Модуль «Безопасность общая»
Утвержден приказом АО «СберТех» от 27.03.2024 № 88
Настоящий модуль типовых условий (далее – «Модуль») определяет обязательные для Сторон требования безопасности, предъявляемые при необходимости организации доступа Лиц на стороне Контрагента на Объекты АО «СберТех» (далее – СберТех).
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
Лица на стороне Контрагента – означает физических лиц, являющихся Контрагентом (если применимо) и/или работниками и/или представителями Контрагента и/или привлеченными Контрагентом к исполнению Договора третьими лицами (если применимо) и/или их работниками и/или представителями.
Объект СберТех – означает здание, сооружение, помещение, прилегающую к ним территорию, земельные участки и иное недвижимое имущество, находящаяся в собственности, владении и/или пользовании СберТех или третьих лиц на стороне СберТех, а равно любое иное недвижимое имущество, порядок доступа в которое и/или нахождения в котором определяется СберТех или третьими лицами на стороне СберТех на любых основаниях.
Подключение – действие, последствием которого является передача информации между оборудованием контрагента и инфраструктурой или средствам вычислительной техники (далее – СВТ) СберТех.
Оборудование - любые устройства, обладающие функционалом по обработке информации (включая ввод, хранение, отображение, поиск, передачу, коммутацию, управление), которые могут быть подключены к СВТ СберТех по интерфейсам (включая беспроводные), предназначенным для передачи данных.
ИТ-инфраструктура – средства вычислительной техники, телекоммуникационные средства и построенные на их основе автоматизированные системы и информационные ресурсы.
1. ОСНОВНЫЕ ПОЛОЖЕНИЯ.
1.1. В ходе исполнения обязательств по заключенным Договорам запрещается подключение любого оборудования Контрагента к ИТ-инфраструктуре СберТех, а также допуск работников Контрагента к работе на средствах вычислительной техники и в автоматизированных системах СберТех.
1.2. Допуск работников Контрагента на территорию СберТех может быть предоставлен после подписания работником Контрагента(ом) «Обязательства о соблюдении требований безопасности в Акционерном обществе «Сбербанк-Технологии», по форме Приложения No1 к Модулю.1.3. Контрагент обязуется до исполнения всех обязательств по заключаемым со СберТех Договорам хранить и по требованию СберТех предоставить подписанные обязательства о соблюдении требований безопасности в течение 3 (трех) рабочих дней с даты получения соответствующего требования.
1.4. Контрагент в рамках исполнения обязательств по Договору вправе привлекать третьих лиц с соблюдением следующих условий:
- Привлечение третьих лиц Контрагент обязан предварительно письменно согласовать со СберТех;
- Контрагент несет полную ответственность за все действия и/или бездействия привлекаемых им третьих лиц;
- допуск работников привлекаемых третьих лиц на территорию СберТех производится после подписания ими «Обязательства о соблюдении требований безопасности в Акционерном обществе «Сбербанк-Технологии» (по форме Приложения № 1 к Модулю).
- Контрагент обязуется до исполнения всех обязательств по заключенному Договору хранить и по требованию СберТех предоставить подписанные работниками привлекаемых третьих лиц обязательства о соблюдении требований кибербезопасности в течение 3 (трех) рабочих дней с даты получения соответствующего требования.
В каждом случае нарушения требований, указанных в настоящем пункте Контрагент выплачивает СберТех штрафную неустойку в размере 10 (десяти) % от общей стоимости заключенному Договора, а также обязуется в полном объёме возместить убытки, причинённые СберТех вследствие нарушения требований, указанных в настоящем пункте. Взыскание убытков не лишает СберТех возможности прибегать к любым иным мерам защиты своих прав и интересов, предусмотренных действующим законодательством иусловиями Договора, в том числе взысканию неустойки в полном размере сверх убытков.
1.5. Вне зависимости от иных положений Договора, допуск в Объект СберТех не может быть предоставлен никакому Лицу на стороне Контрагента до момента ознакомления такого лица с положениями внутриобъектного, контрольно-пропускного режимов и прохождения им инструктажа о правилах охраны труда и пожарной безопасности, проводимых работниками СберТех, с подписанием соответствующих подтверждающих документов, включая журналы инструктажей. СберТех вправе в любой момент в одностороннем внесудебном порядке изменять указанные положения и требовать от Контрагента организации повторного прохождения Лицами на стороне Контрагента указанных инструктажей. Контрагент обязан обеспечить как первичное, так и повторное прохождение всеми Лицами на стороне Контрагента указанных инструктажей и ознакомление с указанными положениями.
