Приложение 9. Описание технологического процесса обработки информации в информационных системах Министерства сельского хозяйства Алтайского края. Приказ Министерства сельского хозяйства Алтайского края от 12.10.2023 N 119 "Об осуществлении мероприятий по защите персональных данных"

Приложение 9

УТВЕРЖДЕНО
приказом Министерства
сельского хозяйства
Алтайского края
от 12.10.2023 N 119

Описание
технологического процесса обработки информации в информационных системах Министерства сельского хозяйства Алтайского края

1. Перечень используемых определений, обозначений и сокращений

В настоящем документе используются следующие определения, обозначения и сокращения:

АИБ - администратор информационной безопасности;

АИС - автоматизированная информационная система;

АРМ - автоматизированное рабочее место;

ГМД - гибкий магнитный диск;

ИСПД - информационная система персональных данных;

КИ - конфиденциальная информация;

ЛВС - локальная вычислительная сеть;

МНИ - отчуждаемые машинные носители информации;

МЭ - межсетевой экран;

НСД - несанкционированный доступ;

ОИ - объект информатизации;

ОС - операционная система;

ПД - персональные данные;

ПО - программное обеспечение;

ПЭВМ - персональная электронно-вычислительная машина;

СЗИ - средство защиты информации;

ЭВМ - электронно-вычислительная машина;

автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;

администратор сети - сотрудник или группа сотрудников, которые выполняют функции администратора информационной безопасности, осуществляющего непосредственную организацию и выполнение работ по созданию (модернизации), техническому обслуживанию и управлению (администрированию) информационной управляющей ЛВС, включая технические аспекты информационной безопасности;

аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение его подлинности (чаще всего аутентификация выполняется путем набора пользователем своего пароля на клавиатуре компьютера);

идентификатор доступа - уникальный признак субъекта или объекта доступа;

идентификация - присвоение субъектам доступа (пользователям, процессам) и объектам доступа (информационным ресурсам, устройствам) идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;

администратор информационной безопасности - сотрудник Министерства сельского хозяйства Алтайского края (далее - "Министерство"), осуществляющий контроль за обеспечением защиты информации в ИС, а также осуществляющий работы по выявлению и предупреждению возможных каналов утечки информации, потенциальных возможностей осуществления НСД к защищаемой информации;

информация - сведения (сообщения, данные) независимо от формы их представления;

информационная безопасность - состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие в организации;

информационная система - совокупность программного обеспечения и технических средств, используемых для хранения, обработки и передачи информации с целью решения различных задач подразделений. В организации используются различные типы информационных систем для решения различных задач;

информационные ресурсы - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий, используемых в процессах организации;

конфиденциальная информация - не содержащая сведений, составляющих государственную тайну, информация с ограниченным в соответствии с законодательством Российской Федерации доступом;

локальная вычислительная сеть (ЛВС) - группа ЭВМ, а также периферийное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий;

межсетевой экран (МЭ) - программный или программно-аппаратный комплекс, используемый для контроля доступа к ЛВС, входящим в состав корпоративной сети, а также к корпоративной сети и внешним сетям (сети "Интернет");

Несанкционированный доступ к информации (НСД) - доступ к информации, нарушающий правила разграничения уровней полномочий пользователей;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с ПД с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;

операционная система - системная программа, осуществляющая взаимодействие пользователя и прикладных программ с аппаратной частью ЭВМ;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку ПД, а также определяющие цели и содержание обработки ПД;

пароль - идентификатор субъекта доступа, который является его (субъекта) секретом;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);

пользователь ЛВС - сотрудник Министерства (штатный, временный, работающий по контракту и т.п.), а также прочие лица (подрядчики, аудиторы и т.п.), зарегистрированный в корпоративной сети в установленном порядке и получивший право на доступ к ресурсам корпоративной сети в соответствии со своими функциональными обязанностями;

программное обеспечение - совокупность прикладных программ, установленных на сервере или ЭВМ;

рабочая станция - персональный компьютер, с помощью которого пользователь сети выполняет свои служебные обязанности;

сервер - выделенный компьютер, имеющий разделяемые ресурсы, выполняющий определенный перечень задач и предоставляющий пользователям ЛВС ряд сервисов;

структурное подразделение - структурное подразделение Министерства с самостоятельными функциями, задачами и ответственностью.

2. Общие положения

2.1. Описание технологического процесса обработки информации в информационных системах Министерства разработано в соответствии с Федеральным законом от 26.07.2007 N 152-ФЗ "О персональных данных" (далее - "Федеральный закон N 152-ФЗ").

