Модуль «Безопасность информационная»

УТВЕРЖДЕНО приказом АО «СберТех» No 88 от 27.03.2024

Настоящий модуль типовых условий (далее – «Модуль») определяет обязательные для Сторон требования безопасности, предъявляемые при необходимости организации доступа Лиц и/или автоматизированных систем (далее – АС) на стороне Контрагента к Информационной инфраструктуре АО «СберТех» (далее – СберТех).

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.

Значимый инцидент кибербезопасности – реализованная Угроза в Киберпространстве; любое непредвиденное или нежелательное событие, которое может нарушить бизнес-процесс или состояние защищенности Информационного актива, приводящее к одному из следующих последствий:

невозможность, в соответствии с установленными сроками для структурного подразделения, выполнения бизнес-операций или ограничение функциональности ИТ- услуги/АС (для АС СберТех категорий «Misson Critical» или «Business Critical»);
утечка конфиденциальной информации (коммерческая тайна, персональные данные, аутентификационные данные, иные охраняемые законом тайны или сведения), несущая риски для СберТех;
несанкционированное создание, изменение, удаление, блокировка данных, несущее риски для СберТех.

В число Значимых инцидентов кибербезопасности включаются инциденты, несущие риски потери конфиденциальности, целостности, доступности информации, в том числе:

атаки, направленные на инфраструктуру или сервисы СберТех;
воздействие вредоносного программного обеспечения (ПО);
эксплуатация уязвимости;
несанкционированное создание или блокировка учетных записей;
выявленные признаки и попытки несанкционированного доступа.ИТ-инфраструктура– средства вычислительной техники, телекоммуникационные средства и построенные на их основе автоматизированные системы и информационные ресурсы.Оборудование- любые устройства, обладающие функционалом по обработке информации (включая ввод, хранение, отображение, поиск, передачу, коммутацию, управление), которые могут быть подключены к СВТ СберТех по интерфейсам (включая беспроводные), предназначенным для передачи данных.Информационный актив– информация и средства ее обработки.Кибербезопасность (КБ)– обеспечение защищенности киберпространства, в котором функционирует бизнес и достигается применением набора средств, методик и принципов, направленных на противодействие угрозам в киберпространстве и минимизацию последствий от их реализации.Киберпространство– информационное пространство, образованное совокупностью телекоммуникационных сетей и Оборудования, средств вычислительной техники и программного обеспечения, а также деятельностью человека по его информационному наполнению.ЛВС– локальная вычислительная сеть.Подключение – действие, последствием которого является передача информации между Оборудованием контрагента и инфраструктурой или СВТ СберТех.

ПСИ – приемо-сдаточные испытания.

СВТ – средства вычислительной техники.

Угроза – потенциально возможное событие, действие (воздействие), которое может нарушить бизнес-процесс или состояние защищенности информационного актива.

ФПД – фонд программ и документации.

Лица на стороне Контрагента – означает физических лиц, являющихся Контрагентом (если применимо) и/или работниками и/или представителями Контрагента и/или привлеченными Контрагентом к исполнению Договора третьими лицами (если применимо) и/или их работниками и/или представителями.

Информационная инфраструктура СберТех – означает компьютерное, серверное, сетевое и иное оборудование, используемое СберТех или третьими лицами на стороне СберТех для хранения и/или обработки информации, а равно любое программное обеспечение, используемое СберТех или третьими лицами на стороне СберТех.

1. ОСНОВНЫЕ ПОЛОЖЕНИЯ.

1.1. Реализуя принятые в СберТех политики о соблюдении требований кибербезопасности, Контрагент гарантирует соблюдение в рамках исполнения заключенного Договора со СберТех, в том числе приустановлении, изменении, расторжении договорных отношений, следующих положений:

1.1.1. до начала исполнения Договора Контрагент обязан заключить или иметь действующее соглашение о неразглашении конфиденциальной информации8;

1.1.2. при подключении ИТ-инфраструктуры Контрагента к ИТ-инфраструктуре СберТех Стороны заключают Соглашение о кибербезопасности. При этом Контрагент обязан заблаговременно осуществить все необходимые мероприятия, обеспечивающие возможность надлежащего исполнения Соглашения о кибербезопасности;

