Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики от 7 сентября 2017 г. N 59 "Об утверждении внутренних нормативных правовых актов по защите персональных данных"
- Приложение N 4. Инструкция по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в Местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики
Приложение N 4. Инструкция по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в Местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики
Приложение N 4
Утверждено
Распоряжением главы
местной администрации городского
поселения Залукокоаже Зольского
муниципального района
Кабардино-Балкарской Республики
от 07.09.2017 года N 59
Инструкция
по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в Местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики
Общие положения
Настоящая Инструкция разработана с целью обеспечения безопасности персональных данных при их хранении на съемных носителях.
Действие настоящей Инструкции распространяется на сотрудников Местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики (далее - Администрация), допущенных к обработке персональных данных.
Основные термины, сокращения и определения
Администратор информационной системы персональных данных - технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.
АРМ - автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
ИБ - информационная безопасность - комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
ИС - информационная система - система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
Носитель информации - любой материальный объект, используемый для хранения и передачи электронной информации.
ПК - персональный компьютер.
ПО - программное обеспечение вычислительной техники.
ПО вредоносное - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
Пользователь - работник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработке персональных данных и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.
Порядок использования носителей информации
Под использованием носителей информации в ИС понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.
В ИС допускается использование только учтенных носителей информации, которые являются собственностью Администрации и подвергаются регулярной ревизии и контролю.
Носители конфиденциальной информации предоставляются сотрудникам Администрации на основании письменного разрешения руководителя Администрации при:
- необходимости выполнения вновь принятым работником своих должностных обязанностей;
- возникновения у сотрудника Администрации производственной необходимости.
Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации
Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в Администрации подлежат учёту.
Каждый съемный носитель с записанной на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.
Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляет ответственный за организацию обработки персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.
При использовании сотрудниками носителей конфиденциальной информации необходимо
- Соблюдать требования настоящей Инструкции.
- Использовать носители информации исключительно для выполнения своих служебных обязанностей.
- Ставить в известность ответственного за обработку персональных данных о любых фактах нарушения требований настоящей Инструкции.
- Бережно относится к носителям конфиденциальной информации (персональных данных).
- Обеспечивать физическую безопасность носителей информации всеми разумными способами.
- Извещать ответственного за обработку персональных данных о фактах утраты (кражи) носителей конфиденциальной информации.
- Перед работой проверять носители конфиденциальной информации на наличие вредоносного ПО.
- Осуществлять вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату только с письменного разрешения руководителя.
- При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов данного типа.
В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений немедленно ставится в известность руководитель Администрации. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).
Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется "уполномоченной комиссией". По результатам уничтожения носителей составляется акт.
В случае увольнения или перевода работника в другое структурное подразделение, предоставленные носители конфиденциальной информации изымаются.
Запрещается
Использовать носители конфиденциальной информации в личных целях.
Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).
Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому и т.д.
Ответственность
Работники, нарушившие требования данной Инструкции, несут ответственность в соответствии с действующим законодательством.
С настоящей Инструкцией ознакомлен:
|
Должность |
Фамилия Имя Отчество |
Дата и подпись |
|
Глава |
|
|
|
Зам. главы |
|
|
|
Главный бухгалтер |
|
|
|
Главный специалист |
|
|
|
Ведущий специалист |
|
|
|
Ведущий специалист |
|
|