Контрагента, указанный в Договоре, и возвращается в адрес СберТех Контрагентом на адре, укаханный п. 1.5. Модуля;

1.1.4. допуск работников Контрагента к автоматизированным системам, Оборудованию, СВТ и в помещения (на объекты, территорию) СберТех производится после подписания работниками Контрагента «Обязательства о соблюдении требований кибербезопасности в Акционерном обществе «Сбербанк-Технологии» (по форме Приложения №1 к Модулю). Контрагент обязуется хранить и по требованию СберТех предоставить подписанное работником Контрагента обязательство о соблюдении требований кибербезопасности СберТех в течение 3 (трех) рабочих дней с даты получения соответствующего требования. Контрагент несет ответственность задействия своих работников, выполняющих работы (оказывающих услуги) в автоматизированных системах, на Оборудовании, СВТ и в помещениях СберТех в полном объеме;

1.1.5. подключение Оборудования Контрагента к ИТ-инфраструктуре СберТех допускается только в целях исполнения обязательств по Договору в соответствии с

установленными нормативными документами СберТех. Контрагент обязан письменно согласовать данное подключение с ответственным подразделением СберТех, указанным в п. 1.5. Модуля. Подключаемое Оборудование должно соответствовать требованиям СберТех.

1.2. Контрагент гарантирует следующее:1.2.1. исполнение условий Договора не приведет к появлению скрытых

функциональных возможностей (недокументированных изменений, операций, либо внедренных «программных закладок»), а также компьютерных вирусов, троянов, самоликвидирующихся механизмов, механизмов защиты от копирования и других подобных машинных команд, которые могут деактивировать, уничтожить или иным образом изменить данные СберТех, программное или аппаратное обеспечение СберТех;

1.2.2. исполнение условий Договора не приведет к появлению в программном обеспечении СберТех без предварительного письменного согласования СберТех, программного обеспечения, используемого на условиях открытых лицензий (free and open-source software). И, безусловно, не приведет к появлению впрограммном обеспечении СберТех, программного обеспечения, используемого на основании открытых лицензий, условия которых требуют от пользователя раскрытия исходного кода, модифицированного ПО, либоограничивают право пользователя запрещать третьим лицам использование модифицированного ПО;

Под программным обеспечением СберТех понимается программное обеспечение, исключительное право на которое принадлежит СберТех на момент заключения Договора и/или возникает у СберТех в результате надлежащего исполнения Договора[9].

1.3. Контрагент обязуется передавать поставляемое, разрабатываемое, дорабатываемое (модифицируемое, адаптируемое) в интересах СберТех ПО перед сдачей-приемкой работ по договору СберТех для тестирования и приемки с участием специалистов СберТех. При отрицательном результате прохождения тестирования илиприемки ввод ПО в эксплуатацию запрещен, работа считается невыполненной и акт приема-сдачи работ не подписывается. В целях проведения тестирования и приемки эталонный дистрибутив и исходные коды ПО (в случае передачи исходных кодов ПО в соответствии с условиями соглашения между Сторонами) передается на хранение в ФПД СберТех до проведения приемки. Для целей проведения тестирования и приемки Контрагент предоставляет СберТех на безвозмездной основе (без выплаты лицензионного вознаграждения) право использования такого ПО всем способам и на условиях, необходимых для проведения тестирования и приемки[10].

1.4. Контрагент в рамках исполнения обязательств по Договору вправе привлекать третьих лиц с соблюдением следующих условий:

1.4.1. привлечение третьих лиц Контрагент обязан предварительно письменно согласовать со СберТех;

1.4.2. привлекаемые третьи лица обязаны соблюдать все требования, изложенные в Модуле;

1.4.3. запрещено самостоятельное подключение Контрагентом третьих лиц к ИТ- инфраструктуре СберТех и/или предоставление доступа к СВТ и АС СберТех без письменного согласования СберТех;

1.4.4. в случае необходимости передачи привлеченному третьему лицу защищаемой информации порядок такой передачи, условия передачи и обработки, требования к защите информации определяются отдельным договором/соглашением между СберТех и третьим лицом;

