Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ департамента финансов администрации г. Салехард Ямало-Ненецкого автономного округа от 11 января 2017 г. N 4 "Об утверждении инструкций по защите персональных данных в департаменте финансов Администрации города Салехарда"
- Приложение N 9. Инструкция по порядку учёта, хранения съёмных носителей персональных данных в департаменте финансов Администрации города Салехарда
Приложение N 9. Инструкция по порядку учёта, хранения съёмных носителей персональных данных в департаменте финансов Администрации города Салехарда
Приложение N 9
к приказу
департамента финансов
администрации г. Салехард
от 11 января 2017 г. N 4
Инструкция
по порядку учёта, хранения съёмных носителей персональных данных в департаменте финансов Администрации города Салехарда
Термины и определения
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Администратор информационной безопасности - лицо, ответственное за защиту автоматизированных рабочих мест от несанкционированного доступа к информации.
1. Общие положения
1.1. Все находящиеся на хранении и в обращении съёмные носители ПДн подлежат учёту.
1.2. Носители информационных ресурсов, содержащих персональные данные, должны сдаваться на хранение.
2. Порядок использования съёмных носителей ПДн
2.1. Под использованием съёмных носителей ПДн при работе в ИСПДн понимается их подключение к инфраструктуре ИСПДн с целью обработки, приема/передачи информации между ИСПДн и носителями информации.
2.2. В ИСПДн допускается использование только учтенных съёмных носителей ПДн, которые являются собственностью департамента финансов Администрации города Салехарда (далее - Департамент финансов) и подвергаются регулярной ревизии и контролю.
2.3. К съёмным носителям ПДн предъявляются те же требования информационной безопасности, что и для стационарных автоматизированных рабочих мест (целесообразность дополнительных мер обеспечения информационной безопасности определяется администратором информационной безопасности).
2.4. Съёмные носители ПДн предоставляются работникам по инициативе ответственных за обработку персональных данных в структурном подразделении в случаях:
- необходимости выполнения вновь принятыми работникам своих должностных обязанностей;
- возникновения производственной необходимости обработки ПДн.
3. Порядок учёта, хранения и обращения со съёмными носителями ПДн
3.1. Все находящиеся на хранении и в обращении съёмные носители ПДн подлежат учёту.
3.2. Каждый съёмный носитель ПДн с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учётный номер.
3.3. Учёт и выдачу съёмных носителей ПДн осуществляет администратор информационной безопасности. Факт выдачи съемного носителя ПДн фиксируется в журнале учёта съёмных носителей ПДн.
3.4. Работники получают учтенный съёмный носитель ПДн от уполномоченного работника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учёта. По окончании работ пользователь сдает съёмный носитель ПДн для хранения уполномоченному работнику, о чем делается соответствующая запись в журнале учёта.
3.5. При использовании работниками съёмных носителей ПДн необходимо:
3.5.1. Соблюдать требования настоящей Инструкции;
3.5.2. Использовать съёмные носители ПДн исключительно для выполнения своих служебных обязанностей;
3.5.3. Ставить в известность администратора информационной безопасности о любых фактах нарушения требований настоящей Инструкции;
3.5.4. Бережно относится к съёмным носителям ПДн;
3.5.5. Обеспечивать физическую безопасность съёмным носителям ПДн всеми разумными способами;
3.5.6. Извещать администратора информационной безопасности о фактах утраты (кражи) съемного носителя ПДн.
3.6. При использовании съёмных носителей ПДн запрещено:
3.6.1. Использовать съёмные носители ПДн в личных целях;
3.6.2. Передавать съёмные носители ПДн другим лицам (за исключением администратора безопасности);
3.6.3. Хранить съёмные носители ПДн вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
3.6.4. Выносить съёмные носители ПДн из служебных помещений для работы с ними на дому и т. д.
3.7. Любое взаимодействие (обработка, прием/передача информации), инициированное сотрудником между ИСПДн и неучтенными (личными) съёмными носителями информации, рассматривается как несанкционированное (за исключением случаев, оговоренных с администратором информационной безопасности заранее). Администратор информационной безопасности оставляет за собой право блокировать или ограничивать использование съёмных носителей информации.
3.8. Информация об использовании работником носителей ПДн в ИСПДн протоколируется и, при необходимости, может быть предоставлена администратором информационной безопасности.
3.9. В случае выявления фактов несанкционированного и/или нецелевого использовании съёмных носителей ПДн инициализируется служебная проверка, проводимая комиссией, создаваемой приказом Департамента финансов (далее - комиссия).
3.10. По факту выясненных обстоятельств комиссией составляется акт расследования инцидента и передается начальнику департамента для принятия мер согласно действующему законодательству Российской Федерации.
3.11. Информация, хранящаяся на съёмных носителях ПДн, подлежит обязательной проверке на отсутствие вредоносного программного обеспечения.
3.12. При отправке или передаче персональных данных адресатам на съёмные носители ПДн записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съёмных носителях ПДн осуществляется в порядке, установленном для документов для служебного пользования.
3.13. Вынос съёмных носителей ПДн для непосредственной передачи адресату осуществляется только с письменного разрешения администратора информационной безопасности.
3.14. В случае утраты или уничтожения съёмных носителей ПДн, либо разглашении содержащихся в них сведений немедленно ставится в известность администратор информационной безопасности. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учёта бумажных и съёмных носителей ПДн.
3.15. Съёмные носители ПДн, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение съёмных носителей ПДн осуществляется комиссией. По результатам уничтожения съёмных носителей ПДн составляется акт уничтожения ПДн.
3.16. В случае увольнения или перевода работника в другое структурное подразделение предоставленные съёмные носители ПДн изымаются.
4. Ответственность
4.1. Работники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством Российской Федерации.