Приложение N 7. Инструкция о порядке технического обслуживания, ремонта, модернизации технических средств. Приказ Комитета по здравоохранению Псковской области от 01.09.2023 N 842 "Об утверждении типовых форм организационно-распорядительной документации по организации обработки и защите информации, в том числе по работе с персональными данными"

Приложение N 7
к приказу
<наименование учреждения здравоохранения>
от __________ N _____

Инструкция
о порядке технического обслуживания, ремонта, модернизации технических средств

1. Общие положения

1.1. Настоящая инструкция определяет правила работ по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав РМИС Псковской области, защищенных от несанкционированного доступа (НСД) и предназначенных для обработки и хранения персональных данных.

1.2. Данные работы проводятся только с разрешения <должность руководителя> <наименование учреждения здравоохранения> или лица, исполняющего его обязанности, после согласования с ответственным за организацию обработки ПДн или администратором безопасности информации.

2. Порядок проведения работ по техническому обслуживанию, ремонту, модернизации

2.1. В случае, когда необходимо провести работы по техническому обслуживанию (ремонту, модернизации) технических средств, входящих в состав РМИС Псковской области, ответственный за организацию обработки ПДн представляет служебную записку, в которой:

- указывает название и номер ПЭВМ (технического средства, системы), техническое обслуживание (ремонт, модернизацию) которой необходимо провести и с какой целью;

- обосновывает необходимость технического обслуживания (модернизации);

- указывает планируемые место и сроки работ, режим их проведения;

- перечисляет меры безопасности, которые будут реализованы при техническом обслуживании (ремонте, модернизации) с целью недопущения доступа к персональным данным посторонних лиц.

2.2. В случае если для проведения работ необходимо привлекать лиц, не имеющих постоянного допуска к работе на ПЭВМ или в помещение, составляется список сотрудников, который согласовывается с <должность руководителя> <наименование учреждения здравоохранения>.

Запрещается выносить технические средства и системы (ТСС), входящие в состав РМИС Псковской области, с территории здания без согласования с ответственным за организацию обработки ПДн и разрешения <должность руководителя> <наименование учреждения здравоохранения>.

2.3. Вскрытие печатей на корпусах ПЭВМ или других технических средств (систем) и последующее опечатывание производится комиссионно в присутствии администратора безопасности информации, о чем составляется акт.

В акте указывается:

- номер (название) помещения, в котором проводились работы;

- дата и время начала и окончания работ;

- лица, присутствовавшие при вскрытии и обслуживании (ремонте, модернизации);

- наличие, целостность и места размещения печатей (пломб, специальных защитных знаков) до вскрытия ПЭВМ (технического средства, системы);

- установленные неисправности;

- виды и результаты проведенных работ;

- замененные или отремонтированные узлы (детали), наличие на этих узлах специальных защитных знаков;

- какими печатями (пломбами и т.д.) и в каких местах ПЭВМ (устройство) опечатано по окончании работ;

- необходимость проведения дополнительной специальной проверки и специальных исследований (сертификации) ПЭВМ (технического средства, системы) или ее отдельных узлов;

- иная необходимая для дальнейшей работы и обеспечения безопасности информация.

2.4. Если для ремонта (модернизации) технических средств (системы, узла ПЭВМ в составе РМИС Псковской области) необходимо направить в специализированную организацию, то комиссией составляется заключение.

2.5. Перед отправкой ПЭВМ (другого технического средства, системы, узла ПЭВМ) администратор безопасности информации обязан гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами, о чем он совместно с ответственным за организацию о