3. Назначение. Решаемые задачи

3.1. ИС Министерства предназначены для разработки, распечатки, хранения в электронном виде КИ, в том числе ПД.

3.2. С документами, содержащими сведения ограниченного распространения, работают сотрудники Министерства, имеющие соответствующую форму допуска и доступ к ресурсам ИС, в том числе ИСПД.

3.3. Технологический процесс обработки информации в ИС включает в себя:

внесение КИ, в том числе ПД, в базы данных, просмотр и редактирование необходимой информации, печать документов на бумажном носителе, обмен файлами на МНИ, по каналам связи;

обеспечение необходимого уровня безопасности обработки, хранения и передачи КИ, в том числе ПД.

3.4. Основными задачами применения ИС, в том числе ИСПД, являются:

работа с базами данных КИ, в том числе ПД, внесение в них изменений, их хранение и уничтожение;

работа с файлами конфиденциальных документов;

подготовка и работа с МНИ для передачи их по каналам связи;

распечатка документов, содержащих КИ, в том числе ПД;

размножение необходимого числа экземпляров документов на принтере;

обеспечение необходимого уровня безопасности обработки, хранения КИ, в том числе ПД;

обеспечение в ИС разграничения доступа к КИ, в том числе ПД;

антивирусная защита программной среды и данных;

регистрация пользователей СЗИ от НСД перед началом сеанса работы на ПЭВМ, входящей в состав ИС, назначение им права доступа к защищаемым ресурсам;

резервное копирование информации на резервный сервер;

восстановление информации, поврежденной или стертой при сбоях в работе ПЭВМ, с резервных копий.

4. Расположение ОИ. Организация охраны и контроля доступа

4.1. ИС, обрабатывающая КИ, расположена в здании по адресу: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90.

4.2. Помещения Министерства оборудованы техническими средствами защиты (сигнализация), ведется физическая охрана помещений.

4.3. Доступ сотрудников и других лиц в помещения Министерства, в которых осуществляется обработка КИ, осуществляется в соответствии с утвержденным списком лиц, имеющих доступ к КИ.

5. Состав информационной системы, обрабатывающей конфиденциальную информацию, и информационных систем персональных данных

5.1. В состав ИС Министерства, обрабатывающей КИ, входят АРМ, которые функционируют в рамках локальной сети и имеют подключение к сети "Интернет".

5.2. В состав ИСПД Министерства входят АРМ, которые функционируют в рамках локальной сети и имеют подключение к сети "Интернет".

6. Источники данных

6.1. Источниками данных для ИС Министерства являются:

данные на бумажных носителях;

данные на МНИ - файлы, подготовленные в другой ИС;

вводимые пользователями данные - сведения, вводимые с клавиатуры операторами (пользователями).

6.2. Источниками данных для ИСПД Министерства являются:

данные на бумажных носителях;

данные на МНИ-файлы, подготовленные в другой ИСПДн;

вводимые пользователями данные - сведения, вводимые с клавиатуры операторами (пользователями).

6.3. Питание ПЭВМ и принтера обеспечивается от сети электропитания 220 в.

Трансформаторная подстанция, расположенная по адресу: 656043, Алтайский край, г. Барнаул, ул. Никитина, д. 90, находится в пределах контролируемой зоны.

7. Входные данные

7.1. Входными данными является информация, поступающая в ИС на различных носителях: данные на бумажных носителях, данные на МНИ, данные, вводимые операторами (пользователями) при помощи клавиатуры.

7.2. Исходные данные поступают в ИС Министерства от сотрудников, сторонних организаций и граждан Российской Федерации, обращающихся в Министерство.

7.3. Все носители информации регистрируются, хранятся и передаются в соответствии с требованиями инструкции по обращению с носителями КИ, в том числе ПД.

8. Выходные данные ИС

8.1. Выходными данными являются подготовленные и распечатанные в ИС и ИСПД конфиденциальные и не конфиденциальные текстовые документы, файлы, содержащие КИ, в том числе ПД, передаваемые по каналам связи.

9. Используемые программные средства

9.1. На ПЭВМ Министерства установлены Windows 7, Windows 8, Windows 10; дистрибутивы ОС хранятся в отделе развития и управления информационными ресурсами.

9.2. Функции, права и обязанности ответственных за эксплуатацию объекта информатизации регламентируются порядком технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИС, в том числе ИСПД.

