Методические рекомендации органам исполнительной власти города Москвы по организации защиты конфиденциальной информации и персональных данных Москва

Скачать 3.61 Mb.

Название	Методические рекомендации органам исполнительной власти города Москвы по организации защиты конфиденциальной информации и персональных данных Москва
страница	7/55
Тип	Методические рекомендации

rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации

1 2 3 4 5 6 7 8 9 10 ... 55

2. Основные термины, сокращения и определения

Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.
АРМ – автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.
Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
ПК – персональный компьютер.
ПО – Программное обеспечение вычислительной техники.
ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
Пользователь – работник Организации, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.

3. Порядок использования носителей информации

3.1. Под использованием носителей информации в ИС органа исполнительной власти понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью органа исполнительной власти и подвергаются регулярной ревизии и контролю.

3.3. К предоставленным органам исполнительной власти носителям конфиденциальной информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).

3.4. Носители конфиденциальной информации предоставляются сотрудникам органа исполнительной власти по инициативе Руководителей структурных подразделений в случаях:

необходимости выполнения вновь принятым работником своих должностных обязанностей;
возникновения у сотрудника органа исполнительной власти производственной необходимости.

3.5. Процесс предоставления сотрудникам органа исполнительной власти носителей конфиденциальной информации состоит из следующих этапов:

4. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации.

4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в органе исполнительной власти подлежат учёту.

4.2. Каждый съемный носитель с записанными на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.

4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляют сотрудники структурных подразделений, на которых возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.

4.4. Сотрудники органа исполнительной власти получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

5. При использовании сотрудниками носителей конфиденциальной информации необходимо:

5.1. Соблюдать требования настоящего Положения.

5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.

5.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

5.4. Бережно относится к носителям конфиденциальной информации.

5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.

5.6. Извещать администраторов ИС о фактах утраты (кражи) носителей конфиденциальной информации.

6. При использовании носителей конфиденциальной информации запрещено:

6.1. Использовать носители конфиденциальной информации в личных целях.

6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).

6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

6.4 Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому и т. д.

7.1. Любое взаимодействие (обработка, прием/передача информации) инициированное сотрудником органа исполнительной власти между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование носителей информации.

7.2. Информация об использовании сотрудником органа исполнительной власти носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена Руководителям структурных подразделений, а также Руководителю органа исполнительной власти.

7.3. В случае выявления фактов несанкционированного и/или нецелевого использовании носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководителем органа исполнительной власти.

7.4. По факту выясненных обстоятельств составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно локальным нормативным актам Организации и действующему законодательству.

7.5. Информация, хранящаяся на носителях конфиденциальной информации, подлежит обязательной проверке на отсутствие вредоносного ПО.

7.6. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.

7.7. Вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения.

7.8. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений немедленно ставится в известность начальник соответствующего структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).

7.9. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется акт по прилагаемой форме

7.10. В случае увольнения или перевода работника в другое структурное подразделение, предоставленные носители конфиденциальной информации изымаются.

1 2 3 4 5 6 7 8 9 10 ... 55

Похожие:

	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...		Методические рекомендации по организации первоочередного жизнеобеспечения... Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...
	Методические рекомендации по организации первоочередного жизнеобеспечения... Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...		Методические рекомендации органам исполнительной власти области,... Калужской области по организации обучения населения в области гражданской защиты
	Инструкция пользователя автоматизированной системы обработки конфиденциальной... Настоящая Инструкция разработана для обеспечения защиты конфиденциальной информации, в том числе персональных данных, в автоматизированных...		Методические рекомендации для организации защиты информации Заместитель начальника Управления государственной службы и кадров Департамента образования города Москвы
	Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...		Техническое задание на оказание комплексных услуг по созданию систем... Код окпд 75. 24. 11. 330: Услуги по обеспечению безопасности средств связи и информации
	Методические рекомендации по обеспечению информационной безопасности... По обеспечению информационной безопасности в государственных информационных системах и защиты персональных данных в государственных...		Об интегрированной автоматизированной информационной системе «Единое... Па органов исполнительной власти города Москвы к геопространственным данным, а также во исполнение постановления Правительства Москвы...
	Приложение №2 к мониторингу цен техническое задание выполнение работ... Выполнение работ по подготовке и аттестации информационной системы персональных данных «пропуска» на соответствие требованиям по...		Положение об обработке персональных данных в Администрации города Обнинска Данное Положение регулирует отдельные вопросы обработки персональных данных субъектов персональных данных в Администрации города...
	Методические рекомендации органам исполнительной власти области,... «Оповещение населения об опасностях, возникающих при ведении военных действий или вследствие этих действий, а также при возникновении...		Методические рекомендации органам исполнительной власти области,... «Оповещение населения об опасностях, возникающих при ведении военных действий или вследствие этих действий, а также при возникновении...
	Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...		Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...

Руководство, инструкция по применению