1.1.3. Стороны пришли к соглашению, что в течение срока действия Договора СберТех вправе осуществлять контроль за соблюдением Контрагентом требований кибербезопасности, установленных заключенным Сторонами Соглашением о кибербезопасности. Данный контроль осуществляется СберТех путём направления в адрес Контрагента анкеты по форме СберТех, которую Контрагент обязан заполнить и направить в адрес СберТех в течение 10 (десяти) рабочих дней с момента получения. Анкета направляется по электронной почте на адрес Контрагента, указанный в Договоре, и возвращается в адрес СберТех Контрагентом на адре, укаханный п. 1.5. Модуля;

1.1.4. допуск работников Контрагента к автоматизированным системам, Оборудованию, СВТ и в помещения (на объекты, территорию) СберТех производится после подписания работниками Контрагента «Обязательства о соблюдении требований кибербезопасности в Акционерном обществе «Сбербанк-Технологии» (по форме Приложения №1 к Модулю). Контрагент обязуется хранить и по требованию СберТех предоставить подписанное работником Контрагента обязательство о соблюдении требований кибербезопасности СберТех в течение 3 (трех) рабочих дней с даты получения соответствующего требования. Контрагент несет ответственность задействия своих работников, выполняющих работы (оказывающих услуги) в автоматизированных системах, на Оборудовании, СВТ и в помещениях СберТех в полном объеме;

1.1.5. подключение Оборудования Контрагента к ИТ-инфраструктуре СберТех допускается только в целях исполнения обязательств по Договору в соответствии с

установленными нормативными документами СберТех. Контрагент обязан письменно согласовать данное подключение с ответственным подразделением СберТех, указанным в п. 1.5. Модуля. Подключаемое Оборудование должно соответствовать требованиям СберТех.

1.2. Контрагент гарантирует следующее:1.2.1. исполнение условий Договора не приведет к появлению скрытых

функциональных возможностей (недокументированных изменений, операций, либо внедренных «программных закладок»), а также компьютерных вирусов, троянов, самоликвидирующихся механизмов, механизмов защиты от копирования и других подобных машинных команд, которые могут деактивировать, уничтожить или иным образом изменить данные СберТех, программное или аппаратное обеспечение СберТех;

1.2.2. исполнение условий Договора не приведет к появлению в программном обеспечении СберТех без предварительного письменного согласования СберТех, программного обеспечения, используемого на условиях открытых лицензий (free and open-source software). И, безусловно, не приведет к появлению впрограммном обеспечении СберТех, программного обеспечения, используемого на основании открытых лицензий, условия которых требуют от пользователя раскрытия исходного кода, модифицированного ПО, либоограничивают право пользователя запрещать третьим лицам использование модифицированного ПО;

Под программным обеспечением СберТех понимается программное обеспечение, исключительное право на которое принадлежит СберТех на момент заключения Договора и/или возникает у СберТех в результате надлежащего исполнения Договора[9].

1.3. Контрагент обязуется передавать поставляемое, разрабатываемое, дорабатываемое (модифицируемое, адаптируемое) в интересах СберТех ПО перед сдачей-приемкой работ по договору СберТех для тестирования и приемки с участием специалистов СберТех. При отрицательном результате прохождения тестирования илиприемки ввод ПО в эксплуатацию запрещен, работа считается невыполненной и акт приема-сдачи работ не подписывается. В целях проведения тестирования и приемки эталонный дистрибутив и исходные коды ПО (в случае передачи исходных кодов ПО в соответствии с условиями соглашения между Сторонами) передается на хранение в ФПД СберТех до проведения приемки. Для целей проведения тестирования и приемки Контрагент предоставляет СберТех на безвозмездной основе (без выплаты лицензионного вознаграждения) право использования такого ПО всем способам и на условиях, необходимых для проведения тестирования и приемки[10].

1.4. Контрагент в рамках исполнения обязательств по Договору вправе привлекать третьих лиц с соблюдением следующих условий:

1.4.1. привлечение третьих лиц Контрагент обязан предварительно письменно согласовать со СберТех;

1.4.2. привлекаемые третьи лица обязаны соблюдать все требования, изложенные в Модуле;

1.4.3. запрещено самостоятельное подключение Контрагентом третьих лиц к ИТ- инфраструктуре СберТех и/или предоставление доступа к СВТ и АС СберТех без письменного согласования СберТех;

1.4.4. в случае необходимости передачи привлеченному третьему лицу защищаемой информации порядок такой передачи, условия передачи и обработки, требования к защите информации определяются отдельным договором/соглашением между СберТех и третьим лицом;

