Глава 2. Организация работы с отчуждаемыми носителями защищаемой информации, в том числе с ключевыми носителями (п.п. 7-22). Приказ Министерства здравоохранения Иркутской области от 06.11.2015 N 120-МПР "Об утверждении инструкций и положения при работе в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области" (с изменениями и дополнениями)

Глава 2. Организация работы с отчуждаемыми носителями защищаемой
информации, в том числе с ключевыми носителями

7. Все находящиеся на хранении и в обращении носители информации конфиденциальной информации подлежат учету. Каждый носитель информации с записанными на нем защищаемыми данными должен иметь этикетку, на которой указывается его уникальный учетный номер.

8. Учет носителей информации осуществляет администратор информационной безопасности Министерства.

9. При обработке конфиденциальной информации пользователи АИС должны использовать только специально предназначенные для этого разделы (каталоги) электронных носителей информации или съемные маркированные носители информации.

10. При хранении носителей информации должны соблюдаться условия, обеспечивающие сохранность конфиденциальной информации и исключающие несанкционированный доступ к ней.

11. Пользователь Министерства обязан:

а) при получении носителей информации, убедиться, что они правильно маркированы, и расписаться в соответствующем журнале;

б) сдавать свой персональный ключевой носитель на временное хранение ответственному за обеспечение безопасности персональных данных на время длительного отсутствия на рабочем месте, в период отпуска и болезни и т.п.;

в) сдавать свой съемный носитель на временное хранение администратору информационной безопасности Министерства на время длительного отсутствия на рабочем месте, в период отпуска и болезни и т.п.;

г) в случае утери ключевого носителя немедленно сообщить об этом ответственному за обеспечение безопасности персональных данных и принять участие в служебном расследовании факта утери ключевого носителя;

д) в случае утери съемного носителя немедленно сообщить об этом администратору информационной безопасности Министерства и принять участие в служебном расследовании факта утери съемного носителя;

е) в случае перевода на другую работу, увольнения и т.п. обязан сдать (сразу по окончании последнего сеанса работы) свой носитель информации администратору информационной безопасности Министерства и/или ответственному за обеспечение безопасности персональных данных под роспись в соответствующих журналах;

ж) хранить носитель конфиденциальной информации только в личном сейфе, либо в сейфе уполномоченного сотрудника.

12. Пользователям Министерства запрещается:

а) хранить носители конфиденциальной информации вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра в незапертом помещении или передавать на хранение другим лицам;

б) выносить учтенные носители информации из служебных помещений для работы с ними на дому и т. д.;

в) передавать свой носитель информации другим лицам (кроме как для хранения уполномоченному лицу);

г) оставлять носитель информации без личного присмотра;

д) делать неучтенные копии с носителей информации.

13. При отправке или передаче конфиденциальных данных адресатам на съемные носители записываются только предназначенные адресатам данные.

14. Вынос съемных носителей, не содержащих персональных данных, для непосредственной передачи адресату осуществляется только с письменного разрешения администратора информационной безопасности Министерства на основании запроса сторонней организации.

15. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения ответственного за обеспечение безопасности персональных данных в АИС на основании запроса сторонней организации с обязательной регистрацией в Журнале регистрации запросов на предоставление персональных данных.

16. Для защиты носителей информации от несанкционированного доступа, использования или повреждения во время транспортировки из одной организации в другую необходимо использовать надежных курьеров и транспорт, а также упаковку, защищающую носители от постороннего вмешательства и позволяющую выявить попытки ее вскрытия.

17. О фактах утраты носителей конфиденциальной информации либо разглашения содержащихся на них сведений немедленно ставится в известность руководитель организации Министерства, администратор информационной безопасности Министерства и ответственный за обеспечение безопасности персональных данных. На утраченные носители составляется акт. Соответствующие отметки вносятся в Журнал учета носителей информации.

18. Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей конфиденциальной информации осуществляется уполномоченной комиссией. По результатам уничтожения носителей составляется акт по форме, установлен Приложением 1 к настоящей Инструкции.

19. При изменении полномочий сотрудника Министерства, его увольнения либо компрометации ключевого носителя, уничтожается вся ключевая информация и подписывается акт об уничтожения ключевой информации с ключевых носителей, установлен Приложением 2 к настоящей Инструкции.

20. Носители, на которые осуществляется резервное копирование защищаемой информации, должны регулярно (не реже одного раза в 6 месяцев) проверяться на отсутствие сбоев уполномоченными сотрудниками Министерства.

21. При повторном использовании носителей информации предыдущее содержимое должно надежно удаляться администратором информационной безопасности Министерства.

22. Повседневный и периодический контроль за действиями сотрудников организации при работе с носителями информации возлагается на администратора информационной безопасности Министерства.