6. Порядок разграничения прав доступа и обеспечения конфиденциальности информации, не допускающий возможности использования указанной информации специализированным депозитарием, его работниками и третьими лицами в собственных интересах
6.1. Специализированный депозитарий определяет во внутренних документах порядок разграничения прав доступа и обеспечения конфиденциальности информации, не допускающий возможности использования указанной информации специализированным депозитарием, его работниками и третьими лицами в собственных интересах, который включает в себя комплекс положений, определяющих:
способы сохранения электронных данных;
порядок установления паролей при работе с системой учета;
систему внутреннего контроля и порядок проверки данных, вводимых в систему учета;
порядок ведения автоматизированного журнала регистрации пользователей информационных систем и регистрации попыток несанкционированного доступа к информационным системам специализированного депозитария.
6.2. Специализированный депозитарий определяет во внутренних документах мероприятия, осуществляемые в целях обеспечения разграничения прав доступа и обеспечения конфиденциальности информации, которые включают в себя комплекс положений, определяющих:
предотвращение доступа неуполномоченных сотрудников к имеющейся в структурных подразделениях конфиденциальной информации в электронном и бумажном виде;
определение круга лиц, имеющих доступ к служебной информации и иной охраняемой законом тайне;
неразглашение сотрудниками специализированного депозитария служебной информации и иной охраняемой законом тайны внутри специализированного депозитария и за его пределами, закрепление мер по установлению дисциплинарной ответственности в соответствии с трудовым законодательством Российской Федерации сотрудников структурных подразделений за предоставление конфиденциальной информации лицам, не имеющим полномочий на ее получение.
6.3. Специализированный депозитарий ограничивает доступ посторонних лиц в помещения специализированного депозитария:
специализированный депозитарий обеспечивает размещение помещений и оборудования специализированного депозитария таким образом, чтобы исключить возможность бесконтрольного проникновения в эти помещения и к этому оборудованию посторонних лиц;
специализированный депозитарий обеспечивает допуск в помещения специализированного депозитария только лиц, имеющих право доступа в данное помещение;
специализированный депозитарий осуществляет контроль за посторонними лицами в течение всего времени их нахождения в помещениях специализированного депозитария.
6.4. Специализированный депозитарий обеспечивает защиту рабочих мест сотрудников специализированного депозитария от беспрепятственного доступа и наблюдения:
специализированный депозитарий обеспечивает размещение рабочих мест сотрудников таким образом, чтобы исключить возможность несанкционированного просмотра документов и информации, отраженной на экранах мониторов;
специализированный депозитарий обеспечивает хранение документов в бумажном виде в запираемых шкафах. По истечении срока, установленного во внутренних документах специализированного депозитария, специализированный депозитарий обеспечивает хранение документов в бумажном виде в архиве;
специализированный депозитарий обеспечивает безопасность обработки, хранения информации, в том числе на отчуждаемых машинных носителях.
6.5. Специализированный депозитарий обеспечивает ограничение доступа сотрудников специализированного депозитария к конфиденциальной информации:
специализированный депозитарий обеспечивает доступ сотрудников специализированного депозитария только к сведениям, необходимым им для выполнения своих прямых служебных обязанностей;
специализированный депозитарий обеспечивает установление паролей доступа к информационным системам специализированного депозитария и электронным базам данных;
специализированный депозитарий обеспечивает установление порядка доступа сотрудников специализированного депозитария к документам, находящимся в архивном хранении, а также их изъятия и последующего использования;
специализированный депозитарий обеспечивает уничтожение всех, не подлежащих хранению документов с помощью специальных технических средств и (или) с привлечением сторонних специализированных организаций.
6.6. Для доступа в локальную вычислительную сеть и к информационным базам данных специализированный депозитарий предусматривает идентификацию пользователей, включая многофакторную аутентификацию и авторизацию.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875