ПРИКАЗ
КОМИТЕТА ИВАНОВСКОЙ ОБЛАСТИ ЗАГС
от 26.09.2012 № 55
г. Иваново
|
Об утверждении Порядка учета электронных носителей для обработки и хранения персональных данных в комитете Ивановской области ЗАГС
|
Во исполнение Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» в целях упорядочения эксплуатации электронных носителей для обработки и хранения персональных данных п р и к а з ы в а ю:
1. Утвердить Порядок учета электронных носителей для обработки и хранения персональных данных в комитете Ивановской области ЗАГС (Приложение 1).
2. Утвердить Инструкцию по порядку учета и хранения съемных носителей конфиденциальной информации (персональных данных) в комитете Ивановской области ЗАГС (Приложение 2).
3. Утвердить форму журнала учета и движения электронных носителей конфиденциальной информации в комитете ЗАГС (Приложение 3).
4. Утвердить форму акта уничтожения съемных носителей персональных данных (Приложение 4).
5. Назначить Бесшапошникова В.В. - заместителя начальника отдела статистического учета, обработки и хранения документов лицом, ответственным за ведение и хранение журнала учета и движения электронных носителей конфиденциальной информации в комитете ЗАГС.
6. Утвердить состав комиссии по уничтожению электронных носителей конфиденциальной информации в комитете ЗАГС (Приложение 5).
|
Председатель комитета ЗАГС
|
З.Х. Мамедова
|
Приложение 1
к приказу комитета Ивановской области ЗАГС
от 26.09.2012 № 55
Порядок учета электронных носителей
для обработки и хранения персональных данных
в комитете Ивановской области ЗАГС
1. Общие положения
К электронным носителям информации, используемым в комитете Ивановской области ЗАГС относятся носители для однократной или многократной записи информации:
- персональные электронно-вычислительные машины (далее- ПЭВМ);
- магнитные носители информации для ПЭВМ (жесткие магнитные диски отдельной поставки, съемные блоки накопители);
- флеш-память;
- диски (CD-ROM, DVD-ROM).
2. Порядок учета
2.1. Электронные носители информации (далее-ЭНИ), используемые для обработки и хранения персональных данных, эксплуатируемые в комитете Ивановской области ЗАГС, должны быть зарегистрированы в журнале учета электронных носителей комитета ЗАГС.
2.2. ПЭВМ, используемые в комитете ЗАГС для обработки и хранения персональных данных, должны быть зарегистрированы в журнале и в книге лицевого учета материальных средств в отделе бухгалтерского учета комитета ЗАГС.
2.3. Порядок использования съемных носителей информации, предоставляемых комитетом ЗАГС для использования в информационных системах комитета ЗАГС, определяется инструкцией по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в комитете ЗАГС.
2.4. В комитете ЗАГС должно быть обеспечено ведение журнала учета и движения электронных носителей конфиденциальной информации в комитете ЗАГС по утвержденной форме (далее - Журнал).
2.5. Журнал должен быть пронумерован, прошнурован, а так же скреплен печатью комитета ЗАГС.
2.6. Журнал должен храниться в отделе статистического учета, обработки и хранения документов комитета ЗАГС.
2.7. Ведение и хранение журнала возлагается приказом руководителя на ответственного сотрудника комитета ЗАГС.
2.8. У каждого ЭНИ должен быть уникальный номер, которым является его индивидуальный номер в соответствии с технической документацией, либо индивидуальный номер может быть присвоен в пределах комитета ЗАГС, который наносится несмываемой краской на поверхность носителя.
2.9. Перемещение ПЭВМ или ЭНИ из одного подразделения, комитета ЗАГС в другое, равно как и сдача в ремонт, должны быть отражены в виде записи в Журнале.
2.10. На ЭНИ, передаваемые во внешние по отношению к комитету ЗАГС организации, должно быть обеспечено затирание ранее записанных данных, исключающее возможность их восстановления (рекомендуется форматирование носителей и использование затирания соответствующими утилитами).
2.11. Уничтожение ЭНИ осуществляется в присутствии комиссии, в состав которой входит лицо ответственное за организацию обработки персональных данных в комитете ЗАГС, при этом составляется акт об уничтожении по утвержденной форме.
|
Приложение 2
к приказу комитета Ивановской области ЗАГС
от 26.09.2012 № 55
Инструкция
по порядку учета и хранения съемных носителей
конфиденциальной информации (персональных данных)
в комитете Ивановской области ЗАГС
1. Общие положения
1.1. Настоящая Инструкция разработана в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и устанавливает порядок использования носителей информации, предоставляемых комитетом ЗАГС для использования в ИС.
1.2. Действие настоящего Инструкции распространяется на сотрудников комитета ЗАГС, подрядчиков и третью сторону.
2. Основные термины, сокращения и определения
Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.
АРМ – автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.
ПК – персональный компьютер.
ПО – Программное обеспечение вычислительной техники.
ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
Пользователь – работник комитета ЗАГС, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.
