Практическая работа 7 Построение концепции информационной безопасности предприятия Пеньков Никита Наименование предприятия" дай денег"
Скачать 37.87 Kb.
|
5. Коммуникации Под коммуникациями в целях настоящей Информационной политики понимается процесс взаимодействия Банка со своими целевыми аудиториями во внутренней и внешней среде с целью удовлетворения информационных потребностей заинтересованных сторон, налаживанию связей, формированию и поддержанию имиджа Банка. 5.1. Лица, имеющие право раскрывать информацию от имени Банка 5.1.1. Правом публичного выступления и предоставления комментариев от имени Банка обладают Президент, Председатель Правления, его заместители, члены Правления, руководитель Департамента маркетинга и коммуникаций, руководитель Центра по работе с инвесторами, сотрудники Банка, надлежащим образом уполномоченные на совершение указанных действий на постоянной или однократной основе. 17 5.1.2. Полномочия лиц, имеющих право раскрытия информации и предоставления комментариев от имени Банка, дифференцируются в зависимости от занимаемой должности и профессиональной сферы деятельности и регулируются внутренними нормативными и распорядительными документами Банка. 5.1.3. Председатели территориальных банков (иные сотрудники территориальных банков, уполномоченные Председателем) обладают правом публичных выступлений по вопросам деятельности территориального банка. 5.1.4. В иных случаях сотрудникам Банка запрещается публично комментировать или предоставлять любую информацию о Банке и его деятельности. 5.1.5. Председатель Наблюдательного совета с учетом мнения членов Наблюдательного совета вправе официально комментировать принятые Наблюдательным советом решения, а также излагать официальную точку зрения Наблюдательного совета по вопросам, которые рассматривались на его заседаниях. 5.1.6. Члены Наблюдательного совета вправе, принимая во внимание обязанности по соблюдению требований конфиденциальности и нераспространения инсайдерской информации, публично излагать свою личную точку зрения по вопросам, рассмотренным на заседаниях Наблюдательного совета, а также по принятым на заседаниях решениям, предварительно уведомив об этом Председателя Наблюдательного совета. 5.1.7. При осуществлении внешних контактов члены Наблюдательного совета, члены Правления, иные сотрудники Банка должны руководствоваться требованиями настоящей Информационной политики, а также ограничениями, установленными законодательством Российской Федерации и требованиями внутренних нормативных и распорядительных документов Банка в отношении разглашения сведений, составляющих конфиденциальную или инсайдерскую информацию Банка. 5.2. Коммуникации с акционерами, инвесторами, аналитиками 5.2.1. В рамках повышения инвестиционной привлекательности Банк стремится поддерживать постоянный прямой диалог с акционерами, инвесторами, аналитиками, основывая свою работу на базовых принципах Кодекса корпоративного управления Банка, путем предоставления дополнительных сведений, пояснений и официальных комментариев о текущем положении дел в Банке, информации, необходимой для проведения финансового анализа деятельности Банка, принятия взвешенных инвестиционных решений. 5.2.2. В рамках поддержания эффективных коммуникаций с акционерами и инвесторами Банк использует следующие основные каналы коммуникаций: официальный сайт Банка в сети Интернет www.daydeneg.com; общее собрание акционеров; горячую телефонную линию для акционеров. 5.2.3. Другими, используемыми Банком, каналами и форматами коммуникаций с акционерами, инвесторами и аналитиками являются: День инвестора Сбербанка; 18 групповые и индивидуальные встречи «один на один», как с личным присутствием представителей Банка, так и с использованием дистанционных каналов; проведение экскурсий на специальных площадках Банка; международные инвестиционные конференции; роуд-шоу; аудио конференц-звонки; регулярные звонки / ответы на запросы по электронной почте; ежегодный День аналитика; для целей повышения прозрачности, Банк собирает консенсус ожиданий аналитиков по основным финансовым показателям Группы Банка по МСФО из публичных источников; ежегодное измерение удовлетворенности целевой аудитории. 5.2.4. В рамках поддержания эффективных коммуникаций с миноритарными акционерами – физическими лицами в Банке создается и функционирует Комитет по взаимодействию с миноритарными акционерами ПАО Сбербанк (далее – Комитет). Председатель Комитета не реже 1 раза в год выступает с докладом о проделанной работе перед Наблюдательным советом и общим собранием акционеров Банка. Комитет имеет официальный сайт в сети Интернет: www.sberminor.ru. 5.2.5. Банк предпринимает все необходимые действия, гарантирующие реализацию прав и законных интересов акционеров, иных заинтересованных лиц, предусмотренные законодательством, а также Кодексом корпоративного управления Банка. 5.2.6. Акционеры и инвесторы могут обратиться в Банк по любому интересующему их вопросу с письменным запросом в бумажном или электронном виде. 5.2.7. Информация для акционеров и инвесторов, включая пресс-релизы, презентации, размещается на русской и англоязычной версиях официального сайта Банка в сети Интернет www.daydeneg.com в разделе «Акционерам и инвесторам». 