Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Комитета по связи и информатизации Ленинградской области от 20 апреля 2017 г. N 13 "Об утверждении типовых организационно-распорядительных документов по защите информации, не содержащей сведения, составляющие государственную тайну"
- Приложение N 4. Порядок учета, хранения и уничтожения машинных носителей информации в органе исполнительной власти Ленинградской области
Приложение N 4. Порядок учета, хранения и уничтожения машинных носителей информации в органе исполнительной власти Ленинградской области
Приложение N 4
к приказу Комитета по связи
и информатизации Ленинградской
области от 20 апреля 2017 года N 13
Утверждаю
Руководитель
органа исполнительной власти
Ленинградской области
Порядок
учета, хранения и уничтожения машинных носителей информации в органе исполнительной власти Ленинградской области
1. Общие положения
1.1. Настоящий порядок, определяет правила учёта, маркировки, хранения, передачи другим лицам, осуществления ремонта, технического обслуживания и уничтожения машинных носителей информации в органе исполнительной власти Ленинградской области.
2. Машинные носители информации
2.1. Машинные носители информации - изделия и устройства, предназначенные для записи и обработки информации, входящие в состав средств вычислительной техники (СВТ), а также для хранения и перемещения записанной информации на машинные носители информации.
2.2. Виды МНИ:
- жесткие магнитные диски;
- гибкие магнитные диски;
- оптические и магнитооптические диски;
- устройства долговременной электронной памяти "Flash Memory";
2.3. Типы МНИ:
- отчуждаемые носители информации, - устанавливаются и/или подключаются к СВТ на время сеанса работы, а по его окончанию отключаются и хранятся в специальном хранилище;
- не отчуждаемые носители информации, - в процессе работы не снимаются и не изымаются из состава СВТ и находится там постоянно.
3. Правила обращения с машинными носителями информации
3.1. Действия с МНИ подлежат учету в "Журнале учета машинных носителей информации" (Приложение N 1).
3.2. Ответственность за ведение журнала возлагается на ответственного за защиту информации.
3.3. Выдача МНИ фиксируется в "Журнале учета машинных носителей защищаемой информации" и подтверждается подписью пользователя.
3.4. МНИ должны маркироваться этикетками, содержащими учетный номер, дату ввода в эксплуатацию, наименование органа исполнительной власти Ленинградской области - владельца МНИ.
3.5. МНИ содержащие биометрические персональные данные должны обеспечивать возможность идентифицировать информационную систему персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись.
3.6. Отчуждаемые носители информации маркируются этикеткой, закрепленной на лицевой стороне носителя.
3.7. Не отчуждаемые носители информации учитываются отдельно и (или) в составе СВТ. При этом соответственно маркируется сам носитель или корпус СВТ, в состав которого входит носитель.
3.8. СВТ в состав которого входит МНИ, вскрывается только в присутствии ответственного за защиту информации и должностного лица эксплуатирующего данное СВТ.
4. Правила хранения машинных носителей информации
4.1. При хранении МНИ должны соблюдаться условия, обеспечивающие сохранность информации, и исключающие несанкционированный доступ к ним, хищение, подмену и уничтожение.
4.2. Хранение и использование МНИ должно осуществляться в соответствии с техническими условиями изготовителя. Не допускается превышение срока эксплуатации, установленного изготовителем МНИ.
4.3. Необходимо обеспечивать раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях, а также носителей персональных данных от носителей, содержащих иную защищаемую информацию.
4.4. Для хранения МНИ используются хранилища (сейфы, металлические шкафы, и т.п.), оборудованные внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками.
В случае если на съемном МНИ хранятся данные в зашифрованном с использованием средств криптографической защиты информации (СКЗИ) виде, допускается хранение таких носителей в служебных помещениях вне сейфов (металлических шкафов).
4.5. МНИ с резервными копиями информации не выдаются для работы обычным пользователям и служат только для восстановления в случае аварии или поломки основного МНИ.
МНИ с резервными копиями рекомендуется хранить в отдельном хранилище.
4.6. В случае если на основании договора хранение носителей поручено другому лицу, существенным условием такого договора является обязанность обеспечения таким лицом безопасности переданной ему информации.
5. Порядок уничтожения носителей защищаемой информации
5.1. МНИ подлежат уничтожению в следующих случаях:
- достижения целей обработки информации или утраты необходимости в их достижении, для носителей, уничтожение информации на которых невозможно без уничтожения самого носителя;
- выхода из строя, повреждение МНИ, в результате которого невозможно осуществлять корректную обработку информации с использованием данного носителя;
- возникновения иных обстоятельств, в результате которых необходимо уничтожить носители, содержащие информацию.
5.2. Уничтожение осуществляется ответственным за защиту информации, с составлением акта об уничтожении МНИ, который подлежит хранению в течение пяти лет.
5.3. Вышедшие из строя МНИ ремонту не подлежат. Такие носители уничтожаются методом разборки и физического разрушения.
5.4. Уничтожение МНИ должно обеспечивать полное физическое и невосстановимое уничтожение содержащейся на них информации.
6. Права и обязанности работников при обращении с носителями защищаемой информации
6.1. Запрещается выносить носители из служебных помещений (за пределы контролируемой зоны) для работы с ними на дому, в гостиницах, общественном транспорте и т.д.
6.2. Право на перемещение МНИ за пределы контролируемой зоны предоставлено только тем лицам, которым оно необходимо для выполнения должностных обязанностей (функции).
6.3. Лицам, осуществляющим работу с МНИ, разрешено работать только с МНИ, переданным им в соответствии с настоящим порядком. Запрещается принимать и передавать другим лицам МНИ без соответствующего разрешения и учета в установленном порядке.
6.4. Руководители подразделений, в которых осуществляется работа с МНИ, должны пресекать действия, которые могут привести к хищению или разрушению носителей.
6.5. О факте утраты МНИ немедленно должен быть поставлен в известность ответственный за защиту информации.