Приложение 2. Инструкция по обработке информации ограниченного доступа с использованием средств вычислительной техники в Департаменте строительства, жилищно-коммунального хозяйства, энергетики и транспорта Ненецкого автономного округа. Приказ Департамента строительства, жилищно-коммунального хозяйства, энергетики и транспорта НАО от 13.07.2017 N 42 "О порядке обращения со служебной информацией ограниченного доступа в Департаменте строительства, жилищно-коммунального хозяйства, энергетики и транспорта Ненецкого автономного округа"

Приложение 2
к приказу Департамента строительства,
жилищно-коммунального хозяйства, энергетики
и транспорта Ненецкого автономного округа
от 13 июля 2017 г. N 42
"О порядке обращения со служебной информацией
ограниченного доступа в Департаменте
строительства, жилищно-коммунального
хозяйства, энергетики и транспорта
Ненецкого автономного округа"

Инструкция
по обработке информации ограниченного доступа с использованием средств вычислительной техники в Департаменте строительства, жилищно-коммунального хозяйства, энергетики и транспорта Ненецкого автономного округа

1. Настоящая инструкция, разработанная в соответствии с федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных" и от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Положением о порядке обращения со служебной информацией ограниченного доступа в Департаменте строительства, жилищно-коммунального хозяйства, энергетики и транспорта Ненецкого автономного округа, определяет порядок обработки информации ограниченного доступа, не отнесенной к сведениям, составляющим государственную тайну (далее - служебная информация ограниченного доступа), с использованием средств вычислительной техники (далее - СВТ) в Департаменте.

2. Обработка служебной информации ограниченного доступа должна производиться на СВТ, оснащённых системой защиты информации, в составе которой присутствуют система защиты информации от несанкционированного доступа и сертифицированное антивирусное программное обеспечение. В СВТ должны отсутствовать любые радиоинтерфейсы (беспроводные сетевые адаптеры, Bluetooth-адаптеры, GSM/GPRS/UMTS/LTE-модемы и т.п.).

3. СВТ, на котором производится обработка служебной информации ограниченного доступа, должно быть установлено таким образом, чтобы исключить несанкционированный просмотр выводимой на нём информации. В момент обработки служебной информации ограниченного доступа в помещении не должно находиться посторонних лиц, не допущенных к данной информации.

4. Не допускается обработка служебной информации ограниченного доступа на СВТ, подключенных (или имеющих возможность подключения) к информационно-телекоммуникационной сети Департамента и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети "Интернет".

5. В случае если рабочее место не позволяет организовать выделенное СВТ для обработки служебной информации ограниченного доступа, перед началом обработки служебной информации ограниченного доступа на своём рабочем месте необходимо произвести следующие действия:

1) отключить используемое СВТ от информационно-телекоммуникационной сети Органов государственной власти Ненецкого автономного округа путём физического извлечения Ethernet-кабеля из разъёма СВТ;

2) извлечь из СВТ все съёмные машинные носители информации (CD/DVD диски, Flash-накопители, внешние жёсткие диски и т.п.), не требуемые для обработки служебной информации ограниченного доступа;

3) извлечь из разъёмов СВТ любые USB-устройства, использующие радиоинтерфейсы (мобильные телефоны, USB-модемы, Bluetooth-адаптеры и т.п.);

4) убедиться, что антивирусное программное обеспечение включено (резидентный модуль "Монитор") и имеет актуальную базу данных угроз;

5) при планируемом выводе на печать документов, содержащих служебную информацию ограниченного доступа, убедиться, что используемый принтер имеет прямое проводное подключение к СВТ и не является сетевым;

6) убедиться, что в оперативной памяти СВТ не загружены прикладные программные средства, не участвующие в обработке служебной информации ограниченного доступа (путём просмотра "Диспетчера задач").

6. Создание, редактирование, хранение электронных версий документов (черновиков), содержащих служебную информацию ограниченного доступа допускается только на съёмных машинных носителях служебной информации, учтённых в соответствии с Положением о порядке обращения со служебной информацией ограниченного доступа в Департаменте.

7. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.

8. По окончании обработки служебной информации ограниченного доступа необходимо произвести стирание остаточной информации на несъёмных носителях (жёстких дисках) и в оперативной памяти. Стирание остаточной информации в оперативной памяти производится путём перезагрузки ПЭВМ.

9. Отпечатанные на бумажных носителях документы, содержащие служебную информацию ограниченного доступа, регистрируются и учитываются в соответствии с Положением о порядке обращения со служебной информацией ограниченного доступа в Департаменте.

10. Хранение учтённых съёмных машинных носителей служебной информации производится в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников Департамента.

11. Контроль за исполнением настоящей инструкции осуществляют руководители соответствующих структурных подразделений Департамента.