Администрации Павловского муниципального района Ю. Ф. Русинов 2015 г



Скачать 75.03 Kb.
Дата17.02.2017
Размер75.03 Kb.
Просмотров121
Скачиваний0
ТипГлава

УТВЕРЖДАЮ

Глава администрации Павловского муниципального района

_________________ Ю.Ф. Русинов

«___» ___________2015 г.


Инструкция

по порядку учета и хранению съемных носителей персональных данных в администрации Павловского муниципального района Воронежской области

1. Общие положения


1.1. Настоящая Инструкция разработана в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования носителей информации.

1.2. Действие настоящей Инструкции распространяется на работников администрации Павловского муниципального района, подрядчиков и третью сторону.



2. Основные термины, сокращения и определения


  1. Администратор ИС  – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.

  2. АРМ – автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.

  3. ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.

  4. ИС  – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.

  5. Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.

  6. Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.

  7. ПК – персональный компьютер.

  8. ПО – программное обеспечение вычислительной техники.

  9. ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.

  10. ПО коммерческое  – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.

  11. Пользователь  – работник администрации, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.



3. Порядок использования носителей информации


3.1. Под использованием носителей информации в ИС администрации Павловского муниципального района понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью администрации Павловского муниципального района и подвергаются регулярной ревизии и контролю.

3.3. К предоставленным органам исполнительной власти носителям персональных данных предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).

3.4. Носители персональных данных предоставляются работниками администрации Павловского муниципального района по инициативе руководителей структурных подразделений в случаях:



  1. необходимости выполнения вновь принятым работником своих должностных обязанностей;

  2. возникновения у работника администрации Павловского муниципального района производственной необходимости.

  1. Порядок учета, хранения и обращения со съемными носителями персональных данных, твердыми копиями и их утилизации.

  1. все находящиеся на хранении и в обращении съемные носители с персональными данными в органе исполнительной власти подлежат учёту;

  2. каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер;

  3. учет и выдачу съемных носителей персональных данных осуществляют работники структурных подразделений, на которых возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации;

  4. сотрудники администрации Павловского муниципального района получают учтенный съемный носитель от уполномоченного работника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному работнику, о чем делается соответствующая запись в журнале учета.

  1. При использовании сотрудниками носителей конфиденциальной информации необходимо:

  1. соблюдать требования настоящей Инструкции;

  2. использовать носители информации исключительно для выполнения своих служебных обязанностей;

  3. ставить в известность ответственного за защиту персональных данных о любых фактах нарушения требований настоящей Инструкции;

  4. бережно относится к носителям персональных данных;

  5. обеспечивать физическую безопасность носителей информации всеми разумными способами;

  6. извещать ответственного за защиту персональных данных о фактах утраты (кражи) носителей персональных данных.

  1. При использовании носителей персональных данных запрещено:

  1. использовать носители персональных данных в личных целях;

  2. передавать носители персональных данных лицам, не имеющим доступ к обработке персональных данных в данной ИС;

  3. хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

  4. выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому и т. д.

  1. Любое взаимодействие (обработка, прием/передача информации), инициированное сотрудником администрации Павловского муниципального района между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с ответственным за защиту персональных данных заранее). Ответственный за защиту персональных данных оставляет за собой право блокировать или ограничивать использование носителей информации.

  2. Информация об использовании работником администрации Павловского муниципального района носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена главе администрации Павловского муниципального района.

  3. В случае выявления фактов несанкционированного и/или нецелевого использовании носителей персональных данных инициализируется служебная проверка, проводимая комиссией, состав которой определяется главой администрации Павловского муниципального района.

  4. По факту выясненных обстоятельств составляется акт расследования инцидента и передается главе администрации Павловского муниципального района для принятия мер согласно локальным правовым актам администрации Павловского муниципального района и действующему законодательству.

  5. Информация, хранящаяся на носителях персональных данных, подлежит обязательной проверке на отсутствие вредоносного ПО.

  6. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.

  7. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения.

  8. В случае утраты или уничтожения съемных носителей персональных данных либо разглашении содержащихся в них сведений немедленно ставится в известность начальник соответствующего структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.

  9. Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется акт по прилагаемой форме.

  10. В случае увольнения или перевода работника в другое структурное подразделение, предоставленные носители персональных данных изымаются.



4. Ответственность


4.1. Работники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством и локальными правовым актами администрации Павловского муниципального района.

Начальник отдела организационно –

информационной и кадровой работы

администрации Павловского муниципального района Г.Г. Бабаян


УТВЕРЖДАЮ

Глава администрации Павловского муниципального района

_________________ Ю.Ф. Русинов

«___» ___________2015 г.


АКТ

уничтожения съемных носителей персональных данных


Комиссия, наделенная полномочиями приказом ______________________ от №________ в составе:

________________________________________________________________________________________________________________________________________



(должности, ФИО)

провела отбор съемных носителей конфиденциальной информации (персональных данных), не подлежащих дальнейшему хранению:




п/п


Дата

Учетный номер съемного носителя

Примечание

























Всего съемных носителей_______________________________________(цифрами и прописью)
На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.).
Перечисленные съемные носители уничтожены путем

____________________________________________________________________

(разрезания, демонтажа и т.п.) ____________________________________________________________________
Председатель комиссии ____________________

Члены комиссии: ____________________

Начальник отдела организационно –

информационной и кадровой работы



администрации Павловского муниципального района Г.Г. Бабаян

Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал