АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ПАВЛОВСКИЙ РАЙОН»

 

ПОСТАНОВЛЕНИЕ

 

17 апреля 2012                                                                                          №179

                                                                                                                       Экз.___

 

р.п. Павловка

 

 

 

 

 

Об утверждении Положения об

учёте и хранении сменных носителей

 

 

Для предотвращения несанкционированного доступа к автоматизированному рабочему месту  (далее – АРМ), подключенного к региональной системе межведомственного электронного взаимодействия (далее – РСМЭВ) Ульяновской области, администрация муниципального образования «Павловский район» п о с т а н о в л я е т:

1. Утвердить прилагаемое Положение об учёте и хранении сменных носителей.

2. Администратору безопасности по организации, обеспечению и контролю мероприятий по защите информации (далее – Администратор безопасности), оператору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Оператор АРМ) и администратору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Администратор АРМ), при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности  Положением об учёте и хранении сменных носителей.

3. Настоящее постановление вступает в силу с момента его официального опубликования (обнародования).

4. Контроль за выполнением настоящего постановления возложить на руководителя аппарата администрации муниципального образования «Павловский район»  Мочалову А.В.

 

 

Исполняющий обязанности

главы администрации
муниципального образования
«Павловский район»                                                               В.М. Струнков

 

 

 

 

Утверждено

 постановлением администрации

муниципального образования

«Павловский район»

от «17» апреля 2012 г. № 179

 

 

Положение об учёте и хранении сменных носителей

 

1. Общие положения

 

1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и устанавливает порядок использования носителей информации для использования в информационной системе (далее – ИС).

1.2. Действие настоящего Положения распространяется на сотрудников администрации муниципального образования «Павловский район» (далее - Администрации), подрядчиков и третьих лиц, в случае заключения договоров.

 

2. Основные термины, сокращения и определения

 

2.1. Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации программного обеспечения (далее - ПО) и оборудования вычислительной техники.

2.2. АРМ  – автоматизированное рабочее место пользователя (персональный компьютер (далее - ПК) с прикладным ПО) для выполнения определенной производственной задачи.

2.3. ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.

2.4. ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.

2.5. Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.

2.6. Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.

2.7. ПК – персональный компьютер.

2.8. ПО – программное обеспечение вычислительной техники.

2.9. ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.

2.10. ПО коммерческое  – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.

2.11. Пользователь  – работник Администрации, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.

 

3. Порядок использования носителей информации

 

3.1. Под использованием носителей информации в ИС Администрации понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью Администрации и подвергаются регулярной ревизии и контролю.

3.3. К предоставленным Администрацией носителям конфиденциальной информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).

3.4. Носители конфиденциальной информации предоставляются сотрудникам Администрации по инициативе руководителей отраслевых (функциональных) либо структурных подразделений Администрации в случаях:

- необходимости выполнения вновь принятым работником своих должностных обязанностей;

- возникновения у сотрудника Администрации производственной необходимости.

 

4. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации

 

4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в Администрации подлежат учёту.

4.2. Каждый съемный носитель с записанными на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.

4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляют сотрудники структурных подразделений Администрации, на которых возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.

4.4. Сотрудники Администрации получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

 

5. При использовании сотрудниками носителей конфиденциальной информации необходимо:

 

5.1. Соблюдать требования настоящего Положения.

5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.

5.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

5.4. Бережно относится к носителям конфиденциальной информации.

5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.

5.6. Извещать администраторов ИС о фактах утраты (кражи) носителей конфиденциальной информации.

 

6. При использовании носителей конфиденциальной информации запрещено:

 

6.1. Использовать носители конфиденциальной информации в личных целях.

6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).

6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах  либо оставлять их без присмотра или передавать на хранение другим лицам;

6.4. Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому и т. д.

 

7. Взаимодействие с информационными системами

 

7.1. Любое взаимодействие (обработка, прием/передача информации) инициированное сотрудником Администрации между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование носителей информации.

  7.2. Информация об использовании сотрудником Администрации носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена руководителям отраслевых (функциональных) либо структурных подразделений Администрации, а также главе Администрации.

7.3. В случае выявления фактов несанкционированного и/или нецелевого использовании носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой определяется главой Администрации.

7.4. По факту выясненных обстоятельств составляется акт расследования инцидента и передается руководителю отраслевого (функционального) либо структурного подразделения Администрации для принятия мер согласно муниципальным нормативным правовым актам Администрации и действующему законодательству.

7.5. Информация, хранящаяся на носителях конфиденциальной информации, подлежит обязательной проверке на отсутствие вредоносного ПО.

7.6. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.

7.7. Вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя отраслевого (функционального) либо  структурного подразделения Администрации.

7.8. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений немедленно ставится в известность руководитель соответствующего отраслевого (функционального) либо структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).

7.9. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется  наделённой соответствующим полномочием комиссией. По результатам уничтожения носителей составляется акт уничтожения съемных носителей персональных данных (приложение №1).

7.10. В случае увольнения или перевода работника в другое отраслевое (функциональное) либо структурное подразделение Администрации, предоставленные носители конфиденциальной информации изымаются.

 

8. Ответственность

 

8.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и муниципальными нормативными правовыми актами Администрации.

 

 

 

 

Приложение № 1

к Положению

 

 

 

 

«УТВЕРЖДАЮ»

____________________

«____ »__________ 20 г.

 

АКТ

уничтожения съемных носителей персональных данных

 

Комиссия, наделенная полномочиями постановлением от_______  №___  в составе:

_______________________________________________________________________

(должности, ФИО)

провела отбор съемных носителей конфиденциальной информации (персональных данных), не подлежащих дальнейшему хранению:

 

№ п/п	Дата	Учетный номер съемного носителя	Примечание

 

 

Всего съемных носителей___________________________________(цифрами и прописью)

 

На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.).

 

Перечисленные съемные носители уничтожены

_______________________________________________________________________

путем (разрезания, демонтажа и т.п.)

_______________________________________________________________________

 

Председатель комиссии                    Подпись Дата

 

Члены комиссии

(ФИО)                                                 Подпись Дата