Приложение 7. Порядок организации работы с электронными носителями конфиденциальной информации. Приказ комитета по образованию города Барнаула от 18.08.2023 N 1273-осн "Об организации работы по защите конфиденциальной информации и персональных данных в комитете по образованию города Барнаула"

Приложение 7

УТВЕРЖДЕН
приказом комитета по образованию
города Барнаула
от 18.08.2023 N 1273-осн

Порядок
организации работы с электронными носителями конфиденциальной информации

1. Общие положения

1.1. Порядок организации работы с электронными носителями конфиденциальной информации (далее - Порядок) устанавливает основные требования к организации учета, использования, передачи и уничтожения электронных носителей информации, предназначенных для обработки конфиденциальной информации в комитете по образованию города Барнаула (далее - Комитет).

1.2. Под электронными носителями информации понимаются: гибкие магнитные диски, CD- и DVD-диски, USB флеш-диски, накопители на жестких магнитных дисках и др.

1.3. Ответственность за организацию учета, использования, передачи и уничтожения носителей, предназначенных для обработки и хранения конфиденциальной информации, затирание (удаление) информации возлагается администратора информационной безопасности.

1.4. Положения Порядка обязательны для выполнения всеми сотрудниками Комитета, которые в ходе выполнения своих должностных обязанностей используют носители конфиденциальной информации, а также имеющими допуск к обработке конфиденциальной информации.

2. Учёт и хранение электронных носителей информации

2.1. Учёту подлежат все носители информации, находящиеся в распоряжении Комитета и предназначенные для хранения конфиденциальной информации.

2.2. Носители учитываются в специальном Журнале регистрации и учета электронных носителей конфиденциальной информации, в котором ведется непосредственно регистрация и учёт носителей.

2.3. Регистрацию и учет носителей информации осуществляет администратор информационной безопасности.

2.4. Учётный номер носителя состоит из сокращенного наименования структурного подразделения Комитета и порядкового номера по журналу регистрации через дефис.

2.5. В случае отсутствия утвержденных сокращений названий подразделений учетный номер носителя состоит из порядкового номера по журналу регистрации.

2.6. Каждый носитель информации, применяемый при обработке информации на средствах вычислительной техники, имеет гриф конфиденциальности, соответствующий записанной на нём информации: конфиденциальной информации - "К". Исключается хранение на одном носителе информации разных грифов конфиденциальности, а также хранение информации, имеющей разные цели обработки.

2.7. Для съемных носителей информации реквизиты наносятся непосредственно на носитель (корпус). Если невозможно маркировать непосредственно носитель (корпус), то применяется маркировка упаковки, в которой хранится носитель или другие доступные способы маркировки (бирки, брелоки и т.п.). Надпись реквизитов делается разборчиво и аккуратно. На дискеты и футляры носителей допускается наклеивать заранее заготовленную этикетку.

2.8. Каждому носителю в журнале должна соответствовать отдельная строка.

2.9. Накопители на жестких магнитных дисках в серверах и системных блоках компьютеров учитываются в паспорте (формуляре) на поставляемое оборудование с указанием марки носителя информации и его серийного номера.

2.10. Хранение носителей информации осуществляется в условиях (закрываемые шкафы, сейфы и т.п.), исключающих возможность хищения, приведения в негодность или уничтожения содержащейся на них информации.

2.11. О фактах утраты носителей необходимо незамедлительно докладывать руководителю своего структурного подразделения.

2.12. Администратор информационной безопасности не реже одного раза в год осуществляет проверку условий хранения носителей конфиденциальной информации.

2.13. Не допускается при хранении:

- хранение съемных носителей с конфиденциальной информацией вместе с носителями открытой информации на рабочих столах либо оставление их без присмотра или передача на хранение другим лицам;

- вынос съемных носителей с конфиденциальной информацией из здания.

3. Выдача/сдача и передача носителей

3.1. Носители выдаются непосредственно на время работы с данным носителем и сдаются сотрудником администратору информационной безопасности сразу по завершении таких работ.

3.2. В отношении носителей, которые выдаются сотруднику, проводится проверка на отсутствие записанной на них информации. В случае наличия какой-либо информации на выдаваемом носителе администратор информационной безопасности удаляет (затирает) информацию согласно разделу 4 Порядка.

3.3. В случае повреждения носителей, содержащих конфиденциальную информацию, сотрудник, в пользовании которого они находятся, обязан сообщить о случившемся руководителю своего структурного подразделения и администратору информационной безопасности.

3.4. При передаче в другие организации носители информации упаковываются в пакет/конверт, обеспечивающий сохранность (работоспособность) передаваемого носителя.

3.5. Для ис