1.4.5. допуск работников третьих лиц к автоматизированным системам, Оборудованию, СВТ и в помещения (на объекты, территорию) СберТех производится после подписания ими «Обязательства о соблюдении требований кибербезопасности в Акционерном обществе «Сбербанк-Технологии» (по форме Приложения No1 к Модулю). Контрагент обеспечивает исполнение п. 1 Модуля в отношении хранения и предоставления обязательств о соблюдении требований кибербезопасности, подписанных работниками привлекаемых им третьих лиц.1.5. Ответственным подразделением за взаимодействие и организацию контроля по Договору в части кибербезопасности со стороны СберТех является: Центр информационной безопасности, E-mail: CIB@sbertech.ru.1.6. Контрагент обязан информировать СберТех обо всех фактах нарушения требований Модуля или событиях, способных привести к таким нарушениям. Информирование осуществляется не позднее 24 часов с момента обнаружения данного факта через ответственного за организацию контроля и взаимодействие соблюдения требовании КБ со стороны СберТех, а в случае экстренной ситуации – по телефону 8- 78921270, и/или e-mail: soc@sbertech.ru.

2. ОТВЕТСТВЕННОСТЬ.

2.1. Контрагент заверяет и гарантирует, что информация, предоставляемая в соответствии с Модулем, соответствует действительности, является достоверной, а предоставляемые документы являются действительными на дату их предоставления и не содержат искажений.

2.2. Контрагент при предоставлении в соответствии с Модулем персональных данных обязан обеспечить полное соблюдение законодательства о персональных данных и положений Модуля «Персональные данные», а в случае их несоблюдения возместить СберТех все наступившие в связи с этим убытки.

2.3. В случае нарушения Контрагентом требований, изложенных в п. 1.1. Модуля, требований Соглашения о кибербезопасности, обязательства о соблюдении требований кибербезопасности, СберТех вправе отказать Контрагенту в предоставлении доступа к своей ИТ-инфраструктуре, а также отказаться от Договора в любое время без возмещения убытков Контрагенту, путём направления Контрагенту соответствующего уведомления не менее чем за 5 (пять) рабочих дней до момента прекращения Договора.

2.4. При выполнении работ / оказании услуг по техническому обслуживанию и поддержке Оборудования/СВТ СберТех, не подключенного к ЛВС СберТех, Контрагент несет ответственность за своевременное обновление системного и прикладного ПО такого Оборудования / СВТ СберТех[11].

2.5. В каждом случае нарушения гарантий, указанных в п. 1.2. Модуля, Контрагент выплачивает СберТех штрафную неустойку в размере 10 (десяти) % от общего размера вознаграждения, указанного в Договоре, а также обязуется в полном объёме возместить убытки, причинённые в результате такого нарушения. Взыскание убытков не лишает СберТех возможности прибегать к любым иным способам защиты своих прав и интересов, предусмотренных действующим законодательством и условиями Договора.

2.6. В каждом случае нарушения требований Модуля, повлекшего возникновение значимого инцидента КБ в ИТ-инфраструктуре СберТех или наступления события на стороне Контрагента, повлекшего возникновение значимого инцидента КБ в ИТ-инфраструктуре СберТех, Контрагент обязан выплатить СберТех штрафную неустойку в размере 10 (десяти) % от общего размера вознаграждения, указанного в Договоре, за каждый инцидент, а также полностью возместить причиненные ему убытки.

3. ОСНОВАНИЯ РАСТОРЖЕНИЯ ДОГОВОРА.

3.1. Стороны признают существенным нарушением Договора со стороны Контрагента вне зависимости от наступивших или не наступивших последствий любое нарушение любым Лицом на стороне Контрагента положений, требований и обязательств, указанных в пункте 1 Модуля, а также предоставление Контрагентом недостоверных сведений или документов в рамках исполнения Договора.

3.2. В любом из случаев, указанных в пункте 3.1. Модуля, вне зависимости от иных указанных в Договоре оснований СберТех вправе в одностороннем внесудебном порядке отказаться от исполнения Договора (любой его части) и расторгнуть Договор (любую его часть) путем направления Контрагенту соответствующего уведомления не менее, чем за 5 календарных дней до даты расторжения Договора, без выплаты каких-либо штрафных санкций, без возмещения убытков и без оплаты Контрагенту фактически понесенных расходов.

3.3. СберТех вправе по своему усмотрению вместо реализации права на односторонний внесудебный отказ от исполнения Договора, предусмотренный пунктом 3.2 Модуля, в любом из случаев, указанных в пункте 3.1 Модуля, обратиться в суд с требованием о расторжении Договора судом в связи с существенным нарушением условий Договора.