1.4.5. допуск работников третьих лиц к автоматизированным системам, Оборудованию, СВТ и в помещения (на объекты, территорию) СберТех производится после подписания ими «Обязательства о соблюдении требований кибербезопасности в Акционерном обществе «Сбербанк-Технологии» (по форме Приложения No1 к Модулю). Контрагент обеспечивает исполнение п. 1 Модуля в отношении хранения и предоставления обязательств о соблюдении требований кибербезопасности, подписанных работниками привлекаемых им третьих лиц.1.5. Ответственным подразделением за взаимодействие и организацию контроля по Договору в части кибербезопасности со стороны СберТех является: Центр информационной безопасности, E-mail: CIB@sbertech.ru.1.6. Контрагент обязан информировать СберТех обо всех фактах нарушения требований Модуля или событиях, способных привести к таким нарушениям. Информирование осуществляется не позднее 24 часов с момента обнаружения данного факта через ответственного за организацию контроля и взаимодействие соблюдения требовании КБ со стороны СберТех, а в случае экстренной ситуации – по телефону 8- 78921270, и/или e-mail: soc@sbertech.ru.

2. ОТВЕТСТВЕННОСТЬ.

2.1. Контрагент заверяет и гарантирует, что информация, предоставляемая в соответствии с Модулем, соответствует действительности, является достоверной, а предоставляемые документы являются действительными на дату их предоставления и не содержат искажений.

2.2. Контрагент при предоставлении в соответствии с Модулем персональных данных обязан обеспечить полное соблюдение законодательства о персональных данных и положений Модуля «Персональные данные», а в случае их несоблюдения возместить СберТех все наступившие в связи с этим убытки.

2.3. В случае нарушения Контрагентом требований, изложенных в п. 1.1. Модуля, требований Соглашения о кибербезопасности, обязательства о соблюдении требований кибербезопасности, СберТех вправе отказать Контрагенту в предоставлении доступа к своей ИТ-инфраструктуре, а также отказаться от Договора в любое время без возмещения убытков Контрагенту, путём направления Контрагенту соответствующего уведомления не менее чем за 5 (пять) рабочих дней до момента прекращения Договора.

2.4. При выполнении работ / оказании услуг по техническому обслуживанию и поддержке Оборудования/СВТ СберТех, не подключенного к ЛВС СберТех, Контрагент несет ответственность за своевременное обновление системного и прикладного ПО такого Оборудования / СВТ СберТех[11].

2.5. В каждом случае нарушения гарантий, указанных в п. 1.2. Модуля, Контрагент выплачивает СберТех штрафную неустойку в размере 10 (десяти) % от общего размера вознаграждения, указанного в Договоре, а также обязуется в полном объёме возместить убытки, причинённые в результате такого нарушения. Взыскание убытков не лишает СберТех возможности прибегать к любым иным способам защиты своих прав и интересов, предусмотренных действующим законодательством и условиями Договора. 

2.6. В каждом случае нарушения требований Модуля, повлекшего возникновение значимого инцидента КБ в ИТ-инфраструктуре СберТех или наступления события на стороне Контрагента, повлекшего возникновение значимого инцидента КБ в ИТ-инфраструктуре СберТех, Контрагент обязан выплатить СберТех штрафную неустойку в размере 10 (десяти) % от общего размера вознаграждения, указанного в Договоре, за каждый инцидент, а также полностью возместить причиненные ему убытки.

3. ОСНОВАНИЯ РАСТОРЖЕНИЯ ДОГОВОРА.

3.1. Стороны признают существенным нарушением Договора со стороны Контрагента вне зависимости от наступивших или не наступивших последствий любое нарушение любым Лицом на стороне Контрагента положений, требований и обязательств, указанных в пункте 1 Модуля, а также предоставление Контрагентом недостоверных сведений или документов в рамках исполнения Договора.

3.2. В любом из случаев, указанных в пункте 3.1. Модуля, вне зависимости от иных указанных в Договоре оснований СберТех вправе в одностороннем внесудебном порядке отказаться от исполнения Договора (любой его части) и расторгнуть Договор (любую его часть) путем направления Контрагенту соответствующего уведомления не менее, чем за 5 календарных дней до даты расторжения Договора, без выплаты каких-либо штрафных санкций, без возмещения убытков и без оплаты Контрагенту фактически понесенных расходов.

3.3. СберТех вправе по своему усмотрению вместо реализации права на односторонний внесудебный отказ от исполнения Договора, предусмотренный пунктом 3.2 Модуля, в любом из случаев, указанных в пункте 3.1 Модуля, обратиться в суд с требованием о расторжении Договора судом в связи с существенным нарушением условий Договора.

[8] Данный пункт Модуля применяется, если по условиям Договора осуществляется обмен конфиденциальной информацией или информацией, содержащей коммерческую тайну или отсутствует явный запрет такого обмена.

