Error: Incorrect password!
Новомалыклинский район Ульяновской области

Об утверждении положения о учёте и хранении сменных носителей

ПОСТАНОВЛЕНИЕ



02.03.2012 № 144-а
экз.№

 

Об утверждении положения о

учёте и хранении сменных носителей





Для предотвращения несанкционированного доступа к автоматизированному рабочему месту (АРМ), подключенного к региональной системе межведомственного электронного взаимодействия (РСМЭВ) Ульяновской области, постановляю:

    1. Утвердить прилагаемое положение об учёте и хранении сменных носителей.

    2. Администратору безопасности, оператору и администратору АРМ, подключенного к РСМЭВ Ульяновской области, при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности Положением о доступе к АРМ, подключенного к РСМЭВ Ульяновской области.

    3. Настоящее постановление вступает в силу со дня его официального опубликования (обнародования).

    4. Контроль за исполнением настоящего постановления возложить на руководителя аппарата администрации муниципального образования «Новомалыклинский район» Матяшину Н.П.





Глава администрации
муниципального образования
«Новомалыклинский район» И.Н.Мухутдинов


Утверждено

постановлением администрации

муниципального образования

"Новомалыклинский район"

____________2012№____


Положение

об учёте и хранении сменных носителей

 

1.Общие положения


1.1. Настоящее Положение разработано в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования носителей информации для использования в информационных системах.

1.2. Действие настоящего Положения распространяется на сотрудников администрации муниципального образования «Новомалыклинский район».


2. Основные термины, сокращения и определения

  1.  

    1. Администратор ИС - технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации программного обеспечения и оборудования вычислительной техники.

  2. АРМ - автоматизированное рабочее место пользователя (персональным компьютером с прикладным программным обеспечением) для выполнения определенной производственной задачи.

  3. ИБ - информационная безопасность - комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.

  4. ИС - информационная система - система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.

  5. Носитель информации - любой материальный объект, используемый для хранения и передачи электронной информации.

  6. Паспорт ПК - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.

  7. ПК - персональный компьютер.

  8. ПО - Программное обеспечение вычислительной техники.

  9. ПО вредоносное - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.

  10. ПО коммерческое - ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.

  11. Пользователь - работник Организации, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.


3. Порядок использования носителей информации


3.1.Под использованием носителей информации в ИС администрации муниципального образования понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью органа местного самоуправуления и подвергаются регулярной ревизии и контролю.

3.3.К предоставленным носителям конфиденциальной информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).

3.4. Носители конфиденциальной информации предоставляются сотрудникам администрации муниципального образования по инициативе Главы администрации в случаях:

    • необходимости выполнения вновь принятым работником своих должностных обязанностей;

    • возникновения у сотрудника администрации муниципального образования производственной необходимости.

3.5. Процесс предоставления сотрудникам администрации муниципального образования носителей конфиденциальной информации состоит из следующих этапов:


4.Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации.


4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в администрации муниципального образования подлежат учёту.

4.2. Каждый съемный носитель с записанными на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.

4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляют сотрудники структурных подразделений, на которых возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.

4.4.Сотрудники администрации муниципального образования «Новомалыклинский район» получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.


5. При использовании сотрудниками носителей конфиденциальной информации необходимо


5.1.Соблюдать требования настоящего Положения.

5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.

5.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

5.4. Бережно относится к носителям конфиденциальной информации.

5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.

5.6. Извещать администраторов ИС о фактах утраты (кражи) носителей конфиденциальной информации.


6.При использовании носителей конфиденциальной информации запрещено


6.1. Использовать носители конфиденциальной информации в личных целях.

6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).

6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

6.4 Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому и т. д.

6.5. Любое взаимодействие (обработка, прием/передача информации) инициированное сотрудником администрации муниципального образования между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование носителей информации.

6.6. Информация об использовании сотрудником органа местного самоуправления носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена Главе администрации муниципального образования.

6.7.В случае выявления фактов несанкционированного и/или нецелевого использовании носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой определяется Главой администрации муниципального образования.

6.8. По факту выясненных обстоятельств составляется акт расследования инцидента и передается Главе администрации муниципального образования для принятия мер согласно локальным нормативным актам администрации муниципального образования и действующему законодательству.

6.9. Информация, хранящаяся на носителях конфиденциальной информации, подлежит обязательной проверке на отсутствие вредоносного ПО.

6.10. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.

6.11.Вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату осуществляется только с письменного разрешения Главы администрации муниципального образования.

6.12.В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений немедленно ставится в известность Глава администрации муниципального образования. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).

6.13. Съемные носители конфиденциальной информации (персональные данные), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется акт (приложение к положению№1)

7.14. В случае увольнения или перевода работника в другое структурное подразделение, предоставленные носители конфиденциальной информации изымаются.


8.Ответственность


8.1.Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами администрации муниципального образования.


Приложение №1

к положению


«УТВЕРЖДАЮ»

____________________

«____ »__________ 20__ г.

АКТ

уничтожения съемных носителей персональных данных


Комиссия, наделенная полномочиями приказом ______________________ от №___ в составе:
________________________________________________________________________________

(должности, ФИО)

провела отбор съемных носителей конфиденциальной информации (персональных данных), не подлежащих дальнейшему хранению:

п/п

Дата

Учетный номер съемного носителя

Примечание

 

 

 

 

 

 

 

 



Всего съемных носителей_______________________________________(цифрами и прописью)

На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.).

Перечисленные съемные носители уничтожены
________________________________________________________________________
путем (разрезания, демонтажа и т.п.) ,

Председатель комиссии
(Ф.И.О.) Подпись Дата

Члены комиссии
(Ф.И.О.) Подпись Дата