[8] Данный пункт Модуля применяется, если по условиям Договора осуществляется обмен конфиденциальной информацией или информацией, содержащей коммерческую тайну или отсутствует явный запрет такого обмена.

[9] Данный пункт Модуля применяется к Договорам, предметом которых является разработка, модификация, адаптация, внедрения и техническая поддержка ПО СберТех, а также приобретение СберТех исключительного права на ПО.

[10] Данный пункт Модуля применяется к Договорам, предметом которых является разработка, модификация, адаптация, внедрение, техническая поддержка (сопровождение) ПО СберТех, и предусматривающих предоставление новой версии ПО/модификацию исходного кода ПО СберТех с последующим проведением ПСИ и приемкой ПО СберТех, а также приобретения СберТех права на ПО.

[11] Данный пункт Модуля применяется к Договорам, предметом которых является выполнение работ/оказание услуг по техническому обслуживанию и поддержке Оборудования/СВТ СберТех.

Приложение №1 к Модулю

ФОРМА ОБЯЗАТЕЛЬСТВА О СОБЛЮДЕНИИ ТРЕБОВАНИЙ КИБЕРБЕЗОПАСНОСТИ В АКЦИОНЕРНОМ ОБЩЕСТВЕ «СБЕРБАНК- ТЕХНОЛОГИИ»

ОБЯЗАТЕЛЬСТВО О СОБЛЮДЕНИИ ТРЕБОВАНИЙ КИБЕРБЕЗОПАСНОСТИ В АКЦИОНЕРНОМ ОБЩЕСТВЕ «СБЕРБАНК- ТЕХНОЛОГИИ»

Я, ___________________________________________________, являясь работником ____________________________________________ (далее – «Контрагент»), обязуюсь выполнять перечисленные ниже требования:

1. Использовать предоставленный мне доступ к автоматизированным системам (АС) Акционерного общества «Сбербанк-Технологии» (далее – СберТех), оборудованию, средствам вычислительной техники (СВТ) и помещениям исключительно в целях исполнения обязательств по заключенным Контрагентом со СберТех договорам (далее – «Работы»/«Услуги»).

2. Не разглашать[12] и не использовать в личных целях и целях третьих лиц конфиденциальную информацию СберТех, доступ к которой предоставлен мне для проведения Работ, соблюдать требования режима коммерческой тайны СберТех.

3. Не разглашать и не обсуждать на форумах, в СМИ, в конференциях сети Интернет, в общедоступных интернет-мессенджерах (Viber, WhatsApp, Telegram, Skype и т.д.)любую информацию СберТех, в том числе из почтовых рассылок, полученную посредством любых средств коммуникации, если иное прямо не предусмотрено условиями договора.

4. Препятствовать ознакомлению посторонних лиц с конфиденциальными документами СберТех, недопускать утрату (кражу, порчу, утерю) материальных носителей (USB-носителей, оптических дисков, внешних жестких дисков и др.), содержащих конфиденциальную информацию СберТех.

5. Не хранить конфиденциальную информацию СберТех в общедоступных ресурсах, не передавать ее за пределы сетей СберТех в открытом (незащищенном от доступа посторонних лиц) виде, не использовать для передачи конфиденциальной информации общедоступные интернет-мессенджеры (Viber, WhatsApp, Telegram, Skype и т.д.).

6. Без лишней необходимости не распечатывать электронные конфиденциальные документы СберТех, забирать свои распечатанные документы из принтеров сразу после окончания печати и удалять файлы из папок сканирования.

7. По завершении использования, уничтожать документы и медиа-носители, содержащие конфиденциальную информацию, методом механической переработки с помощью уничтожителей бумаг (шредеров).

8. При работе с СВТ СберТех:

8.1. Оставляя рабочее место, блокировать его (комбинацией Win+L для систем под управлением Windows или Command+Control+Q для систем с Mac OS).

8.2. Не прерывать сканирование антивирусным ПО съемных машинных и медиа носителей информации (USB-носителей, оптических дисков, внешних жестких дисков и др.) при их подключении к автоматизированному рабочему месту (АРМ), включенному в сеть СберТех.