9.3. Разрешенное к использованию ПО указывается в перечне разрешенного к использованию в ИС ПО, который разрабатывается АИБ совместно с системным администратором. Пользователям запрещено приносить и устанавливать на рабочие станции ИС ПО без согласования с АИБ.

10. Ресурсы информационной системы, обрабатывающей конфиденциальную информацию

10.1. К ресурсам ИС Министерства относятся файлы, каталоги, тома, диски, устройства вывода информации (CD-RW, COM и LPT-порты, порты USB, ГМД).

10.2. Информационные ресурсы, предназначенные для хранения и обработки КИ, в том числе ПД, перечислены в утвержденном перечне защищаемых информационных ресурсов.

10.3. Разграничение доступа пользователей к портам ввода-вывода информации в ИС Министерства реализовано в разрешительной системе доступа.

10.4. Если доступ пользователя к конкретному информационному ресурсу не определен, то доступа к нему указанный пользователь не имеет.

10.5. Запрещается хранить КИ, в том числе ПД, на ресурсах, отличных от перечисленных в утвержденном перечне защищаемых ресурсов.

11. Антивирусная защита

11.1. Антивирусная защита осуществляется с применением разрешенных программных средств в соответствии с инструкцией по проведению антивирусного контроля.

12. Обеспечение безопасности информации

12.1. Министерство должно обеспечивать надлежащие условия защиты КИ, в том числе ПД, хранящихся в используемых ИС от несанкционированного доступа, использования, распространения, искажения и уничтожения. Сотрудники, уполномоченные осуществлять обработку ПД, несут ответственность за защиту КИ, в том числе ПД, в порядке, предусмотренном действующим законодательством Российской Федерации.

12.2. Настройку СЗИ от НСД для конкретных пользователей, контроль её работы, обновление антивирусных баз, диагностику и устранение неисправностей или сбоев в работе программного или аппаратного обеспечения осуществляет АИБ, с обязательным подписанием протокола об установке ПО с указанием даты установки, фамилии, имени, отчества, должности получателя - ответственного лица Министерства.

12.3. Функции, права, обязанности АИБ, а также порядок ремонта и модернизации регламентируются специально разработанным порядком технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИСПД и должностным регламентом АИБ.

12.4. Повседневный контроль защищенности ИС от НСД проводит АИБ. Контроль осуществляется с помощью штатных средств СЗИ от НСД. Основным средством контроля является анализ системного журнала.

12.5. Доступ пользователей к работе в ИС осуществляется в строгом соответствии со списком постоянных пользователей ИС, разрабатываемым АИБ и системным администратором.

12.6. Допускается наличие только пользователей, указанных в списке постоянных пользователей ИС, имеющих доступ к КИ, в том числе ПД.

12.7. При необходимости исполнителям может быть выдан персональный электронный идентификатор СЗИ, предназначенный для идентификации при входе в систему.

12.8. Программирование, учет выдачи персональных электронных идентификаторов от СЗИ и контроль за их наличием возлагается на АИБ.

12.9. Право доступа пользователей к программам, каталогам, файлам определены в списке постоянных пользователей ИС (матрица доступа к защищаемым ресурсам).

12.10. Порядок работы пользователя определены в инструкции по работе пользователя в ИС Министерства.

13. Перечень пользователей

13.1. Пользователями ИС являются сотрудники Министерства в строгом соответствии со списком постоянных пользователей ИСПД, имеющих соответствующее право допуска. В рамках управления доступом пользователей ИС к ресурсам ИС в соответствии с решаемыми задачами выделены следующие категории пользователей:

администратор информационной безопасности - организует и контролирует работу ИС объектов информатизации, других пользователей;

системные администраторы - сотрудники отдела развития и управления информационными ресурсами, которые обладают всей полнотой доступа к ресурсам ИС;

пользователи - лица, имеющие доступ к АРМ объектов информатизации на основании приказа о допуске к АРМ.

13.2. Системные администраторы осуществляют: настройку систем защиты от НСД, контроль их работы, обновление антивирусных баз, диагностику и устранение неисправностей или сбоев в работе программного или аппаратного обеспечения, в их обязанности входит также выполнение резервного копирования и восстановления информации.

13.3. Функции, права и обязанности системного администратора (программиста) и АИБ регламентируются должностными регламентами.