5.3. Коммуникации с сотрудниками 5.3.1. Банк проводит политику внутренней информационной открытости и следит за тем, чтобы сотрудники Банка были хорошо и в равной степени информированы о его деятельности, своевременно получали как внутреннюю корпоративную, так и публичную информацию, постоянно повышали свой уровень знаний о Банке. 5.3.2. Коммуникации с сотрудниками предусматривают регулярное информирование сотрудников по вопросам деятельности Банка, его развития, принимаемых управленческих решений, в том числе путем ознакомления с необходимыми нормативными актами и организационно-распорядительными документами. Для этого используются: оперативные совещания; семинары, конференции; информационные доклады; 19 размещение информации в сети Интранет; электронные рассылки; создание и распространение внутрикорпоративных изданий, различных информационных материалов; выступления руководителей Банка на корпоративных мероприятиях и в СМИ. 5.3.3. Банк следит за тем, чтобы коммуникации с сотрудниками не могли использоваться как канал разглашения конфиденциальной информации. 5.4. Взаимодействие со СМИ 5.4.1. Банк стремится поддерживать постоянный диалог с представителями СМИ, участвовать в различных публичных мероприятиях с целью донесения информации о наиболее существенных аспектах деятельности Банка, привлечения внимания к продуктам и услугам Банка, поддержания имиджа и укрепления репутации Банка. 5.4.2. Банк предоставляет СМИ следующую информацию: о финансовых и операционных показателях Банка; исследования и аналитические материалы подразделений Банка на различные финансово-экономические темы; о новациях (любая информация, содержащая в себе новость, как для СМИ, так и для действующих и потенциальных клиентов Банка); о взаимодействии Банка с различными организациями; о корпоративной жизни Банка (любая информация о внутрикорпоративной жизни Банка и его сотрудников); иную информацию. 5.4.3. Банк осуществляет публикацию в СМИ информационно-рекламных материалов, проводит через СМИ различные рекламные акции. 5.4.4. Основными формами коммуникаций Банка со СМИ является проведение пресс-конференций, брифингов, деловых завтраков для прессы, презентаций, работа с запросами СМИ о предоставлении официальных комментариев Банка по различным темам. 5.5. Присутствие Банка в социальных медиа 5.5.1. В целях поддержания постоянного неформального диалога с пользователями социальных сетей (фактическими или потенциальными клиентами Банка), выявления их потребностей, оказания помощи в решении возникающих вопросов, информирования о проводимых акциях, поддержки своих рекламных приложений Банк ведет в социальных медиа официальные страницы. 5.5.2. Руководители Банка (Президент, Председатель Правления, члены Правления, руководители блоков и департаментов Банка, Председатели территориальных банков и их заместители) могут иметь собственные страницы (личные аккаунты3 ) в социальных медиа. 3 Личным признается аккаунт руководителя Банка, даже если в профиле не указана текущая занимаемая в Банке должность и/или Банк не указан в качестве работодателя 20 5.5.3. Прочие сотрудники Банка также могут иметь собственные страницы (личные аккаунты) в социальных сетях и размещать на них материалы, содержащие указание на их место работы и занимаемую в Банке должность, давать представление о работе и сообщать адрес головного офиса. 5.5.4. При создании и поддержке личных аккаунтов руководителей и сотрудников Банка не допускается публикация сведений, составляющих банковскую, служебную, коммерческую и иную охраняемую законом тайну, материалов, содержащих конфиденциальную и/или инсайдерскую информацию Банка, а также сведений, не соответствующих действительности и/или порочащих деловую репутацию Банка (в том числе с использованием логотипов, товарных знаков и символики Банка, посредством размещения фото- и видео- изображений не соответствующих действительности). 5.5.5. Сотрудники Банка, за исключением сотрудников Департамента маркетинга и коммуникаций, отвечающих за присутствие Банка в социальных медиа, не могут создавать страниц, сообществ, приложений Банка в социальных медиа от лица Банка, в том числе с использованием логотипов, товарных знаков или символики Банка. 6. Инсайдерская информация 6.1. Банк обеспечивает необходимые организационные и технические условия для соблюдения установленного режима конфиденциальности лицами, имеющими доступ к инсайдерской информации. 6.2. Доступ инсайдеров Банка к определенной инсайдерской информации Банка и инсайдерской информации клиентов и партнеров Банка осуществляется (при одновременном соблюдении следующих условий): на основании заключенных с ними трудовых и (или) гражданско-правовых договоров, а также федеральных законов Российской Федерации и внутренних документов Банка; только в рамках исполняемых ими функций, закрепленных положениями о подразделениях, должностными инструкциями, внутренними документами Банка; при условии их включения в список инсайдеров Банка. 6.3. Разграничение и контроль доступа работников Банка к инсайдерской информации производится на основании внутренних документов Банка. 7. Конфиденциальная информация 7.1. Информация, составляющая банковскую, служебную или коммерческую тайну Банка, инсайдерская информация, а также персональные данные относятся к конфиденциальной информации Банка. 