8.3. Соблюдать парольную политику в части удовлетворения следующим требованиям:

длина пароля должна быть не менее 12 символов;
пароль должен содержать в себе символы как минимум трех категорий из четырех: буквы нижнего регистра (от a до z), буквы верхнего регистра (от A до Z), цифры (от 0 до 9) и спецсимволы (например: $, #, %);
пароль не должен совпадать с логином и повторять предыдущие 4 пароля для данной учетной записи пользователя;
пароль не должен включать осмысленные слова, словосочетания, общепринятые аббревиатуры, а также основываться на доступных данных о пользователе (фамилии, дате рождения, именах родственников, номеров телефонов и др.) или легко угадываемом алгоритме смены (Smi1le!, Smi2le!, Smi3le! и т.д.);
пароль не должен содержать широко известные или легко угадываемые слова и последовательности символов (12345678, password, qwerty, aaabbb и т.д.)
пароль по умолчанию (созданный при создании учетной записи пользователя) должен быть изменен пользователем при первом входе;
пароль должен изменяться не реже чем 1 раз в 80 дней с момента последнего изменения;
в случае разглашения или компрометации пароль должен быть незамедлительно изменен.8.4. Соблюдать следующие правила обращения с паролями: не записывать пароль на предметах и материальных носителях, а также не хранить его в файле в открытом виде; не использовать один и тот же пароль для различных учетных записей; не передавать кому-либо (в т.ч. своим коллегам и руководителям, а также работникам СберТех) свой пароль, равно как и использовать чужие пароли для работы с СВТ и АС СберТех; не осуществлять попытки подбора паролей (в том числе автоматизированными способами), не пытаться завладеть паролями других лиц.

8.5. Не организовывать на предоставленном компьютере ресурсы общего доступа и сетевые сервисы (открывать доступ к общим папкам, дискам, CD-приводам и дисководам, настраивать службы удаленного доступа, прокси- или веб-серверы, беспроводные точки доступа, Bluetooth интерфейсы и т.д.).

8.6. Не предпринимать попытки преодоления установленных СберТех ограничений, отключать и/или удалять установленные на предоставленных СВТ СберТех средства защиты информации (в том числе антивирусное программное обеспечение), использовать недокументированные свойства, ошибки в программном обеспечении (ПО) и настройках защиты доступа к информационным ресурсам и АС СберТех, доступ к которым не был предоставлен явным образом.

8.7. Не устанавливать на предоставленные СВТ СберТех какое-либо программное обеспечение кроме ПО принятого в фонде программ и документации (ФПД) СберТех, изменять настройки уже имеющегося. По вопросам установки необходимого ПО, а также получения административных прав в операционных системах персональных компьютеров обращаться к ответственному лицу Контрагента (для дочерних и зависимых обществ СберТех) или СберТех, назначенному всоответствии с Положением о соблюдении требований кибербезопасности в Акционерном обществе «Сбербанк-Технологии».

8.8. Не хранить и не использовать на предоставленном компьютере программное

обеспечение, фонограммы и другие результаты интеллектуальной деятельности в нарушение прав их законных правообладателей.

8.9. Не открывать вложения и не переходить по ссылкам, указанным в почтовых сообщениях, имеющих признаки фишинга, включая:

сообщение замаскировано под официальное письмо организации и требует каких-либо быстрых действий или ответа;
сообщение содержит ссылки на интернет-ресурсы, визуально похожие на оригинальные ресурсы организации, однако в отношении которых возникают сомнения;
к сообщению прикреплен файл-вложение, который настойчиво предлагается открыть;. в тексте сообщения содержатся опечатки, ошибки, избыточные знаки препинания..

8.10. Не переходить по коротким ссылкам вида bit.ly или goo.gl.

8.11. Не вскрывать корпус предоставленного СВТ СберТех (в том числе для самостоятельного устранения неисправностей), самовольно подключать к нему какое- либо оборудование (GPRS модемы, Wi-Fi точки доступа и пр.).

8.12. Не подключать к предоставленным СВТ СберТех личные мобильные устройства (телефоны, смартфоны, планшетные компьютеры, ноутбуки), беспроводные (радио) интерфейсы, модемы и прочее оборудование, позволяющее выходить в сеть Интернет и другие публичные сети.

9. Не использовать ПО следующих категорий при подключении к корпоративной сети СберТех[13]:

сканеры портов и анализаторы трафика;
средства для организации удаленного доступа, не утвержденные требованиями СберТех, включая средства для создания зашифрованных каналов связи (VPN-, DNS-, SSH-, HTTPS-туннели и пр.);
ПО, используемое для анонимного доступа в сеть Интернет (включая веб- сервисы, прокси-серверы);
ПО для обхода средств защиты, включая средства подбора и восстановления паролей, поиска уязвимостей;
ПО, предназначенное для сокрытия или внедрения дополнительной информации в цифровые объекты (в том числе реализующее методы стеганографии);
ПО, осуществляющее сбор информации с клавиатуры, экрана, микрофона (снифферы);

10. Не рассылать с корпоративных почтовых адресов СберТех сообщений развлекательного, рекламного ииного характера, не относящегося к исполнению обязательств по заключенным с СберТех договорам.

