Модуль «Безопасность общая»

Утвержден приказом АО «СберТех» от 27.03.2024 № 88

Настоящий модуль типовых условий (далее – «Модуль») определяет обязательные для Сторон требования безопасности, предъявляемые при необходимости организации доступа Лиц на стороне Контрагента на Объекты АО «СберТех» (далее – СберТех).

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.

Лица на стороне Контрагента – означает физических лиц, являющихся Контрагентом (если применимо) и/или работниками и/или представителями Контрагента и/или привлеченными Контрагентом к исполнению Договора третьими лицами (если применимо) и/или их работниками и/или представителями.

Объект СберТех – означает здание, сооружение, помещение, прилегающую к ним территорию, земельные участки и иное недвижимое имущество, находящаяся в собственности, владении и/или пользовании СберТех или третьих лиц на стороне СберТех, а равно любое иное недвижимое имущество, порядок доступа в которое и/или нахождения в котором определяется СберТех или третьими лицами на стороне СберТех на любых основаниях.

Подключение – действие, последствием которого является передача информации между оборудованием контрагента и инфраструктурой или средствам вычислительной техники (далее – СВТ) СберТех.

Оборудование - любые устройства, обладающие функционалом по обработке информации (включая ввод, хранение, отображение, поиск, передачу, коммутацию, управление), которые могут быть подключены к СВТ СберТех по интерфейсам (включая беспроводные), предназначенным для передачи данных.

ИТ-инфраструктура – средства вычислительной техники, телекоммуникационные средства и построенные на их основе автоматизированные системы и информационные ресурсы.

1. ОСНОВНЫЕ ПОЛОЖЕНИЯ.

1.1. В ходе исполнения обязательств по заключенным Договорам запрещается подключение любого оборудования Контрагента к ИТ-инфраструктуре СберТех, а также допуск работников Контрагента к работе на средствах вычислительной техники и в автоматизированных системах СберТех.

1.2. Допуск работников Контрагента на территорию СберТех может быть предоставлен после подписания работником Контрагента(ом) «Обязательства о соблюдении требований безопасности в Акционерном обществе «Сбербанк-Технологии», по форме Приложения No1 к Модулю.1.3. Контрагент обязуется до исполнения всех обязательств по заключаемым со СберТех Договорам хранить и по требованию СберТех предоставить подписанные обязательства о соблюдении требований безопасности в течение 3 (трех) рабочих дней с даты получения соответствующего требования.

1.4. Контрагент в рамках исполнения обязательств по Договору вправе привлекать третьих лиц с соблюдением следующих условий:

Привлечение третьих лиц Контрагент обязан предварительно письменно согласовать со СберТех;
Контрагент несет полную ответственность за все действия и/или бездействия привлекаемых им третьих лиц;
допуск работников привлекаемых третьих лиц на территорию СберТех производится после подписания ими «Обязательства о соблюдении требований безопасности в Акционерном обществе «Сбербанк-Технологии» (по форме Приложения № 1 к Модулю).
Контрагент обязуется до исполнения всех обязательств по заключенному Договору хранить и по требованию СберТех предоставить подписанные работниками привлекаемых третьих лиц обязательства о соблюдении требований кибербезопасности в течение 3 (трех) рабочих дней с даты получения соответствующего требования.

В каждом случае нарушения требований, указанных в настоящем пункте Контрагент выплачивает СберТех штрафную неустойку в размере 10 (десяти) % от общей стоимости заключенному Договора, а также обязуется в полном объёме возместить убытки, причинённые СберТех вследствие нарушения требований, указанных в настоящем пункте. Взыскание убытков не лишает СберТех возможности прибегать к любым иным мерам защиты своих прав и интересов, предусмотренных действующим законодательством иусловиями Договора, в том числе взысканию неустойки в полном размере сверх убытков.

1.5. Вне зависимости от иных положений Договора, допуск в Объект СберТех не может быть предоставлен никакому Лицу на стороне Контрагента до момента ознакомления такого лица с положениями внутриобъектного, контрольно-пропускного режимов и прохождения им инструктажа о правилах охраны труда и пожарной безопасности, проводимых работниками СберТех, с подписанием соответствующих подтверждающих документов, включая журналы инструктажей. СберТех вправе в любой момент в одностороннем внесудебном порядке изменять указанные положения и требовать от Контрагента организации повторного прохождения Лицами на стороне Контрагента указанных инструктажей. Контрагент обязан обеспечить как первичное, так и повторное прохождение всеми Лицами на стороне Контрагента указанных инструктажей и ознакомление с указанными положениями.