13.4. Пользователи ИС (операторы, сотрудники) непосредственно осуществляют подготовку, ввод, обработку, хранение и удаление информации в ИС. В зависимости от выполняемых в ИС задач и для реализации правил разграничения доступа к ресурсам ИС могут выделяться группы пользователей. Группы пользователей и права доступа различных групп к информационным ресурсам определяются в соответствии с разрешительной системой доступа. Функции, права и обязанности пользователя ИС регламентируются специально разработанной инструкцией по работе пользователя в ИС.

14. Задачи ИС

14.1. Технологический процесс обработки информации в ИС Министерства включает в себя:

задачу получения исходных данных, их подготовку, оформление, регистрацию и выдачу пользователям ИС Министерства;

задачу оформления, регистрации и передачи выходных данных;

задачу ввода, подготовки, обработки, хранения и вывода информации в ИС;

регистрацию созданных текстовых файлов.

14.2. Задача получения исходных данных, их подготовка, оформление, регистрация и выдача пользователям ИС состоит из следующих этапов:

получение ПД на бумажных носителях и в электронном виде от сторонних организаций, граждан Российской Федерации и выдача пользователям ИС Министерства;

распечатка электронных файлов документов, содержащих ПД, на принтере ИС;

передача сведений на бумажных носителях и в электронном виде, обработанных пользователями ИС Министерства, в сторонние организации по каналам передачи данных.

14.3. Полученные МНИ регистрируются, ставятся на учет и хранятся в соответствии с требованиями инструкции по обращению с носителями КИ, а затем используются сотрудниками Министерства.

14.4. Задачи оформления, регистрации и передачи выходных данных выполняются сотрудниками, ответственными за ведение конфиденциального делопроизводства в подразделениях. Они регистрируют МНИ в соответствии с требованиями инструкции по обращению с носителями КИ. В соответствии с указанной инструкцией происходит оформление МНИ.

14.5. Задачи ввода, подготовки, обработки, хранения и вывода информации в ИС выполняются сотрудниками, ответственными за ведение конфиденциального делопроизводства в подразделениях. Задачи выполняются с помощью установленного на рабочей станции ИС ПО, указанного в утвержденном перечне разрешенного к использованию ПО. Все файлы, содержащие ПД, хранятся и обрабатываются только в специальных каталогах, входящих в утвержденный перечень защищаемых информационных ресурсов. Права доступа назначаются АИБ в соответствии с разрешительной системой доступа.

14.6. Сотрудники, ответственные за ведение конфиденциального делопроизводства в подразделениях, выполняют копирование файлов с МНИ в специальные каталоги на жестком диске ПЭВМ, а также (в случае необходимости) предварительное изменение скопированных файлов, содержащих текстовую информацию (технической документации, электронных документов и т.д.).

14.7. Сотрудниками, ответственные за ведение конфиденциального делопроизводства в подразделениях, создают конфиденциальные документы, осуществляют их редактирование, уничтожение, хранение в специальных каталогах на жестком диске ПЭВМ или учтенных МНИ.

14.8. Запись созданных текстовых файлов на учтенные МНИ осуществляется сотрудниками в соответствии с их функциональными обязанностями и разрешительной системой доступа.

14.9. Задача регистрации созданных текстовых файлов выполняется пользователями ИС вручную, сразу после подготовки конфиденциальных файлов и сохранения их на жесткий диск ПЭВМ, копирования конфиденциальных файлов на МНИ.

14.10. Удаление файлов с жестких магнитных дисков или МНИ осуществляется специальными средствами удаления информации, в ходе нескольких циклов затирания информации. В случае если МНИ выводится из обращения, он подлежит физическому уничтожению в соответствии с требованиями инструкции по обращению с носителями КИ.

14.11. Настройка, управление и техническое сопровождение СЗИ проводится АИБ и включает следующие операции:

установка и настройка безопасной операционной среды для пользователей ИС. На этом этапе производится:

установка и настройка операционной системы рабочих станций; подключение и конфигурирование устройств ввода - вывода информации в (из) ИС;

установка и настройка СЗИ;

регистрация в СЗИ пользовательских учетных записей и настройка прав доступа для каждого пользователя в соответствии с его функциональными обязанностями (в том числе программирование, регистрация и выдача пользователям ИС персональных идентификаторов, а также учет и контроль за наличием их у пользователей);

создание, предварительное наполнение информацией (не содержащей сведения, составляющие государственную тайну) и конфигурирование ресурсов ИС;

реализация правил разграничения доступа к этим ресурсам в соответствии с разрешительной системой доступа, настройка парольной политики, политики затирания данных и т.д. (права доступа пользователей к программам, каталогам, файлам определены в разрешительной системе доступа к защищаемым ресурсам ИС Министерства);

