Ответственность
Администратор безопасности информации несёт ответственность за правильность настроек параметров технических средств разграничения доступа.
Пользователи, допущенные к защищаемым информационным ресурсам, несут ответственность за нарушение требований безопасности информации, в соответствии с действующим законодательством.
Приложение № 1
Перечень должностных лиц, имеющих право доступа к защищаемым информационным ресурсам в ОРГАНИЗАЦИЯ
Наименование должности
|
Перечень информационных ресурсов, к которым необходим доступ
|
Наименование подразделения
|
|
сведения конфиденциального характера;
информация, содержащаяся в государственных информационных системах
|
|
|
|
|
|
|
Руководитель ОРГАНИЗАЦИЯ
Приложение № __
Порядок учета, хранения и уничтожения материальных носителей защищаемых информационных ресурсов в ОРГАНИЗАЦИЯ
-
Общие положения
Настоящий порядок, определяет организационно-техническое обеспечение процессов обращения и порядок учёта, маркировки, хранения, передачи другим лицам, ремонта, технического обслуживания и уничтожения носителей защищаемых информационных ресурсов.
Действие установленного порядка распространяется на всех должностных лиц.
Ответственность за исполнение настоящего порядка возлагается на лицо, ответственное за защиту информации.
-
Материальные носители информации
-
В настоящем документе рассматриваются следующие виды материальных носителей информации:
машинные носители информации (МНИ);
носители информации на бумажной основе.
Машинные носители информации – изделия и устройства, предназначенные для записи и обработки информации входящие в состав средств вычислительной техники (СВТ), а также для хранения и перемещения записанной информации на внешние носители информации.
Виды МНИ:
жесткие магнитные диски;
гибкие магнитные диски;
оптические и магнитооптические диски;
устройства долговременной электронной памяти «Flash Memory»;
Типы МНИ:
а) съемные носители информации, устанавливаются и/или подключаются к СВТ на время сеанса работы пользователя, а по окончанию его отключаются и хранятся в определенном хранилище;
несъемные носители информации в процессе работы пользователя не снимаются и не изымается из состава СВТ автоматизированной системы и находится там постоянно.
Носители информации на бумажной основе – материальные носители графической и буквенно-цифровой информации, отраженной (зафиксированной) на бумаге.
-
Порядок обращения с материальными носителями защищаемых информационных ресурсов
-
Все МНИ подлежат обязательному учету в «Журнале учета машинных носителей защищаемых информационных ресурсов» (Приложение № 1).
Ответственность за ведение журнала возлагается на ответственного за защиту информации.
Учет бумажных носителей информации осуществляется в соответствии с установленными правилами делопроизводства.
Выдача МНИ фиксируется в документе «Журнал учета машинных носителей защищаемых информационных ресурсов» и подтверждается подписью пользователя.
Все МНИ должны маркироваться и содержать учетный номер, дату ввода в эксплуатацию, наименование органа исполнительной власти Ленинградской области (владельца МНИ).
МНИ содержащие биометрические персональные данные должны позволять идентифицировать информационную систему персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись.
Съемные носители информации маркируются этикеткой, закрепленной на лицевой стороне носителя.
Несъёмные носители информации учитываются отдельно и (или) в составе СВТ. При этом маркируется сам носитель или корпус СВТ, в состав которого входит носитель.
СВТ в состав которого входит МНИ, вскрывается в присутствии ответственного за защиту информации и должностного лица эксплуатирующего данное СВТ.
-
Правила хранение носителей защищаемых информационных ресурсов
-
При хранении МНИ должны соблюдаться условия, обеспечивающие сохранность информации, и исключающие к ним несанкционированный доступ, хищение, подмену и уничтожение.
Хранение и использование МНИ должно осуществляться в условиях, соответствующих техническим условиям изготовителя и не более установленного срока эксплуатации.
Необходимо обеспечивать раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях, а также носителей персональных данных от носителей, содержащих иную защищаемую информацию.
Для хранения носителей информации используются хранилища (сейфы, металлические шкафы, и т.п.), оборудованные внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками.
В случае если на съемном МНИ хранятся только данные в зашифрованном с использованием средств криптографической защиты информации (СКЗИ) виде, допускается хранение таких носителей в служебных помещениях вне сейфов (металлических шкафов).
МНИ с резервными копиями защищаемой информации не выдаются для работы обычным пользователям и служат только для восстановления в случае аварии или поломки основного МНИ. МНИ с резервными копиями рекомендуется хранить в отдельном хранилище.
В случае если на основании договора, хранение носителей поручено другому лицу, существенным условием такого договора является обязанность обеспечения таким лицом безопасности переданной ему защищаемой информации
-
Порядок уничтожения носителей защищаемых информационных ресурсов
-
МНИ подлежат уничтожению в следующих случаях:
достижения целей обработки информации или в случае утраты необходимости в их достижении, для носителей, уничтожение информации на которых невозможно без уничтожения самого носителя;
выхода из строя, повреждение МНИ, в результате которого невозможно осуществлять корректную обработку информации с использованием данного носителя;
возникновения иных обстоятельств, в результате которых необходимо уничтожить носители, содержащие защищаемую информацию.
Уничтожение осуществляется ответственным за защиту информации, с составлением акта об уничтожении МНИ, которые хранятся не менее трех лет.
Вышедшие из строя МНИ ремонту не подлежат. Такие носители уничтожаются методом разборки и физического разрушения.
Уничтожение МНИ должно обеспечивать полное физическое и невосстановимое уничтожение информации, содержащейся на таких носителях.
-
Права и обязанности работников при обращении с носителями защищаемых информационных ресурсов
-
Запрещается выносить носители из служебных помещений (за пределы контролируемой зоны) для работы с ними на дому, в гостиницах, общественном транспорте и т.д.
Права на перемещение МНИ за пределы контролируемой зоны предоставлено только тем лицам, которым оно необходимо для выполнения своих должностных обязанностей (функции).
Запрещается принимать и передавать МНИ без соответствующего разрешения и оформления в установленном порядке.
Должностное лицо, осуществляющее работу с МНИ, обязано работать только с вверенными ему МНИ. Самовольная передача МНИ другим лицам запрещается.
Запрещается хранить МНИ на рабочих столах, либо оставлять их без присмотра.
Руководители подразделений, в которых осуществляется работа с МНИ, должны пресекать действия, которые могут привести к хищению или разрушению носителей.
О фактах утраты носителей немедленно должен быть поставлен в известность ответственный за защиту информации.
Приложение № 1
Журнал учета машинных носителей защищаемых информационных ресурсов
Учетный номер
|
Регистрационный номер
|
Вид (съемный/несъемный)
|
Тип(оптический
/магнитный
/flash) и его емкость
|
Дата поступления
|
Расписка в получении (ФИО, подпись, дата)
|
Расписка в обратном приеме (ФИО, подпись, дата)
|
Место хранения
(№ помещения)
|
Дата и номер акта об уничтожении
|
Примечание
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Инструкция по антивирусной защите информации
-
Общие положения
Настоящая инструкция определяет порядок реализации антивирусной защиты информации.
Инструкция предназначена для лиц, ответственных за защиту информации, пользователей и администраторов безопасности информации.
Ответственность за выполнение мероприятий по антивирусной защите информации на эксплуатируемых средствах вычислительной техники и соблюдение требований настоящей инструкции возлагается на пользователей и администратора безопасности информации.
Периодический контроль состояния антивирусной защиты информации и выполнения пользователями требований настоящей инструкции осуществляется пользователями и администратором безопасности информации.
Периодический контроль соблюдения порядка, установленного настоящей инструкцией, антивирусной защиты информации пользователями осуществляется ответственным за защиту информации.
-
Правила при работе на автоматизированном рабочем месте с антивирусными средствами защиты информации
-
Запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации на автоматизированных рабочих местах (АРМ).
Пользователи АРМ при работе с внешними носителями информации обязаны перед началом работы осуществить их проверку на предмет отсутствия вредоносного программного кода.
Установка и настройка параметров средств антивирусной защиты на средствах вычислительной техники обеспечивается администратором безопасности информации.
Средство антивирусной защиты должно быть настроено таким образом, чтобы в автоматическом режиме производился периодический антивирусный контроль объектов информатизации (автоматизированных рабочих мест, серверов, других средств вычислительной техники), а также проверка в режиме реального времени объектов (файлов) запускаемых с внешних источников (съемных машинных носителей информации, сетевых подключений и других внешних источников) на наличие вредоносных компьютерных программ (вирусов).
Обязательному входному антивирусному контролю подлежит любая информация, поступающая на средства вычислительной техники: программные средства общего и специального назначения, любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по каналам передачи данных, а также информация на съемных машинных носителях информации (CD-ROM, Flash-накопителях и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед ее отправкой (записью на съемный машинный носитель информации).
При повреждении программных средств и информационных массивов программными вирусами должны выполняться мероприятия по восстановлению их работоспособности.
-
Правила обновления баз данных вирусных описаний
-
Обновление баз данных вирусных описаний средств антивирусной защиты, используемых для защиты серверов и рабочих станций, осуществляется централизовано. Обновление проводится без участия пользователей посредством механизма централизованного управления и обновления баз данных вирусных описаний.
Для осуществления процедуры копирования антивирусных обновлений с серверов обновлений, находящихся в сети Интернет, необходимо использовать отдельное выделенное рабочее место. После этого новые антивирусные базы могут быть скопированы в общедоступную папку.
Для рабочих станций, являющихся автономными с точки зрения централизованного управления, обновление баз данных вирусных описаний осуществляется сотрудниками, за которыми закреплены функции по установке и настройке средств антивирусной защиты информации или государственным казенным учреждением «Оператор «электронного правительства». В качестве источника обновлений может выступать общая папка, содержащая необходимые файлы, на одном из АРМ, или же внешний носитель информации.
-
Правила проведения антивирусной проверки
-
Установка (изменение) системного и прикладного программного обеспечения должна осуществляться в соответствии с программной и эксплуатационной документацией, поставляемой вместе с ним. Непосредственно после установки (изменения) программного обеспечения компьютера (локальной вычислительной сети) должна быть выполнена полная антивирусная проверка АРМ.
Если для рабочей станции отсутствует централизованное управление средствами антивирусной защиты, пользователь, за которым закреплено АРМ, не реже одного раза в неделю в обязательном порядке должен выполнять сканирование всех жестких дисков рабочей станции на отсутствие вирусов.
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь самостоятельно или совместно с администратором безопасности информации, должен провести внеочередной антивирусный контроль АРМ.
В случае обнаружения при проведении антивирусной проверки зараженных вирусами файлов пользователь обязан:
приостановить работу;
принять меры по локализации программного вируса (отключить рабочую станцию от локальной вычислительной сети);
произвести лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и после этого вновь провести антивирусный контроль;
в случае повторного обнаружения вируса после произведённой процедуры лечения пользователь должен немедленно поставить в известность администратора безопасности информации и прекратить какие-либо действия на АРМ.
Администратор безопасности информации проводит расследование факта заражения компьютерным вирусом, и устраняет последствия вирусного заражения.
|
