Инструкция по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в управлении городского развития Киселевского городского округа

  1. Общие положения

Настоящая Инструкция разработана с целью обеспечения безопасности персональных данных при их хранении на съемных носителях.

Действие настоящей Инструкции распространяется на сотрудников управления городского развития Киселевского городского округа (далее – УГР КГО), допущенных к обработке персональных данных.

  1. Основные термины, сокращения и определения

Администратор информационной системы персональных данных – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.

АРМ – автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.

ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.

ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.

Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.

ПК – персональный компьютер.

ПО – программное обеспечение вычислительной техники.

ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.

Пользователь – работник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработке персональных данных и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

  1. Порядок использования носителей информации

Под использованием носителей информации в ИС понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

В ИС допускается использование только учтенных носителей информации, которые являются собственностью УГР КГО и подвергаются регулярной ревизии и контролю.

Носители конфиденциальной информации предоставляются сотрудникам УГР КГО на основании разрешения начальника УГР КГО при:

  • необходимости выполнения вновь принятым работником своих должностных обязанностей;
  • возникновения у сотрудника УГР КГО производственной необходимости.
  1. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации

Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в УГР КГО подлежат учёту.

Каждый съемный носитель с записанными на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.

Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляет ответственный за организацию обработки персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.

  1. При использовании сотрудниками носителей конфиденциальной информации необходимо
    1. Соблюдать требования настоящей Инструкции.
    2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.
    3. Ставить в известность ответственного за обработку персональных данных о любых фактах нарушения требований настоящей Инструкции.
    4. Бережно относится к носителям конфиденциальной информации (персональных данных).
    5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.
    6. Извещать ответственного за обработку персональных данных о фактах утраты (кражи) носителей конфиденциальной информации.
    7. Перед работой проверять носители конфиденциальной информации на наличие вредоносного ПО.
    8. Осуществлять вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату только с письменного разрешения руководителя.
    9. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов данного типа.
    10. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений немедленно ставится в известность руководителя УГР КГО. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).
    11. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется акт.
    12. В случае увольнения или перевода работника в другое структурное подразделение, предоставленные носители конфиденциальной информации изымаются.
  2. Запрещается
    1. Использовать носители конфиденциальной информации в личных целях.
    2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).
    3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
    4. Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому и т. д.
  3. Ответственность

Работники, нарушившие требования данной Инструкции, несут ответственность в соответствии с действующим законодательством.