|
|
Приложение 13
от «31» декабря 2013г.
№54-п
|
Инструкция
по порядку учета и хранения машинных носителей конфиденциальной информации (персональных данных) в администрации Пушкинского района Санкт-Петербурга
1. Общие положения
1.1. Настоящая Инструкция разработана в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2015 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования машинных носителей конфиденциальной информации (персональных данных), предоставляемых администрацией Пушкинского района Санкт-Петербурга(далее - администрация Пушкинского района) для использования в информационных системах администрации.
1.2. Действие настоящей Инструкции распространяется на сотрудников администрации Пушкинского района Санкт-Петербурга, подрядчиков и третью сторону.
2. Основные термины, сокращения и определения
Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.
2.2 АРМ – автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
2.3 ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
2.4 ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
2.5 Машинный носитель информации – материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемых с помощью средств вычислительной техники.
2.6 Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
2.7 ПК – персональный компьютер.
2.8 ПО – программное обеспечение вычислительной техники.
2.9 ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
2.10 ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
2.11 Пользователь – сотрудник администрации Пушкинского района, использующий мобильные устройства и машинные носители информации для выполнения своих служебных обязанностей.
3. Порядок использования машинных носителей конфиденциальной информации (персональных данных)(далее- машинные носители информации)
3.1. Под использованием машинных носителей информации в ИС администрации Пушкинского района понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и машинными носителями информации.
3.2. В ИС допускается использование только учтенных машинных носителей информации, которые являются собственностью администрации Пушкинского района и подвергаются регулярной ревизии и контролю.
3.3. К предоставленным администрацией Пушкинского района машинным носителям информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).
3.4.Машинные носители информации предоставляются сотрудникам администрации Пушкинского района по инициативе руководителей структурных подразделений в случаях:
- необходимости выполнения вновь принятым сотрудником своих должностных обязанностей;
- возникновения у сотрудника администрации Пушкинского района производственной необходимости.
4. Порядок учета, хранения и обращения с машинными носителями информации, твердыми копиями и их утилизации.
4.1. Все находящиеся на хранении и в обращении машинные носители информации в администрации Пушкинского района подлежат учёту.
4.2. Каждый машинных носитель информации с записанной на нем информацией должен иметь этикетку, на которой указывается его уникальный учетный номер.
4.3. Учет и выдачу машинных носителей информации осуществляет администратор ИС. Факт выдачи машинного носителя информации фиксируется в журнале учета машинных носителей информации.
4.4. Сотрудники администрации Пушкинского района могут получать машинный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета.
По окончании работ пользователь сдает машинный носитель информации для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.
4.5. При использовании сотрудниками машинных носителей информации необходимо:
4.5.1. Соблюдать требования настоящей Инструкции.
4.5.2. Использовать машинные носители информации исключительно для выполнения своих служебных обязанностей.
4.5.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящей Инструкции.
4.5.4. Бережно относиться к машинным носителям информации.
4.5.5. Обеспечивать физическую безопасность машинных носителей информации всеми разумными способами, в том числе хранением носителя в сейфе.
4.5.6. Извещать администраторов ИС о фактах утраты (кражи) машинных носителей информации.
4.6. При использовании машинных носителей информации запрещено:
4.6.1. Использовать машинные носители информации в личных целях.
4.6.2. Передавать машинные носители информации другим лицам (за исключением администраторов ИС).
4.6.3. Хранить машинные носители информации вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
4.6.4. Выносить машинные носители информации из служебных помещений для работы с ними на дому либо в других помещениях (местах).
4.7. Любое взаимодействие (обработка, прием, передача информации), инициированное сотрудником администрации Пушкинского района между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование машинных носителей информации.
4.8. Информация об использовании сотрудником администрации Пушкинского района машинных носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена ответственному лицу за организацию обработки персональных данных в администрации Пушкинского района.
4.9. В случае выявления фактов несанкционированного и/или нецелевого использовании машинных носителей информации инициализируется служебная проверка, проводимая комиссией, состав которой утвержден главой администрации Пушкинского района.
4.10. По факту выясненных обстоятельств составляется акт расследования инцидента и передается главе администрации Пушкинского района для принятия мер согласно действующему законодательству.
4.11. Информация, хранящаяся на машинных носителях информации, подлежит обязательной проверке на отсутствие вредоносного ПО.
4.12. При отправке или передаче информации адресатам на машинные носители информации записываются только предназначенные адресатам данные. Отправка информации адресатам на машинных носителях информации осуществляется в порядке, установленном для документов для служебного пользования.
4.13. Вынос машинных носителей информации для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения.
4.14. В случае утраты или уничтожения машинных носителей информации либо разглашении содержащихся в них сведений, об этом немедленно ставится в известность руководитель соответствующего структурного подразделения. По факту утраты носителя составляется акт. Соответствующие отметки вносятся в журналы учета машинных носителей информации.
4.15.Машинные носители информации, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей информации осуществляется уполномоченной комиссией. По результатам уничтожения машинных носителей информации составляется акт по прилагаемой форме.
4.16. В случае увольнения или перевода сотрудника в другое структурное подразделение, предоставленные ему машинные носители информации изымаются.
5.Ответственность
5.1. Сотрудники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством.
Приложение к Инструкции
по порядку учета и хранению машинных носителейконфиденциальной информации (персональных данных)
Акт
об уничтожении (машинных, бумажных)носителей конфиденциальной информации (персональных данных)
Комиссия в составе:
Председатель – ____________________________________________________
Члены комиссии – __________________________________________________
провела отбор (машинных, бумажных) носителей персональных данных и установила, что в соответствии с требованиями руководящих документов по защите информации
__________________________________________ информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:
№
п/п
|
Дата
|
Тип носителя
|
Регистрационный номер
носителя ПДн
|
Кол-во
|
Примечание
|
|
|
|
|
|
|
|
|
|
|
|
|
Всего (машинных, бумажных) носителей ____________________________________________________________________
(цифрами и прописью)
На указанных носителях персональные данные уничтожены путем
____________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные материальные носители ПДн уничтожены путем
___________________________________________________________________.
(разрезания, сжигания, механического уничтожения и т.п.)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
Примечание:
1. Акт составляется раздельно на каждый способ уничтожения машинных носителей.
2. Все листы акта, а также все произведенные исправления и дополнения в акте заверяются подписями всех членов комиссии.
|