непрерывный мониторинг безопасности в ИС с целью выявления нарушений правил разграничения доступа пользователей ИС, диагностики и последующего устранения выявленных неисправностей или ошибок в работе программно-аппаратного обеспечения операционной среды ИС. Данная задача выполняется отделом развития и управления информационными ресурсами путем регулярного анализа системных журналов операционной системы и СЗИ от НСД, регулярных проверок соответствия реализованных в ИС правил разграничения доступа к ресурсам требованиям разрешительной политики доступа и АИБ путем регулярных проверок правильности соблюдения пользователями требований по защите информации;

регулярное сопровождение подсистемы безопасности с целью обеспечения эффективности работы пользователей ИС и защиты информации. Данная задача выполняется АИБ и ответственным за эксплуатацию ПЭВМ (в части, касающейся организационных мероприятий по защите информации) регулярно (по расписанию) или при обнаружении внештатных ситуаций и регламентируется порядком технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИС. Задача включает следующие операции: регулярное проведение инструктажа пользователей по безопасной работе в ИС, устранение выявленных неисправностей и ошибок (осуществляет АИБ), регулярные обновление прикладного ПО и обеспечение его целостности.

15. Этапы технологического процесса

15.1. Доступ пользователей к работе в ИС:

15.1.1. доступ пользователей к информационным ресурсам определяется на основании списка постоянных пользователей ИС и перечня защищаемых информационных ресурсов, утверждённого министром сельского хозяйства Алтайского края. Права доступа к информационным ресурсам назначаются каждому пользователю на основании разрешительной системы доступа, разрабатываемой АИБ;

15.1.2. разграничение прав доступа пользователей к информационным ресурсам и установление полномочий этих пользователей реализуется средствами ОС и дополнительными средствами СЗИ от НСД;

15.1.3. вход в систему осуществляется по персональному имени (персональному идентификатору) и паролю конкретного пользователя. При успешном входе в систему пользователь получает право доступа к устройствам, каталогам, файлам и программам, установленные АИБ;

15.1.4. при увольнении пользователя или переходе в другое подразделение системным администратором на основании приказа в последний день работы пользователя (или иной день, указанный в приказе), производится удаление учетной записи пользователя и всех его ресурсов (за исключением необходимых для работы других пользователей).

15.2. Начало сеанса работы:

15.2.1. перед началом сеанса работы пользователь включает свою рабочую станцию и проходит процедуру аутентификации;

15.2.2. в процессе аутентификации пользователь использует свои личные логин и пароль.

15.3. Регистрация пользователей и назначение прав доступа:

15.3.1. регистрация пользователей и назначение прав доступа производится системным администратором на основании заявления о создании (продлении) учетной записи пользователя;

15.3.2. зарегистрированный пользователь устанавливает свой личный пароль;

15.3.3. право доступа устанавливаются пользователю средствами ОС или СЗИ в соответствии с разрешительной системой доступа;

15.3.4. удаление пользователя выполняется однократно при необходимости выведения сотрудников из числа пользователей ИС Министерства.

15.4. Работа с файлами документов, внесение изменений, хранение:

15.4.1. файлы документов разрабатываются на рабочем месте пользователем, зарегистрированным в ИС Министерства;

15.4.2. работа пользователя при подготовке файла документа возможна только после успешного прохождения процедуры аутентификации в ИС;

15.4.3. пользователи имеют право постоянного хранения файлов с конфиденциальными и не конфиденциальными данными, ПД на жестком магнитном диске только в специально выделенных системным администратором каталогах;

15.4.4. разработка и подготовка к печати документов производится с применением установленных на рабочей станции текстовых и табличных редакторов;

15.4.5. распечатка документов производится на принтере, размещенном на ОИ и включенном в технический паспорт этого ОИ;

15.4.6. по окончании сеанса подготовки документа производится его сохранение в виде файла в разрешенном каталоге или на закрепленном за пользователем МНИ, соответствующим образом зарегистрированный;

15.4.7. в случае отсутствия необходимости дальнейшей работы с документом, впервые набранным при помощи клавиатуры, пользователь может отказаться от сохранения его в виде файла;

15.4.8. пользователь может также отказаться от сохранения внесенных в файл изменений.