[9] Данный пункт Модуля применяется к Договорам, предметом которых является разработка, модификация, адаптация, внедрения и техническая поддержка ПО СберТех, а также приобретение СберТех исключительного права на ПО.

[10] Данный пункт Модуля применяется к Договорам, предметом которых является разработка, модификация, адаптация, внедрение, техническая поддержка (сопровождение) ПО СберТех, и предусматривающих предоставление новой версии ПО/модификацию исходного кода ПО СберТех с последующим проведением ПСИ и приемкой ПО СберТех, а также приобретения СберТех права на ПО.

[11] Данный пункт Модуля применяется к Договорам, предметом которых является выполнение работ/оказание услуг по техническому обслуживанию и поддержке Оборудования/СВТ СберТех.

Приложение №1 к Модулю

ФОРМА ОБЯЗАТЕЛЬСТВА О СОБЛЮДЕНИИ ТРЕБОВАНИЙ КИБЕРБЕЗОПАСНОСТИ В АКЦИОНЕРНОМ ОБЩЕСТВЕ «СБЕРБАНК- ТЕХНОЛОГИИ»

ОБЯЗАТЕЛЬСТВО О СОБЛЮДЕНИИ ТРЕБОВАНИЙ КИБЕРБЕЗОПАСНОСТИ В АКЦИОНЕРНОМ ОБЩЕСТВЕ «СБЕРБАНК- ТЕХНОЛОГИИ»

Я, ___________________________________________________, являясь работником ____________________________________________ (далее – «Контрагент»), обязуюсь выполнять перечисленные ниже требования:

1. Использовать предоставленный мне доступ к автоматизированным системам (АС) Акционерного общества «Сбербанк-Технологии» (далее – СберТех), оборудованию, средствам вычислительной техники (СВТ) и помещениям исключительно в целях исполнения обязательств по заключенным Контрагентом со СберТех договорам (далее – «Работы»/«Услуги»).

2. Не разглашать[12] и не использовать в личных целях и целях третьих лиц конфиденциальную информацию СберТех, доступ к которой предоставлен мне для проведения Работ, соблюдать требования режима коммерческой тайны СберТех.

3. Не разглашать и не обсуждать на форумах, в СМИ, в конференциях сети Интернет, в общедоступных интернет-мессенджерах (Viber, WhatsApp, Telegram, Skype и т.д.)любую информацию СберТех, в том числе из почтовых рассылок, полученную посредством любых средств коммуникации, если иное прямо не предусмотрено условиями договора.

4. Препятствовать ознакомлению посторонних лиц с конфиденциальными документами СберТех, недопускать утрату (кражу, порчу, утерю) материальных носителей (USB-носителей, оптических дисков, внешних жестких дисков и др.), содержащих конфиденциальную информацию СберТех.

5. Не хранить конфиденциальную информацию СберТех в общедоступных ресурсах, не передавать ее за пределы сетей СберТех в открытом (незащищенном от доступа посторонних лиц) виде, не использовать для передачи конфиденциальной информации общедоступные интернет-мессенджеры (Viber, WhatsApp, Telegram, Skype и т.д.).

6. Без лишней необходимости не распечатывать электронные конфиденциальные документы СберТех, забирать свои распечатанные документы из принтеров сразу после окончания печати и удалять файлы из папок сканирования.

7. По завершении использования, уничтожать документы и медиа-носители, содержащие конфиденциальную информацию, методом механической переработки с помощью уничтожителей бумаг (шредеров).

8. При работе с СВТ СберТех:

8.1. Оставляя рабочее место, блокировать его (комбинацией Win+L для систем под управлением Windows или Command+Control+Q для систем с Mac OS).

8.2. Не прерывать сканирование антивирусным ПО съемных машинных и медиа носителей информации (USB-носителей, оптических дисков, внешних жестких дисков и др.) при их подключении к автоматизированному рабочему месту (АРМ), включенному в сеть СберТех.