1.6. Стороны согласовали, что СберТех вправе в любой момент (в том числе, но не ограничиваясь, в случае нарушения положений, правил и требований, указанных в Модуле, правил Модуля «Персональные данные» и/или выявления факта предоставления недостоверных сведений или документов) в одностороннем порядке приостановить или аннулировать доступ в Объект СберТех для любого Лица на стороне Контрагента, о чем СберТех уведомляет Контрагента посредством электронной почты. Контрагент обязан по первому требованию СберТех заменить любых Лиц на стороне Контрагента, осуществляющих любую деятельность в Объекте СберТех. С момента направления Контрагенту требования о замене СберТех и/или третье лицо на стороне СберТех вправе не допускать указанное в требовании Лицо на стороне Контрагента в Объект СберТех. При замене (направлении новых) Лиц на стороне Контрагента Стороны руководствуются положениями пунктов 1.2.-1.5. Модуля. Контрагент обязан планировать собственную деятельность и исполнение Договора таким образом, чтобы исполнить указанное в настоящем пункте требование СберТех без влияния на исполнение Договора. В любом случае Контрагент не вправе ссылаться на недопуск Лиц на стороне Контрагента в Объекты СберТех как на основание неисполнения, ненадлежащего или несвоевременного исполнения любых обязательств по Договору.
2. ОСНОВАНИЯ РАСТОРЖЕНИЯ ДОГОВОРА.
2.1. Стороны признают существенным нарушением Договора со стороны Контрагента вне зависимости от наступивших или не наступивших последствий любое нарушение любым Лицом на стороне Контрагента положений, правил и требований, указанных в пунктах 1.2.-1.5. Модуля, а также предоставление Контрагентом недостоверных сведений или документов в рамках исполнения Договора.
2.2. В любом из случаев, указанных в пунктах 1.2.-1.5. Модуля, вне зависимости от иных указанных в Договоре оснований СберТех вправе в одностороннем внесудебном порядке отказаться от исполнения Договора (любой его части) и расторгнуть Договор (любую его часть) путем направления Контрагенту соответствующего уведомления не менее, чем за 5 календарных дней до даты расторжения Договора, без выплаты каких-либо штрафных санкций, без возмещения убытков и без оплаты Контрагенту фактически понесенных расходов.2.3. СберТех вправе по своему усмотрению вместо реализации права на односторонний внесудебный отказ от исполнения Договора, предусмотренный пунктом 2.2 Модуля, в любом из случаев, указанных в пункте 2.1. Модуля, обратиться в суд с требованием о расторжении Договора судом в связи с существенным нарушением условий Договора.
Приложение No 1 к Модулю
ФОРМА ОБЯЗАТЕЛЬСТВАО СОБЛЮДЕНИИ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ В АКЦИОНЕРНОМ ОБЩЕСТВЕ «СБЕРБАНК-ТЕХНОЛОГИИ»
1. Использовать предоставленный мне доступ в помещения Акционерного общества «Сбербанк-Технологии» (далее – СберТех) исключительно в целях исполнения обязательств по заключенным с СберТех договорам (далее – Работы/Услуги).
2. Не разглашать и не обсуждать на форумах, в СМИ, в конференциях сети Интернет, в общедоступных интернет-мессенджерах (Viber, WhatsApp, Telegram, Skype и т.д.) любую информацию СберТех, в том числе из почтовых рассылок, полученную посредством любых средств коммуникации, если иное прямо не предусмотрено условиями договора.
3. При нахождении на территории СберТех, не включать, не выключать и не работать со средствами вычислительной техники (далее – СВТ) и автоматизированными системами (далее – АС) СберТех, не пытаться получить к ним доступ, в том числе, беспроводной, за исключением общедоступных беспроводных сетей СберТех.