11. Не использовать АРМ СберТех (в том числе с использованием расширений к web-браузеру) и личные СВТ, подключенные к сетям СберТех, для посещения интернет- ресурсов:

содержание и направленность которых запрещены международным и российским законодательством;
содержащих материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц;
содержащих материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц;
содержащих материалы, способствующие разжиганию межнациональной розни, подстрекающие кнасилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия и т.д.

12. Не оставлять без присмотра или передавать кому-либо предоставленные ТМ- идентификаторы[14], пропуска и прочие средства идентификации, а также ключи от помещений СберТех.

13. По требованию уполномоченных представителей СберТех предоставлять выданные СВТ СберТех и носители информации (USB-Flash, CD/DVD и др.) для проверки выполнения требований информационной безопасности.

14. Информировать ответственное лицо СберТех по вопросам кибербезопасности обо всех Инцидентах КБ[15] и событиях, создающих угрозу причинения ущерба СберТех, а также об обращениях третьих лиц с целью незаконного получения конфиденциальной информации СберТех.

Я даю согласие СберТех на обработку моих персональных данных (ФИО, контактные адрес электронной почты и номер телефона, место работы/должность) в целях предоставления мне доступа к автоматизированным системам/информационным ресурсам и сервисам, в т.ч. обеспечения необходимым оборудованием и СВТ, в рамках выполнения Работ/Услуг[16].

Я предупрежден(а) о том, что, СберТех вправе контролировать мои действия при работе с АС СберТех, оборудованием и СВТ, включая анализ отправленных мной информационных сообщений, в т.ч. с использованием корпоративных почтовых систем СберТех и с использованием сети Интернет.

Я предупрежден(а) о том, что СберТех вправе использовать полученную в результате такого анализа информацию для проведения расследований, в том числе, с привлечением правоохранительных органов, атакже использовать в качестве доказательств в суде, и подтверждаю, что в этих случаях я не вправе рассчитывать на соблюдение в отношении этих сообщений конфиденциальности со стороны СберТех.

Я понимаю, что в случае выявления нарушений требований, перечисленных в настоящем Обязательстве, повлекших причинение ущерба СберТех, СберТех вправе отстранить меня от Работ/Услуг, приостановить мой доступ к своим АС, оборудованию, СВТ и в помещения СберТех, а в случае подтверждения факта ущерба, требовать его возмещения Контрагентом, в т.ч. в судебном порядке.

Я осведомлен, что нормами законодательства РФ для работника в качестве мер дисциплинарного воздействия предусмотрены, в том числе, увольнение по инициативе работодателя, привлечение к административной ответственности с целью возмещения убытков, причиненных нарушением прав обладателя информации, составляющей коммерческую тайну, а также привлечение к уголовной ответственности, по статьям УК РФ, предусматривающим максимальное наказание в виде лишения свободы сроком до 7 лет.

Я понимаю, что в случае нарушения требований настоящего Обязательства, ко мне могут быть применены вышеперечисленные меры.

«___» __________ __________________/_________________

20___

От Контрагента

____________ М.П.

(подпись)/(ФИО)

ФОРМА СОГЛАСОВАНА, ПОДПИСИ СТОРОН:

От СберТех

___________ М.П.

[12] Разглашение – действие или бездействие, в результате которых конфиденциальная информация становится известной третьим лицам без согласия СберТех или вопреки условиям договора. Разглашением может быть признана как устная передача конфиденциальной информации, так и отправка ее на внешнюю почту, публикация в публичных Интернет- ресурсах, обсуждение конфиденциальных вопросов в публичных местах и Интернет, оставление носителей конфиденциальной информации без присмотра и т.д.

[13] За исключением случаев прямо предусмотренными условиями заключенного договора.

[14] ТМ-идентификатор – электронный ключ, используемый при авторизации в автоматизированных системах.

[15] Инцидент кибербезопасности – появление одного или нескольких нежелательных, или неожиданных событий КБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы КБ включая, но не ограничиваясь:

системные сбои;
ошибки пользователей;
несоблюдение политик и требований КБ;
информационные атаки и атаки, направленные на инфраструктуру и сервисы СберТех.16 Положения абзаца применимы в случае предоставления доступа к автоматизированным системам/информационным ресурсам и сервисам СберТех.