Приложение 2. Инструкция по обработке информации ограниченного доступа с использованием средств вычислительной техники в Управлении государственного заказа Ненецкого автономного округа. Приказ Управления государственного заказа Ненецкого автономного округа от 07.07.2017 N 10 "О порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа"

Приложение 2
к приказу Управления государственного заказа
Ненецкого автономного округа
от 7 июля 2017 г. N 10
"О порядке обращения со служебной информацией
ограниченного доступа в Управлении государственного заказа
Ненецкого автономного округа"

Инструкция
по обработке информации ограниченного доступа с использованием средств вычислительной техники в Управлении государственного заказа Ненецкого автономного округа

1. Настоящая инструкция, разработанная в соответствии с федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) и от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", (далее - Закон N 149-ФЗ) и определяет порядок обработки информации ограниченного доступа, не отнесенной к сведениям, составляющим государственную тайну (далее - служебная информация ограниченного доступа), с использованием средств вычислительной техники (далее - СВТ) в Управлении государственного заказа Ненецкого автономного округа (далее - Управление).

2. Обработка служебной информации ограниченного доступа должна производиться на СВТ, оснащённых системой защиты информации, в составе которой присутствуют система защиты информации от несанкционированного доступа и сертифицированное антивирусное программное обеспечение. В СВТ должны отсутствовать любые радиоинтерфейсы (беспроводные сетевые адаптеры, Bluetooth-адаптеры, GSM/GPRS/UMTS/LTE-модемы и т.п.)

3. СВТ, на котором производится обработка служебной информации ограниченного доступа, должно быть установлено таким образом, чтобы исключить несанкционированный просмотр выводимой на нём информации. В момент обработки служебной информации ограниченного доступа в помещении не должно находиться посторонних лиц, не допущенных к данной информации.

4. Не допускается обработка служебной информации ограниченного доступа на СВТ, подключенных (или имеющих возможность подключения) к информационно-телекоммуникационной сети Управления и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети "Интернет".

5. В случае если рабочее место не позволяет организовать выделенное СВТ для обработки служебной информации ограниченного доступа, перед началом обработки служебной информации ограниченного доступа на своём рабочем месте необходимо произвести следующие действия:

1) отключить используемое СВТ от информационно-телекоммуникационной сети Управления путём физического извлечения Ethernet-кабеля из разъёма СВТ;

2) извлечь из СВТ все съёмные машинные носители информации (CD/DVD диски, Flash-накопители, внешние жёсткие диски и т.п.), не требуемые для обработки служебной информации ограниченного доступа;

3) извлечь из разъёмов СВТ любые USB-устройства, использующие радиоинтерфейсы (мобильные телефоны, USB-модемы, Bluetooth-адаптеры и т.п.);

4) убедиться, что антивирусное программное обеспечение включено (резидентный модуль "Монитор") и имеет актуальную базу данных угроз;

5) при планируемом выводе на печать документов, содержащих служебную информацию ограниченного доступа, убедиться, что используемый принтер имеет прямое проводное подключение к СВТ и не является сетевым;

6) убедиться, что в оперативной памяти СВТ не загружены прикладные программные средства, не участвующие в обработке служебной информации ограниченного доступа (путём просмотра "Диспетчера задач").

6. Создание, редактирование, хранение электронных версий документов (черновиков), содержащих служебную ин