Приложение. Порядок обращения со съемными машинными носителями информации в информационных системах Администрации Прикубанского муниципального района Карачаево-Черкесской Республики. Постановление администрации Прикубанского муниципального района Карачаево-Черкесской Республики от 17.01.2020 N 29 "Об утверждении порядка обращения со съемными машинными носителями информации ограниченного доступа"

Приложение

к постановлению администрации

Прикубанского муниципального района

от 17.01.2020 N 29

Порядок
обращения со съемными машинными носителями информации в информационных системах Администрации Прикубанского муниципального района Карачаево-Черкесской Республики

1. Термины и определения

1.1. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств.

1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Средство защиты информации - программное обеспечение, программно-аппаратное обеспечение, аппаратное обеспечение, вещество или материал, предназначенное или используемое для защиты информации.

1.5. Съемный машинный носитель персональных данных - сменный носитель персональных данных, предназначенный для записи и считывания персональных данных, представленных в стандартных кодах.

2. Общие положения

2.1. Настоящий Порядок обращения со съемными машинными носителями информации ограниченного доступа (далее - Порядок) в информационных системах Администрации Прикубанского муниципального района Карачаево-Черкесской республики (далее - ИС), разработан в соответствии с законодательством Российской Федерации об информации ограниченного доступа (далее - ИОД) и нормативно-методическими документами федеральных органов исполнительной власти по вопросам безопасности информации ограниченного доступа при ее обработке в ИС администрации Прикубанского муниципального района Карачаево-Черкесской республики (далее - Администрация).

2.2. Настоящий Порядок определяет:

- правила обращения со съемными машинными носителями ИОД;

- порядок организации учета съемных машинных носителей ИОД;

- порядок уничтожения съемных машинных носителей ИОД.

2.3. Под съемными машинными носителями понимаются следующие носители ИОД:

- оптические диски (CD, DVD) однократной и многократной записи;

- электронные накопители информации (флэш-память, съемные жесткие диски);

- иные носители информации.

2.4. Несъемные машинные носители подлежат учету в составе основных технических средств и систем ИС.

2.5. Порядок обязателен для исполнения всеми работниками Администрации, непосредственно осуществляющими обработку ИОД в ИС.

2.6. Настоящий Порядок является дополнением к действующим локальным нормативным актам (внутренним документам) по вопросам обеспечения безопасности сведений конфиденциального характера, и не исключает обязательного выполнения их требований.

3. Правила обращения со съемными машинными носителями информации ограниченного доступа

3.1. Обращение с машинными носителями ИОД должно осуществляется таким образом, чтобы исключались их утрата, порча и несанкционированный доступ к ним посторонних лиц.

3.2. При обращении со съемными машинными носителями ИОД в ИС, выполняются следующие основные правила:

- съемные машинные носители ИОД учитываются и выдаются пользователям под подпись;

- съемные машинные носители ИОД, срок эксплуатации которых истек, уничтожаются в установленном порядке;

- для выноса съемных машинных носителей ИОД за пределы контролируемой зоны, запрашивается специальное разрешение, а факт выноса фиксируется;

- право на перемещение съемных машинных носителей информации за пределы контролируемой зоны, имеют только те лица, которым оно необходимо для выполнения своих должностных обязанностей (функции);

- все съемные машинные носители ИОД хранятся в безопасном месте в соответствии с требованиями по их эксплуатации;

- все съемные машинные носители ИОД хранятся в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками;

- допускается хранение съемных машинных носителей ИОД вне сейфов (металлических шкафов) при условиях уничтожения (стирания) персональных данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов) с использованием средств стирания данных и остаточной информации, либо если на съемном машинном носителе ИОД хранится только ИОД в зашифрованном с использованием средств криптографической защиты информации виде.

3.3. Ответственным за хранение, учет и выдачу съемных машинных носителей ИОД, является ответственный за защиту информации в ИС.

4. Порядок организации учета съемных машинных носителей информации ограниченного доступа

4.1. Все находящиеся на хранении и в обращении съемные машинные носители ИОД учитываются ответственным за защиту информации в ИС в "Журнале учета съемных машинных носителей информации ограниченного доступа в информационных системах", форма которого приведена в Приложении 1 к настоящему Порядку.

4.2. Пользователи ИС для выполнения работ получают съемные машинные носители ИОД у ответственного за защиту информации в ИС. При получении делаются соответствующие записи в "Журнале учета съемных машинных носителей информации ограниченного доступа в информационных системах".

5. Порядок уничтожения съемных машинных носителей информации ограниченного доступа

5.1. Уничтожение ИОД производится только в следующих случаях:

- обрабатываемая ИОД подлежит уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

- ИОД является незаконно полученной или не является необходимой для заявленной цели обработки.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

5.1. Съемные машинные носители ИОД, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению.

5.2. Уничтожение съемных машинных носителей ИОД осуществляется комиссией по уничтожению, назначенной постановлением главы Администрации.

5.3. При уничтожении съемных машинных носителей ИОД необходимо:

- убедиться в том, что уничтожаются только та информация, которая предназначена для уничтожения;

- уничтожить съемные машинные носители подходящим способом, в соответствии с настоящим Порядком или способом, указанным в соответствующем требовании или распорядительном документе.

5.4. При уничтожении съемных машинных носителей ПДн применяются следующие способы:

- измельчение в специальной мультирезательной (мультиуничтожительной) машине или физическое уничтожение (разрушение) носителей информации - для съемных машинных носителей ИОД на оптических дисках;

- физическое уничтожение частей съемных машинных носителей ИОД - разрушение или сильная деформация - для носителей информации на жестком магнитном диске (уничтожению подлежат внутренние диски и микросхемы); SSD-дисках, USB- и Flash-носителях (уничтожению подлежат модули и микросхемы долговременной памяти);

- стирание с помощью сертифицированных средств уничтожения информации - для записей в базах данных и отдельных документов на машинном носителе.

5.5. По результатам уничтожения комиссией составляется "Акт уничтожения съемных машинных носителей информации ограниченного доступа", форма которого приведена в Приложении 2 к настоящему Порядку.

6. Ответственность

6.1. Все работники, осуществляющие обработки и защиту ИОД, обрабатываемую в ИС, обязаны ознакомиться с данным Порядком под подпись.

6.2. Работники несут персональную ответственность за выполнение требований настоящего Порядка.

7. Срок действия и порядок внесения изменений

7.1. Настоящий Порядок вступает в силу с момента его утверждения и действует бессрочно.

7.2. Настоящий Порядок подлежит пересмотру не реже одного раза в три года.

7.3. Изменения и дополнения в настоящий Порядок вносятся постановлением главы Администрации.

Заместитель главы администрации - управделами администрации муниципального района

З.В. Глоова