1.6. Стороны согласовали, что СберТех вправе в любой момент (в том числе, но не ограничиваясь, в случае нарушения положений, правил и требований, указанных в Модуле, правил Модуля «Персональные данные» и/или выявления факта предоставления недостоверных сведений или документов) в одностороннем порядке приостановить или аннулировать доступ в Объект СберТех для любого Лица на стороне Контрагента, о чем СберТех уведомляет Контрагента посредством электронной почты. Контрагент обязан по первому требованию СберТех заменить любых Лиц на стороне Контрагента, осуществляющих любую деятельность в Объекте СберТех. С момента направления Контрагенту требования о замене СберТех и/или третье лицо на стороне СберТех вправе не допускать указанное в требовании Лицо на стороне Контрагента в Объект СберТех. При замене (направлении новых) Лиц на стороне Контрагента Стороны руководствуются положениями пунктов 1.2.-1.5. Модуля. Контрагент обязан планировать собственную деятельность и исполнение Договора таким образом, чтобы исполнить указанное в настоящем пункте требование СберТех без влияния на исполнение Договора. В любом случае Контрагент не вправе ссылаться на недопуск Лиц на стороне Контрагента в Объекты СберТех как на основание неисполнения, ненадлежащего или несвоевременного исполнения любых обязательств по Договору.

2. ОСНОВАНИЯ РАСТОРЖЕНИЯ ДОГОВОРА.

2.1. Стороны признают существенным нарушением Договора со стороны Контрагента вне зависимости от наступивших или не наступивших последствий любое нарушение любым Лицом на стороне Контрагента положений, правил и требований, указанных в пунктах 1.2.-1.5. Модуля, а также предоставление Контрагентом недостоверных сведений или документов в рамках исполнения Договора.

2.2. В любом из случаев, указанных в пунктах 1.2.-1.5. Модуля, вне зависимости от иных указанных в Договоре оснований СберТех вправе в одностороннем внесудебном порядке отказаться от исполнения Договора (любой его части) и расторгнуть Договор (любую его часть) путем направления Контрагенту соответствующего уведомления не менее, чем за 5 календарных дней до даты расторжения Договора, без выплаты каких-либо штрафных санкций, без возмещения убытков и без оплаты Контрагенту фактически понесенных расходов.2.3. СберТех вправе по своему усмотрению вместо реализации права на односторонний внесудебный отказ от исполнения Договора, предусмотренный пунктом 2.2 Модуля, в любом из случаев, указанных в пункте 2.1. Модуля, обратиться в суд с требованием о расторжении Договора судом в связи с существенным нарушением условий Договора.

Приложение No 1 к Модулю

ФОРМА ОБЯЗАТЕЛЬСТВАО СОБЛЮДЕНИИ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ В АКЦИОНЕРНОМ ОБЩЕСТВЕ «СБЕРБАНК-ТЕХНОЛОГИИ»

1. Использовать предоставленный мне доступ в помещения Акционерного общества «Сбербанк-Технологии» (далее – СберТех) исключительно в целях исполнения обязательств по заключенным с СберТех договорам (далее – Работы/Услуги).

2. Не разглашать и не обсуждать на форумах, в СМИ, в конференциях сети Интернет, в общедоступных интернет-мессенджерах (Viber, WhatsApp, Telegram, Skype и т.д.) любую информацию СберТех, в том числе из почтовых рассылок, полученную посредством любых средств коммуникации, если иное прямо не предусмотрено условиями договора.

3. При нахождении на территории СберТех, не включать, не выключать и не работать со средствами вычислительной техники (далее – СВТ) и автоматизированными системами (далее – АС) СберТех, не пытаться получить к ним доступ, в том числе, беспроводной, за исключением общедоступных беспроводных сетей СберТех.