15.5. Уничтожение файлов, содержащих конфиденциальные данные:

15.5.1. удаление данных (файлов) и временных файлов производится штатными средствами ОС при включенном режиме затирания данных или СЗИ от НСД (в том числе автоматическое обнуление файла подкачки);

15.5.2. уничтожение файла может быть произведено без распечатки документа, если в документе отпала необходимость;

15.5.3. при установке операционной системы должна быть отключена функция удаления файлов через корзину;

15.5.4. при установке СЗИ от НСД в ней должна быть активирована функция затирания данных с применением не менее 1 цикла затирания;

15.5.5. факт удаления КИ, в том числе ПД, с МНИ регистрируется в специальном журнале. Запись в журнале производит пользователь, уничтоживший эту информацию.

15.6. Работа с МНИ:

15.6.1. для разработки и хранения файлов с КИ, в том числе ПД, могут использоваться МНИ, учтенные в установленном порядке в соответствии с требованиями инструкции по обращению с носителями КИ;

15.6.2. в качестве МНИ в ИС Министерства могут использоваться (разрешены к использованию) следующие накопители информации:

оптические (лазерные) диски;

USB flash-накопители (накопители информации, подключаемые к USB порту ввода - вывода ПЭВМ).

USB flash-накопители учитываются в установленном порядке в соответствии с требованиями инструкции по обращению с носителями конфиденциальной информации;

15.6.3. МНИ при необходимости выдаются каждому пользователю из числа сотрудников, обрабатывающих конфиденциальные сведения и ПД. Выданный носитель предназначен только для хранения файлов подготовленных документов. Операции с МНИ для КИ, в том числе ПД, могут проводиться только на ПЭВМ, входящей в состав ИС, предназначенных для работы с информацией соответствующей категории.

15.7. Подготовка МНИ. Выведение из обращения МНИ:

15.7.1. при необходимости создания нового МНИ пользователь регистрирует его в соответствии с требованиями инструкции по обращению с КИ;

15.7.2. при необходимости пользователь сдает зарегистрированный МНИ АИБ с целью его подготовки для дальнейшего использования на ПЭВМ, входящей в состав ИС;

15.7.3. выведение МНИ из обращения производится путем его физического уничтожения, при этом составляется акт соответствующей формы, предусмотренной инструкцией по обращению с носителями КИ.

15.8. Создание файлов на МНИ:

15.8.1. условиями, необходимыми для выполнения данной процедуры, являются:

разрешение пользователю самостоятельно копировать файлы на МНИ и обратно;

наличие у пользователя подготовленного и зарегистрированного соответствующим образом МНИ.

15.9. Хранение МНИ пользователя:

15.9.1. хранение МНИ пользователя должно осуществляться в соответствии с требованиями инструкции по обращению с носителями КИ, в том числе ПД;

15.9.2. распечатка документов должна производиться на печатающем устройстве компьютера (принтере);

15.9.3. условием, необходимым для распечатки документов, является наличие у пользователя:

права доступа к защищаемым ресурсам ИС;

подготовленных и зарегистрированных соответствующим образом листов;

15.9.4. регистрация листов, используемых для распечатки конфиденциальных документов, осуществляется пользователем в соответствии с требованиями инструкции по обращению с носителями КИ;

15.9.5. пользователь, распечатавший конфиденциальный документ, немедленно регистрирует его у сотрудника, ответственного за ведение конфиденциального делопроизводства;

15.9.6. оформление, распечатка, учёт и уничтожение документов производится в соответствии с требованиями указанного технологического процесса, инструкцией по работе пользователя в ИС, инструкцией по обращению с носителями КИ;

15.9.7. контроль за распечаткой документов возлагается на АИБ.

15.10. Резервное копирование:

15.10.1. резервное копирование информационных ресурсов производится системным администратором в соответствии с правами доступа на резервный сервер, определенными в порядке, установленным инструкцией по резервному копированию.

15.11. Передача информации:

15.11.1. передача файлов КИ, в том числе ПД, на МНИ в другие подразделения Министерства, а также в организации иной ведомственной подчинённости производится по каналам связи, в соответствии с требованиями законодательства Российской Федерации по обеспечению защиты КИ и инструкцией по обращению с носителями КИ.

15.12. Завершение сеанса работы:

15.12.1. по завершении работы пользователь выполняет штатную процедуру завершения работы, выключает рабочую станцию и сдаёт имеющиеся МНИ сотруднику, ответственному за работу пользователей с МНИ.

16. Заключительные положения

16.1. Всем сотрудникам, допущенным к работе с КИ, в том числе ПД, разъясняется ответственность за нарушение правил получения, обработки, защиты КИ и ПД.

16.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД субъектов ПД, несут ответственность в соответствии с действующим законодательством.