8.3. Соблюдать парольную политику в части удовлетворения следующим требованиям:

  • длина пароля должна быть не менее 12 символов;
  • пароль должен содержать в себе символы как минимум трех категорий из четырех: буквы нижнего регистра (от a до z), буквы верхнего регистра (от A до Z), цифры (от 0 до 9) и спецсимволы (например: $, #, %);
  • пароль не должен совпадать с логином и повторять предыдущие 4 пароля для данной учетной записи пользователя;
  • пароль не должен включать осмысленные слова, словосочетания, общепринятые аббревиатуры, а также основываться на доступных данных о пользователе (фамилии, дате рождения, именах родственников, номеров телефонов и др.) или легко угадываемом алгоритме смены (Smi1le!, Smi2le!, Smi3le! и т.д.);
  • пароль не должен содержать широко известные или легко угадываемые слова и последовательности символов (12345678, password, qwerty, aaabbb и т.д.)
  • пароль по умолчанию (созданный при создании учетной записи пользователя) должен быть изменен пользователем при первом входе;
  • пароль должен изменяться не реже чем 1 раз в 80 дней с момента последнего изменения;
  • в случае разглашения или компрометации пароль должен быть незамедлительно изменен.8.4. Соблюдать следующие правила обращения с паролями: не записывать пароль на предметах и материальных носителях, а также не хранить его в файле в открытом виде; не использовать один и тот же пароль для различных учетных записей; не передавать кому-либо (в т.ч. своим коллегам и руководителям, а также работникам СберТех) свой пароль, равно как и использовать чужие пароли для работы с СВТ и АС СберТех; не осуществлять попытки подбора паролей (в том числе автоматизированными способами), не пытаться завладеть паролями других лиц.

8.5. Не организовывать на предоставленном компьютере ресурсы общего доступа и сетевые сервисы (открывать доступ к общим папкам, дискам, CD-приводам и дисководам, настраивать службы удаленного доступа, прокси- или веб-серверы, беспроводные точки доступа, Bluetooth интерфейсы и т.д.).

8.6. Не предпринимать попытки преодоления установленных СберТех ограничений, отключать и/или удалять установленные на предоставленных СВТ СберТех средства защиты информации (в том числе антивирусное программное обеспечение), использовать недокументированные свойства, ошибки в программном обеспечении (ПО) и настройках защиты доступа к информационным ресурсам и АС СберТех, доступ к которым не был предоставлен явным образом.

8.7. Не устанавливать на предоставленные СВТ СберТех какое-либо программное обеспечение кроме ПО принятого в фонде программ и документации (ФПД) СберТех, изменять настройки уже имеющегося. По вопросам установки необходимого ПО, а также получения административных прав в операционных системах персональных компьютеров обращаться к ответственному лицу Контрагента (для дочерних и зависимых обществ СберТех) или СберТех, назначенному всоответствии с Положением о соблюдении требований кибербезопасности в Акционерном обществе «Сбербанк-Технологии».

8.8. Не хранить и не использовать на предоставленном компьютере программное

обеспечение, фонограммы и другие результаты интеллектуальной деятельности в нарушение прав их законных правообладателей.

8.9. Не открывать вложения и не переходить по ссылкам, указанным в почтовых сообщениях, имеющих признаки фишинга, включая:

  • сообщение замаскировано под официальное письмо организации и требует каких-либо быстрых действий или ответа;
  • сообщение содержит ссылки на интернет-ресурсы, визуально похожие на оригинальные ресурсы организации, однако в отношении которых возникают сомнения;
  • к сообщению прикреплен файл-вложение, который настойчиво предлагается открыть;. в тексте сообщения содержатся опечатки, ошибки, избыточные знаки препинания..

8.10. Не переходить по коротким ссылкам вида bit.ly или goo.gl.

8.11. Не вскрывать корпус предоставленного СВТ СберТех (в том числе для самостоятельного устранения неисправностей), самовольно подключать к нему какое- либо оборудование (GPRS модемы, Wi-Fi точки доступа и пр.).

8.12. Не подключать к предоставленным СВТ СберТех личные мобильные устройства (телефоны, смартфоны, планшетные компьютеры, ноутбуки), беспроводные (радио) интерфейсы, модемы и прочее оборудование, позволяющее выходить в сеть Интернет и другие публичные сети.

9. Не использовать ПО следующих категорий при подключении к корпоративной сети СберТех[13]:

  • сканеры портов и анализаторы трафика;
  • средства для организации удаленного доступа, не утвержденные требованиями СберТех, включая средства для создания зашифрованных каналов связи (VPN-, DNS-, SSH-, HTTPS-туннели и пр.);
  • ПО, используемое для анонимного доступа в сеть Интернет (включая веб- сервисы, прокси-серверы);
  • ПО для обхода средств защиты, включая средства подбора и восстановления паролей, поиска уязвимостей;
  • ПО, предназначенное для сокрытия или внедрения дополнительной информации в цифровые объекты (в том числе реализующее методы стеганографии);
  • ПО, осуществляющее сбор информации с клавиатуры, экрана, микрофона (снифферы);

10. Не рассылать с корпоративных почтовых адресов СберТех сообщений развлекательного, рекламного ииного характера, не относящегося к исполнению обязательств по заключенным с СберТех договорам.

