Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации Омсукчанского городского округа Магаданской области от 26 мая 2017 г. N 442 "Об утверждении Порядка учёта и хранения электронных носителей информации содержащих персональные данные в администрации Омсукчанского городского округа"
- Приложение N 2. Инструкция по порядку учета и хранения электронных носителей информации содержащих персональные данные в администрации Омсукчанского городского округа
Приложение N 2. Инструкция по порядку учета и хранения электронных носителей информации содержащих персональные данные в администрации Омсукчанского городского округа
Приложение N 2
к постановлению администрации
Омсукчанского городского округа
от 26.05.2017 г. N 442
Инструкция
по порядку учета и хранения электронных носителей информации содержащих персональные данные в администрации Омсукчанского городского округа
1. Общие положения.
1.1. Настоящая Инструкция разработана в соответствии с Федеральным законом от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", ГОСТ Р ИСО/МЭК 17799-2005 "Практические правила управления информационной безопасностью" и устанавливает порядок использования носителей информации, предоставляемых администрацией Омсукчанского городского округа (далее - администрацией округа) для использования в информационной системе.
1.2. Действие настоящей Инструкции распространяется на сотрудников администрации округа, подрядчиков и третью сторону.
2. Основные термины, сокращения и определения.
Администратор - технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации программного обеспечения и оборудования вычислительной техники.
АРМ - автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
ИБ - информационная безопасность - комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
ИС - информационная система - система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
Носитель информации - любой материальный объект, используемый для хранения и передачи электронной информации.
ПК - персональный компьютер.
ПО - Программное обеспечение вычислительной техники.
ПО вредоносное - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
ПО коммерческое - ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
Пользователь - работник администрации округа, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.
3. Порядок использования электронных носителей информации содержащих персональные данные.
3.1. Определить администраторами:
- консультанта отдела по правовой работе и информационному обеспечению администрации Омсукчанского городского округа - Жданова И.А.;
- главного специалиста отдела по правовой работе и информационному обеспечению администрации Омсукчанского городского округа - Дорофейчик П.А.
3.2. Под использованием электронных носителей информации содержащих персональные данные в ИС администрации округа понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и электронными носителями информации.
3.3. В ИС допускается использование только учтенных электронных носителей информации, которые являются собственностью администрации Омсукчанского городского округа.
3.4. К предоставленным администрацией округа электронным носителям информации содержащих персональные данные предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).
3.5. Электронные носители информации предоставляются сотрудникам Администрации округа в случаях:
- необходимости выполнения вновь принятым работником своих должностных обязанностей;
- возникновения у сотрудника Администрации округа производственной необходимости.
4. Порядок учёта, хранения электронных носителей информации содержащих персональные данные, твердыми копиями и их утилизации.
4.1. Все находящиеся на хранении и в обращении электронные носители информации содержащие персональные данные в администрации округа подлежат учету.
4.2. Каждый электронный носитель информации с записанной на нем информацией содержащей персональные данные должен иметь этикетку, на которой указывается его уникальный учетный номер.
4.3. Учет и выдачу электронных носителей информации в том числе с информацией содержащей персональные данные осуществляет администратор. Факт выдачи съемного носителя фиксируется в журнале учета электронных носителей информации.
4.4. Сотрудники администрации округа могут получать электронный носитель информации от уполномоченного сотрудника для выполнения работ на конкретный срок. По окончании работ пользователь сдает электронный носитель информации для хранения уполномоченному сотруднику.
4.5. При использовании сотрудниками электронных носителей информации содержащей персональные данные необходимо:
4.5.1. Соблюдать требования настоящей Инструкции.
4.5.2. Использовать электронные носители информации исключительно для выполнения своих служебных обязанностей.
4.5.3. Ставить в известность администраторов о любых фактах нарушения требований настоящей Инструкции.
4.5.4. Бережно относиться к электронным носителям информации содержащей персональные данные.
4.5.5. Обеспечивать физическую безопасность электронных носителей информации всеми разумными способами, в том числе хранение носителя в сейфе.
4.5.6. Извещать администраторов о фактах утраты (кражи) электронных носителей информации содержащей персональные данные.
4.6. При использовании электронных носителей информации запрещено:
4.6.1. Использовать электронные носители информации содержащей персональные данные в личных целях.
4.6.2. Передавать электронные носители информации содержащей персональные данные другим лицам (за исключением администраторов).
4.6.3. Хранить электронные носители информации содержащей персональные данные вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.
4.6.4. Выносить электронные носители информации содержащей персональные данные из служебных помещений для работы с ними на дому либо в других помещениях (местах).
4.7. Любое взаимодействие (обработка, прием, передача информации), инициированное работником администрации округа между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев, оговоренных с администраторами заранее). Администратор оставляет за собой право блокировать или ограничивать использование электронных носителей информации.
4.8. В случае выявления фактов несанкционированного и/или нецелевого использования электронных носителей информации содержащих персональные данные инициализируется служебная проверка, проводимая комиссией, состав которой утвержден главой администрации округа.
4.9. По факту выясненных обстоятельств составляется акт расследования инцидента и передается главе администрации округа для принятия мер согласно действующему законодательству.
4.10. Информация, хранящаяся на электронных носителях информации содержащих персональные данные, подлежит обязательной проверке на отсутствие вредоносного ПО.
4.11. При отправке или передаче электронных носителей информации содержащих персональные данные адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на электронных носителях информации осуществляется в порядке, установленном для документов для служебного пользования.
4.12. Вынос электронных носителей информации содержащих персональные данные для непосредственной передачи адресату осуществляется только с письменного разрешения управляющего делами администрации округа.
4.13. В случае утраты или уничтожения электронных носителей информации содержащих персональные данные либо разглашении содержащихся в них сведений, об этом немедленно ставится в известность управляющий делами администрации округа. По факту утраты носителя составляется акт. Соответствующие отметки вносятся в журналы учета электронных носителей информации.
4.14. Электронные носители информации содержащие персональные данные, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение электронных носителей информации содержащих персональные данные осуществляется уполномоченной комиссией. По результатам уничтожения носителей составляется акт по прилагаемой форме.
4.15. В случае увольнения или перевода работника, предоставленные ему электронные носители информации, изымаются.
5. Ответственность.
5.1. Работники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством.