Обязательство о неразглашении конфиденциальной информации
Утвержден приказом АО «СберТех» от 10.10.2022 № 226
Я,_____________________________________________________________________________,
(фамилия, имя, отчество работника/представителя Контрагента, дата рождения)
Адрес регистрации:______________________________________________________________
_______________________________________________________________________________,
паспорт серия _________ №_______________, дата выдачи: ___________________, выдавший орган: ______________________________________________, код подразделения: _________,
сотрудник/представитель [(Указать сокращенное фирменное наименование Контрагента)] (далее – «Фирма»), привлеченный на основании Договора №________от «______»______________20____г. для оказания услуг/выполнения работ, в том числе, на территории АО «СберТех», ПАО Сбербанк, дочерних обществ ПАО Сбербанк (далее – «Общества») с доступом к их информационным ресурсам, сознаю, что мне могут стать известны сведения, составляющие коммерческую, банковскую тайну, содержащие персональные данные и подлежащие защите в соответствии с действующими Федеральным законом от 02.12.1990 № 395-1 «О банках и банковской деятельности», Федеральным законом от 29.09.94 № 98-ФЗ «О коммерческой тайне», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Я обязуюсь не разглашать сведения:
- составляющие коммерческую тайну и иную информацию ограниченного доступа Обществ;
- составляющие банковскую тайну, в том числе сведения об операциях, счетах и вкладах клиентов и корреспондентов Обществ;
- о персональных данных субъектов персональных данных, в том числе сотрудников, клиентов, партнеров Обществ, которые могут стать мне известны при выполнении работ (оказании услуг) в период моей работы в Обществах и после её завершения.
Я обязуюсь в случае прекращения трудовых отношений (независимо от причин) между мной и Фирмой, завершения выполнения работ/оказания услуг, вернуть Обществам, Фирме все имеющиеся в моем распоряжении оборудование, документы и иные материалы, используемые мной при выполнении работ/оказании услуг.
Я предупрежден (а), что в случае незаконного получения и разглашения мною сведений, составляющих коммерческую, банковскую тайну, возможно наступление уголовной ответственности в соответствии с российским законодательством (ст. 183 УК РФ).
Я согласен (а) на проведение уполномоченными лицами проверки выделенного мне рабочего места, а также находящегося на нем имущества и оборудования, на предмет выполнения мною требований по соблюдению коммерческой (банковской) тайны и мер информационной безопасности.
Я согласен (а) предоставить Обществам лично или через Фирму мои персональные данные, личные документы или их заверенные копии (паспорт, дипломы, свидетельства, сертификаты, трудовая книжка) для подтверждения моих личных данных, профессиональных и квалификационных качеств, а также проверки их Подразделением безопасности при условии их сохранности Обществами в соответствии с действующим законодательством.
С требованиями контрольно-пропускного, внутрибанковского, внутриобъектного режимов Обществ ознакомлен(а) и обязуюсь их выполнять.
«___» _____________ 20__г. ____________________ ___________________________
(подпись) Ф.И.О. собственноручно
Обязательство о выполнении мер информационной безопасности
Я,_____________________________________________________________________________,
(фамилия, имя, отчество работника/представителя Контрагента, дата рождения)
Адрес регистрации:______________________________________________________________
_______________________________________________________________________________,
паспорт серия ________ №_______________, дата выдачи: ___________________, выдавший орган: ______________________________________________, код подразделения: _________,
сотрудник/представитель [(Указать сокращенное фирменное наименование Контрагента)] (далее – «Фирма»), привлеченный на основании Договора №________от «______»______________20____г. для оказания услуг/выполнения работ, в том числе, на территории АО «СберТех», ПАО Сбербанк, дочерних обществ ПАО Сбербанк (далее – «Общества»), обязуюсь выполнять перечисленные ниже требования Обществ по обеспечению информационной безопасности:
1. Использовать предоставленную мне информацию и полномочия только для решения производственных задач, поставленных передо мной в рамках заключенных договорных отношений между Обществами и Фирмой.
2. В случае предоставления мне административных полномочий в автоматизированных системах Обществ использовать их только в соответствии с правилами, установленными в Обществах, не разглашать предоставленные мне пароли и не передавать предоставленные мне административные полномочия кому-либо.
3. На персональных компьютерах и серверах, предоставленных мне, не устанавливать и не запускать нелицензионное программное обеспечение, а также программное обеспечение, не относящееся к выполнению моих должностных обязанностей. Вопросы установки необходимого ПО, а также получения административных прав в операционных системах персональных компьютеров согласуются с ИТ-подразделением и Подразделениями информационной безопасности Обществ.
4. К персональным компьютерам и серверам Обществ не подключать мобильные телефоны, модемов и прочего оборудования, позволяющего выходить в Интернет и другие публичные сети.
5. При необходимости до выполнения переноса в производственную сеть Обществ («внутренний» домен) файлов, полученных из любых внешних источников, проверять носитель на отсутствие вирусов с использованием антивирусного программного обеспечения с актуальными на текущую дату антивирусными базами. Для выполнения антивирусной проверки носителей использовать штатные интернет-киоски подразделений Обществ, оборудованные антивирусными продуктами.
6. При необходимости использования внешних носителей (USB-Flash, CD\DVD и др.), для выполнения моих служебных обязанностей на территории Обществ использовать только выделенные для этих целей устройства. Использование одних и тех же внешних носителей для производственных целей и личных, бытовых нужд категорически запрещается.
7. Не использовать ящик внутренней корпоративной почты для рассылки сотрудникам Обществ почтовых сообщений развлекательного, рекламного и иного характера, не относящегося к выполнению моих должностных обязанностей.
8. Не обсуждать на форумах, в конференциях, социальных сетях в сети Интернет вопросов, касающихся моей служебной деятельности, осуществляемой в рамках заключенных с Обществами договорных отношений.
9. При необходимости, по первому требованию предоставлять средства вычислительной техники и носители информации (USB-Flash, CD/DVD и др.), используемые мной на территории Обществ, для проверки выполнения требований информационной безопасности.
Я предупрежден (а), что в случае выявления нарушений перечисленных требований, повлекших возникновение ИТ-инцидента в работе автоматизированных систем Обществ, утечку конфиденциальной информации, ИТ-персонал, допустивший данные нарушения, отстраняется от работы, а перед Фирмой, предоставившей данный ИТ-персонал, ставится вопрос о его замене и возмещении нанесенного ущерба.
С выпиской из УК РФ (183, 272, 273 и 274) ознакомлен(а).
С положениями Стандарта развития киберкультуры АО «СберТех» СТ СБТ 08-014, Политикой обработки и защиты персональных данных АО «СберТех» ПТ СБТ 09-015, Положения о коммерческой тайне АО «СберТех» ПЛ СБТ 01-011, Положения об использовании электронной подписи в документообороте компании ПЛ СБТ 01-008, ознакомлен(а) и обязуюсь исполнять.
«___» _____________ 20__г. ____________________ ___________________________
(подпись) Ф.И.О. собственноручно
Конец формы