4. Не производить самовольных отключений и подключений к локальной сети или СВТ СберТех каких-либо носителей информации, личных устройств (телефонов, смартфонов, планшетных компьютеров, ноутбуков, диктофонов, USB флеш-носителей, мп3-плееров и т.п.), беспроводных (радио) интерфейсов, модемов и прочего оборудования.

5. В случае, если для выполнения Работ/оказания Услуг мне предоставлен доступ к конфиденциальной информации, обязуюсь:

5.1. Ознакомиться под расписку с Перечнем информации, составляющей коммерческую тайну, и режимом коммерческой тайны СберТех.

5.2. Не разглашать[17] и не использовать в личных целях и целях третьих лиц конфиденциальную информацию, доступ к которой предоставлен мне для проведения Работ, соблюдать требования режима коммерческой тайны СберТех.

5.3. Препятствовать ознакомлению посторонних лиц с конфиденциальными документами, не допускать утрату (кражу, порчу, утерю) материальных носителей (USB-носителей, оптических дисков, внешних жестких дисков и др.), содержащих конфиденциальную информацию СберТех.

5.4. Не хранить конфиденциальную информацию СберТех в общедоступных ресурсах, не передавать ее за пределы сетей СберТех в открытом (незащищенном от доступа посторонних лиц) виде, не использовать для передачи конфиденциальной информации общедоступные интернет- мессенджеры (Viber, WhatsApp, Telegram, Skype и т.д.).

5.5. Без лишней необходимости не распечатывать электронные конфиденциальные документы, забирать свои распечатанные документы из принтеров сразу после окончания печати и удалять файлы из папок сканирования.

5.6. По завершении использования, уничтожать документы и медиа-носители, содержащие конфиденциальную информацию, методом механической переработки с помощью уничтожителей бумаг (шредеров).

6. Не оставлять без присмотра или передавать кому-либо предоставленные мне пропуска в помещения СберТех, а также прочие средства идентификации, выданные мне СберТех, а также ключи от помещений СберТех.

7. Немедленно информировать представителя СберТех о любых обращениях третьих лиц с целью:

незаконного получения конфиденциальной информации СберТех, несанкционированного доступа на территорию СберТех; несанкционированного доступа к СВТ или АС СберТех.

Я предупрежден(а) о том, что, СберТех вправе контролировать мои действия при работе на территории СберТех, в том числе с помощью систем видеонаблюдения и аудиофиксации информации.

Я предупрежден(а) о том, что СберТех вправе использовать полученную в результате такого анализа информацию для проведения расследований, в том числе, с привлечением правоохранительных органов, а также использовать в качестве доказательств в суде, и подтверждаю, что в этих случаях я не вправе рассчитывать на соблюдение в отношении этих сообщений конфиденциальности со стороны СберТех.

Я понимаю, что в случае выявления нарушений перечисленных требований, повлекших причинение ущерба СберТех, он вправе отстранить меня от Работ, приостановить мой доступ на территорию СберТех, а в случае подтверждения факта ущерба, требовать его возмещения, в т.ч. в судебном порядке.

Я осведомлен, что нормами законодательства РФ для работника в качестве мер дисциплинарного воздействия предусмотрены, в том числе, увольнение по инициативе работодателя, привлечение к административной ответственности с целью возмещения убытков, причиненных нарушением прав обладателя информации, составляющей коммерческую тайну, а также привлечение к уголовной ответственности, по статьям УК РФ, предусматривающим максимальное наказание в виде лишения свободы сроком до 7 лет.

Я понимаю, что в случае нарушения требований настоящего Обязательства, ко мне могут быть применены вышеперечисленные меры.

«____» _______________20___г. ____________________/____________________

Подпись ФИО

_____________________________________________________________________________ Форма согласована, подписи сторон:

От Контрагента ____________ М.П.

От СберТех ___________ М.П.

[17] Разглашение – действие или бездействие, в результате которых конфиденциальная информация становится известной третьим лицам без согласия СберТех или вопреки условиям Договора. Разглашением может быть признана как устная передача конфиденциальной информации, так и отправка ее на внешнюю почту, публикация в публичных Интернет-ресурсах, обсуждение конфиденциальных вопросов в публичных местах и Интернет, оставление носителей конфиденциальной информации без присмотра и т.д.