4. Не производить самовольных отключений и подключений к локальной сети или СВТ СберТех каких-либо носителей информации, личных устройств (телефонов, смартфонов, планшетных компьютеров, ноутбуков, диктофонов, USB флеш-носителей, мп3-плееров и т.п.), беспроводных (радио) интерфейсов, модемов и прочего оборудования.
5. В случае, если для выполнения Работ/оказания Услуг мне предоставлен доступ к конфиденциальной информации, обязуюсь:
5.1. Ознакомиться под расписку с Перечнем информации, составляющей коммерческую тайну, и режимом коммерческой тайны СберТех.
5.2. Не разглашать[17] и не использовать в личных целях и целях третьих лиц конфиденциальную информацию, доступ к которой предоставлен мне для проведения Работ, соблюдать требования режима коммерческой тайны СберТех.
5.3. Препятствовать ознакомлению посторонних лиц с конфиденциальными документами, не допускать утрату (кражу, порчу, утерю) материальных носителей (USB-носителей, оптических дисков, внешних жестких дисков и др.), содержащих конфиденциальную информацию СберТех.
5.4. Не хранить конфиденциальную информацию СберТех в общедоступных ресурсах, не передавать ее за пределы сетей СберТех в открытом (незащищенном от доступа посторонних лиц) виде, не использовать для передачи конфиденциальной информации общедоступные интернет- мессенджеры (Viber, WhatsApp, Telegram, Skype и т.д.).
5.5. Без лишней необходимости не распечатывать электронные конфиденциальные документы, забирать свои распечатанные документы из принтеров сразу после окончания печати и удалять файлы из папок сканирования.
5.6. По завершении использования, уничтожать документы и медиа-носители, содержащие конфиденциальную информацию, методом механической переработки с помощью уничтожителей бумаг (шредеров).
6. Не оставлять без присмотра или передавать кому-либо предоставленные мне пропуска в помещения СберТех, а также прочие средства идентификации, выданные мне СберТех, а также ключи от помещений СберТех.
7. Немедленно информировать представителя СберТех о любых обращениях третьих лиц с целью:
незаконного получения конфиденциальной информации СберТех, несанкционированного доступа на территорию СберТех; несанкционированного доступа к СВТ или АС СберТех.
Я предупрежден(а) о том, что, СберТех вправе контролировать мои действия при работе на территории СберТех, в том числе с помощью систем видеонаблюдения и аудиофиксации информации.
Я предупрежден(а) о том, что СберТех вправе использовать полученную в результате такого анализа информацию для проведения расследований, в том числе, с привлечением правоохранительных органов, а также использовать в качестве доказательств в суде, и подтверждаю, что в этих случаях я не вправе рассчитывать на соблюдение в отношении этих сообщений конфиденциальности со стороны СберТех.
Я понимаю, что в случае выявления нарушений перечисленных требований, повлекших причинение ущерба СберТех, он вправе отстранить меня от Работ, приостановить мой доступ на территорию СберТех, а в случае подтверждения факта ущерба, требовать его возмещения, в т.ч. в судебном порядке.
Я осведомлен, что нормами законодательства РФ для работника в качестве мер дисциплинарного воздействия предусмотрены, в том числе, увольнение по инициативе работодателя, привлечение к административной ответственности с целью возмещения убытков, причиненных нарушением прав обладателя информации, составляющей коммерческую тайну, а также привлечение к уголовной ответственности, по статьям УК РФ, предусматривающим максимальное наказание в виде лишения свободы сроком до 7 лет.
Я понимаю, что в случае нарушения требований настоящего Обязательства, ко мне могут быть применены вышеперечисленные меры.
«____» _______________20___г. ____________________/____________________
Подпись ФИО
_____________________________________________________________________________ Форма согласована, подписи сторон:
От Контрагента ____________ М.П.
От СберТех ___________ М.П.
[17] Разглашение – действие или бездействие, в результате которых конфиденциальная информация становится известной третьим лицам без согласия СберТех или вопреки условиям Договора. Разглашением может быть признана как устная передача конфиденциальной информации, так и отправка ее на внешнюю почту, публикация в публичных Интернет-ресурсах, обсуждение конфиденциальных вопросов в публичных местах и Интернет, оставление носителей конфиденциальной информации без присмотра и т.д.