11. Не использовать АРМ СберТех (в том числе с использованием расширений к web-браузеру) и личные СВТ, подключенные к сетям СберТех, для посещения интернет- ресурсов:

  • содержание и направленность которых запрещены международным и российским законодательством;
  • содержащих материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц;
  • содержащих материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц;
  • содержащих материалы, способствующие разжиганию межнациональной розни, подстрекающие кнасилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия и т.д.

12. Не оставлять без присмотра или передавать кому-либо предоставленные ТМ- идентификаторы[14], пропуска и прочие средства идентификации, а также ключи от помещений СберТех.

13. По требованию уполномоченных представителей СберТех предоставлять выданные СВТ СберТех и носители информации (USB-Flash, CD/DVD и др.) для проверки выполнения требований информационной безопасности.

14. Информировать ответственное лицо СберТех по вопросам кибербезопасности обо всех Инцидентах КБ[15] и событиях, создающих угрозу причинения ущерба СберТех, а также об обращениях третьих лиц с целью незаконного получения конфиденциальной информации СберТех.

Я даю согласие СберТех на обработку моих персональных данных (ФИО, контактные адрес электронной почты и номер телефона, место работы/должность) в целях предоставления мне доступа к автоматизированным системам/информационным ресурсам и сервисам, в т.ч. обеспечения необходимым оборудованием и СВТ, в рамках выполнения Работ/Услуг[16].

Я предупрежден(а) о том, что, СберТех вправе контролировать мои действия при работе с АС СберТех, оборудованием и СВТ, включая анализ отправленных мной информационных сообщений, в т.ч. с использованием корпоративных почтовых систем СберТех и с использованием сети Интернет.

Я предупрежден(а) о том, что СберТех вправе использовать полученную в результате такого анализа информацию для проведения расследований, в том числе, с привлечением правоохранительных органов, атакже использовать в качестве доказательств в суде, и подтверждаю, что в этих случаях я не вправе рассчитывать на соблюдение в отношении этих сообщений конфиденциальности со стороны СберТех.

Я понимаю, что в случае выявления нарушений требований, перечисленных в настоящем Обязательстве, повлекших причинение ущерба СберТех, СберТех вправе отстранить меня от Работ/Услуг, приостановить мой доступ к своим АС, оборудованию, СВТ и в помещения СберТех, а в случае подтверждения факта ущерба, требовать его возмещения Контрагентом, в т.ч. в судебном порядке.

Я осведомлен, что нормами законодательства РФ для работника в качестве мер дисциплинарного воздействия предусмотрены, в том числе, увольнение по инициативе работодателя, привлечение к административной ответственности с целью возмещения убытков, причиненных нарушением прав обладателя информации, составляющей коммерческую тайну, а также привлечение к уголовной ответственности, по статьям УК РФ, предусматривающим максимальное наказание в виде лишения свободы сроком до 7 лет.

Я понимаю, что в случае нарушения требований настоящего Обязательства, ко мне могут быть применены вышеперечисленные меры.

«___» __________ __________________/_________________

20___

От Контрагента

____________ М.П.

(подпись)/(ФИО)

ФОРМА СОГЛАСОВАНА, ПОДПИСИ СТОРОН:

От СберТех

___________ М.П.

[12] Разглашение – действие или бездействие, в результате которых конфиденциальная информация становится известной третьим лицам без согласия СберТех или вопреки условиям договора. Разглашением может быть признана как устная передача конфиденциальной информации, так и отправка ее на внешнюю почту, публикация в публичных Интернет- ресурсах, обсуждение конфиденциальных вопросов в публичных местах и Интернет, оставление носителей конфиденциальной информации без присмотра и т.д.

[13] За исключением случаев прямо предусмотренными условиями заключенного договора.

[14] ТМ-идентификатор – электронный ключ, используемый при авторизации в автоматизированных системах.

[15] Инцидент кибербезопасности – появление одного или нескольких нежелательных, или неожиданных событий КБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы КБ включая, но не ограничиваясь:

  • системные сбои;
  • ошибки пользователей;
  • несоблюдение политик и требований КБ;
  • информационные атаки и атаки, направленные на инфраструктуру и сервисы СберТех.16 Положения абзаца применимы в случае предоставления доступа к автоматизированным системам/информационным ресурсам и сервисам СберТех.