3. Порядок использования носителей информации
3.1. Под использованием носителей информации в ИС комитета ЗАГС понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.
3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью органа исполнительной власти и подвергаются регулярной ревизии и контролю.
3.3. К предоставленным комитетом ЗАГС носителям конфиденциальной информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).
3.4. Носители конфиденциальной информации предоставляются сотрудникам комитета ЗАГС по инициативе Руководителей структурных подразделений в случаях:
- необходимости выполнения вновь принятым работником своих должностных обязанностей;
- возникновения у сотрудника комитета ЗАГС производственной необходимости.
4. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации.
4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в комитете ЗАГС подлежат учёту.
4.2. Каждый съемный носитель с записанной на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.
4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляет администратор ИС. Факт выдачи съемного носителя фиксируется в журнале учета носителей конфиденциальной информации.
4.4. Сотрудники комитета ЗАГС могут получать съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета.
По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.
4.5. При использовании сотрудниками носителей конфиденциальной информации необходимо:
4.5.1. Соблюдать требования настоящей Инструкции.
4.5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.
4.5.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящей Инструкции.
4.5.4. Бережно относится к носителям конфиденциальной информации.
4.5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами, в том числе хранение носителя в сейфе.
4.5.6. Извещать администраторов ИС о фактах утраты (кражи) носителей конфиденциальной информации.
4.6. При использовании носителей конфиденциальной информации запрещено:
4.6.1. Использовать носители конфиденциальной информации в личных целях.
4.6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).
4.6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
4.6.4. Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому либо в других помещениях (местах).
4.7. Любое взаимодействие (обработка, прием, передача информации), инициированное сотрудником органа исполнительной власти между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование носителей информации.
4.8. Информация об использовании сотрудником комитета ЗАГС носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена ответственному лицу за организацию обработки персональных данных и председателю комитета ЗАГС.
4.9. В случае выявления фактов несанкционированного и/или нецелевого использовании носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой утвержден председателем комитета ЗАГС.
4.10. По факту выясненных обстоятельств составляется акт расследования инцидента и передается председателю комитета ЗАГС для принятия мер согласно действующему законодательству.
4.11. Информация, хранящаяся на носителях конфиденциальной информации, подлежит обязательной проверке на отсутствие вредоносного ПО.
4.12. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.
4.13. Вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения.
4.14. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений, об этом немедленно ставится в известность руководитель соответствующего структурного подразделения. По факту утраты носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).
4.15. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется уполномоченной комиссией. По результатам уничтожения носителей составляется акт по прилагаемой форме.
4.16. В случае увольнения или перевода работника в другое структурное подразделение, предоставленные ему носители конфиденциальной информации изымаются.
5.Ответственность
5.1. Работники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством.
|
Приложение 3
к приказу комитета Ивановской области ЗАГС
от 26.09.2012 № 55
Для служебного пользования
Экз.№ «___»от «___»_____________20__г.
Журнал учета и движения
электронных носителей конфиденциальной информации в комитете ЗАГС
Начат «___»_____________20__г. На ______листах.
Окончен «___»_____________20__г.
___________________________________________________________ _________________
ФИО, должность ответственного лица за организацию хранения и ведения подпись
-
№п/п
|
Тип
носителя,
объем памяти
|
Уникальный идентификатор
|
Дата выдачи
|
ФИО/ подпись, выдавшего
|
ФИО/ подпись, получившего
|
Дата возврата
|
ФИО/
подпись получившего
|
Информация
об уничтожении (реквизиты акта)
|
|
|
|
|
|
|
|
|
|
Приложение 4
к приказу комитета Ивановской области ЗАГС
от 26.09.2012 № 55
АКТ
уничтожения съемных носителей персональных данных
Комиссия, наделенная полномочиями приказом ______________________ от №___ в составе:
_________________________________________________________________________
(должности, ФИО)
провела отбор съемных носителей конфиденциальной информации (персональных данных), не подлежащих дальнейшему хранению:
№
п/п
|
Дата
|
Уникальный идентификатор
съемного носителя
|
Примечание
|
|
|
|
|
|
|
|
|
Всего съемных носителей_______________________________________(цифрами и прописью)
На съемных носителях уничтожена конфиденциальная информация путем затирания ее или иного гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.).
Перечисленные съемные носители уничтожены
________________________________________________________________________
путем (разрезания, демонтажа и т.п.) ,
_______________________________________________________________________
Председатель комиссии
Подпись Дата
Члены комиссии
(ФИО) Подпись Дата
|
Приложение 5
к приказу комитета Ивановской области ЗАГС
от 26.09.2012 № 55
Состав комиссии
по уничтожению электронных носителей конфиденциальной информации в комитете Ивановской области ЗАГС
Васянович Т.И -
|
председатель комиссии, заместитель председателя комитет ЗАГС;
|
Новикова Е.А -
|
заместитель начальника отдела бухгалтерского учета;
|
Бесшапошников В.В -
|
заместитель начальника отдела статистического учета, обработки и хранения документов
|
|
|