7.2. Банк принимает меры к охране конфиденциальной информации и поддержанию режима ее неразглашения: работа с конфиденциальной информацией осуществляется строго в соответствии с требованиями законодательства Российской Федерации и внутренних документов Банка; передача (предоставление, доступ) персональных данных третьим лицам осуществляется в соответствии с требованиями законодательства 21 Российской Федерации; работники Банка, вступая в трудовые отношения с Банком, принимают на себя обязательство о неразглашении конфиденциальной информации Банка; работникам Банка запрещается сообщать кому-либо личные пароли доступа в корпоративную информационную сеть, программы и рабочие файлы; члены Наблюдательного совета обязаны не разглашать и не использовать в личных интересах или в интересах третьих лиц, ставшие им известными сведения, составляющие конфиденциальную информацию Банка; разглашение конфиденциальной информации влечет за собой наступление ответственности в соответствии с правилами внутреннего трудового распорядка Банка или законодательством Российской Федерации. 7.3. Сведения, составляющие банковскую тайну, предоставляются только самим клиентам или их представителям, бюро кредитных историй, государственным органам и их должностным лицам исключительно на основаниях и в порядке, предусмотренных законодательством Российской Федерации. 7.4. Информация, составляющая коммерческую тайну Банка, является собственностью Банка и не подлежит разглашению, несанкционированной передаче и иному публичному раскрытию в любых информационных источниках. 7.5. В отношении сведений, отнесенных в установленном порядке к государственной тайне, Банком применяются положения законодательства Российской Федерации о государственной тайне. 8. Раскрытие существенной информации 8.1. В целях принятия согласованных решений о публичном раскрытии существенной информации о Банке в сложных неоднозначных случаях, сопровождающихся публикациями в СМИ и Интернете, в целях экстренного реагирования на указанные обстоятельства в Банке функционирует Рабочая группа по раскрытию информации. 8.2. Основными функциями Рабочей группы по раскрытию информации являются: оценка информации с целью определения ее существенности и возможной формы раскрытия; предварительное одобрение проектов пресс-релизов, официальных комментариев Банка по существенным вопросам деятельности Банка; координация деятельности должностных лиц Банка по подготовке и публичному раскрытию существенной информации. 8.3. В состав Рабочей группы по раскрытию информации входят представители Департамента маркетинга и коммуникаций, Службы корпоративного секретаря, Центра по работе с инвесторами, Департамента финансов, Правового департамента. При необходимости предоставления профессиональных комментариев по раскрываемой теме и оказания помощи в подготовке пресс-релиза возможно привлечение сотрудников иных профильных подразделений Банка. 8.4. Рабочая группа по раскрытию информации создается на основании внутреннего распорядительного документа и подотчетна руководителю Банка, курирующему вопросы раскрытия информации. 9. Ответственность за раскрытие информации 9.1. Департамент маркетинга и коммуникаций несет ответственность за формирование и реализацию единой информационной политики Банка с целью поддержания позитивного имиджа Банка и снижения репутационных рисков (во взаимодействии с другими подразделениями Банка); создание системы информирования о деятельности Банка; ежегодное информирование Наблюдательного совета о реализации принятой Информационной политики; поддержание в актуальном состоянии контента русской и англоязычной версий корпоративных сайтов Банка в сети Интернет – www.daydeneg.ru и www.daydeneg.com; взаимодействие со СМИ. 9.2. Служба корпоративного секретаря Банка несет ответственность за организацию раскрытия информации и взаимодействие с Банком России и Московской биржей по вопросам раскрытия информации в соответствии с требованиями законодательства Российской Федерации по ценным бумагам и требованиями правил листинга, предоставление документов и информации акционерам. 9.3. Центр по работе с инвесторами несет ответственность за организацию раскрытия информации в соответствии с требованиями иностранных регуляторов рынка ценных бумаг и иностранных бирж, на которых осуществляется обращение депозитарных расписок, выпущенных на акции Банка, взаимодействие с акционерами и инвесторами по вопросам раскрытия информации. 9.4. Требования настоящей Информационной политики обязательны для исполнения всеми сотрудниками Банка и членами Наблюдательного совета. 10. Контроль за соблюдением Информационной политики 10.1. Вопросы надлежащей организации и реализации в Банке Информационной политики относятся к компетенции Президента, Председателя Правления Банка. 10.2. Утверждение Информационной политики и контроль за ее соблюдением осуществляет Наблюдательный совет. 10.3. Наблюдательный совет периодически (не реже 1 раза в год) заслушивает отчет о реализации Информационной политики. Политика безопасности на уровне должности Должность Главный программист - Сергей Безруков (Саша Белый) Политика безопасности на уровне должности Должность Сис. Админ - Космос Холмогоров (Дмитрий Дюжев) Политика безопасности на уровне должности Должность онлайн ассистент - Айзик Жидов Политика безопасности на уровне должности Должность ответственный за кибербезопасность - Женя Асисяй Общий отчёт по созданию концепции информационной безопасности предприятия Я узнал, как строится информационная безопасность банков. Теоретически воссоздал эту систему.
|