(3852) 371-451
Комитет по земельным ресурсам и землеустройству города Барнаула

Описание системы защиты персональных данных.

 

1.         ‍Перечень используемых определений, обозначений и сокращений

              АИБ – администратор информационной безопасности.

              КИ – конфиденциальная информация.

              ИС – информационная система.

              ЛВС – локальная вычислительная сеть.

              МНИ – отчуждаемые машинные носители информации.

              НСД – несанкционированный доступ.

              ОИ – объект информатизации.

              ПДн – персональные данные.

              ПО – программное обеспечение.

              ПЭВМ – персональная электронно-вычислительная машина.

              СЗИ – средство защиты информации.

              Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

              Администратор сети – сотрудник или группа сотрудников, который выполняет функции администратора информационной безопасности, осуществляющие непосредственную организацию и выполнение работ по созданию (модернизации), техническому обслуживанию и управлению (администрированию) информационной управляющей ЛВС, включая технические аспекты информационной безопасности.

              Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности. Чаще всего аутентификация выполняется путем набора пользователем своего пароля на клавиатуре компьютера.

              Идентификатор доступа – уникальный признак субъекта или объекта доступа.

              Идентификация – присвоение субъектам доступа (пользователям, процессам) и объектам доступа (информационным ресурсам, устройствам) идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

              Администратор информационной безопасности – специалист или группа специалистов, осуществляющие контроль за обеспечением защиты информации в ЛВС, а также осуществляющие организацию работ по выявлению и предупреждению возможных каналов утечки информации, потенциальных возможностей осуществления НСД к защищаемой информации.

              Информация – сведения (сообщения, данные) независимо от формы их представления.

              Информационная безопасность – состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие в организации.

              Информационная система – совокупность программного обеспечения и технических средств, используемых для хранения, обработки и передачи информации, с целью решения различных задач подразделений. В организации используются различные типы информационных систем для решения различных задач.

              Информационные ресурсы – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий, используемая в процессах организации.

              Конфиденциальная информация – информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

              Локальная вычислительная сеть (ЛВС) – группа ЭВМ, а также периферийное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий.

              Несанкционированный доступ к информации (НСД) – доступ к информации, нарушающий правила разграничения уровней полномочий пользователей.

              Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

              Операционная система – системная программа, осуществляющая взаимодействие пользователя и прикладных программ с аппаратной частью ЭВМ.

              Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

              Пароль – идентификатор субъекта доступа, который является его (субъекта) секретом.

              Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

              Пользователь ЛВС – сотрудник Комитета (штатный, временный, работающий по контракту и т.п.), а также прочие лица (подрядчики, аудиторы и т. п.), зарегистрированный в корпоративной сети в установленном порядке и получивший права на доступ к ресурсам корпоративной сети в соответствии со своими функциональными обязанностями.

              Программное обеспечение – совокупность прикладных программ, установленных на сервере или ЭВМ.

              Рабочая станция – персональный компьютер, на котором пользователь сети выполняет свои служебные обязанности.

              Сервер – выделенный компьютер, имеющий разделяемые ресурсы, выполняющий определенный перечень задач и предоставляющий пользователям ЛВС ряд сервисов.

              Структурное подразделение – структурное подразделение Комитета с самостоятельными функциями, задачами и ответственностью.

2.         ‍Общие положения:

a.          ‍Описание технологического процесса обработки информации в ИС, в том числе ИСПДн (далее – ИС) Комитета по земельным ресурсам и землеустройству города Барнаула (далее – Комитет по земельным ресурсам и землеустройству города Барнаула) разработано в соответствии с Федеральным законом от 26.07.2007 № 152-ФЗ   «О персональных данных» Федеральным законом.

3.         ‍Назначение. Решаемые задачи:

a.          ‍ИС Комитета предназначены для разработки, распечатки, хранения информации в электронном виде КИ, в том числе ПДн (далее – КИ).

b.         ‍С документами, содержащими сведения ограниченного распространения, работают сотрудники Комитета, имеющие соответствующую форму допуска и доступ к ресурсам ИС, в том числе ИСПДн.

c.          ‍Технологический процесс обработки информации в ИС включает в себя:

i.           ‍внесение КИ в базы данных, просмотр и редактирование необходимой информации, печать документов на бумажном носителе, обмен файлами на МНИ по каналам связи;

ii.         ‍обеспечение необходимого уровня безопасности обработки, хранения и передачи КИ.

d.         ‍Основными задачами применения ИС:

i.           ‍работа с базами данных КИ внесение в них изменений, их хранение и уничтожение;

ii.         ‍работа с файлами конфиденциальных документов;

iii.      ‍подготовка и работа с МНИ для передачи их по каналам связи;

iv.       ‍распечатка документов, содержащих КИ;

v.         ‍размножение необходимого числа экземпляров документов на принтере;

vi.       ‍обеспечение необходимого уровня безопасности обработки, хранения КИ;

vii.    ‍обеспечение в ИС разграничения доступа к КИ;

viii. ‍антивирусная защита программной среды и данных;

ix.       ‍регистрация пользователей СЗИ от НСД перед началом сеанса работы на ПЭВМ, входящей в состав ИС, назначение им прав доступа к защищаемым ресурсам;

x.         ‍резервное копирование информации на МНИ, учтенные в установленном порядке в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации;

xi.       ‍восстановление информации, поврежденной или стертой при сбоях в работе ПЭВМ с резервных копий.

4.         ‍Расположение ОИ. Организация охраны и контроля доступа

a.          ‍ИС, обрабатывающие КИ, расположены в зданиях по адресу 656043, Алтайский край, г Барнаул ул Короленко д. 65‍.

b.         ‍Помещения Комитета оборудованы техническими средствами защиты (сигнализация), ведется физическая охрана помещений.

c.          ‍Доступ сотрудников и других лиц в помещения Комитета, в которых осуществляется обработка КИ, осуществляется в соответствии с утвержденным списком лиц, имеющих доступ к КИ.

5.         ‍Состав информационной системы, обрабатывающей конфиденциальную информацию, и информационных систем персональных данных:

a.          ‍В состав ИС Комитета, обрабатывающих КИ, входят АРМ, которые функционируют в рамках локальной сети и имеют подключение к сети Интернет.

6.         ‍Источники данных:

a.          ‍Источниками данных для ИС Комитета являются:

i.           ‍данные на бумажных носителях;

ii.         ‍данные на МНИ-файлы, передаваемые из другой ИС;

iii.      ‍вводимые сотрудниками данные – сведения, вводимые с клавиатуры операторами (пользователями).

7.         ‍Входные данные:

a.          ‍Входными данными является информация, поступающая в ИС на различных носителях: данные на бумажных носителях, данные на МНИ, данные, вводимые операторами (пользователями) с клавиатуры.

b.         ‍Исходные данные поступают в ИС Комитета от сотрудников, сторонних организаций и клиентов, обращающихся в Комитет.

c.          ‍Все носители информации регистрируются, хранятся и передаются в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации.

8.         ‍Выходные данные ИС:

a.          ‍Выходными данными являются подготовленные и распечатанные в ИС конфиденциальные и не конфиденциальные текстовые документы, файлы, передаваемые по каналам связи.

9.         ‍Используемые программные средства:

a.          ‍На ПЭВМ Комитета установлены Windows 7 Professional 32bit, Windows 7 Professional 64bit, Windows 10 Professional 64bit. Дистрибутивы версий ОС хранятся у АИБа.

b.         ‍Функции, права и обязанности ответственных за эксплуатацию объекта информатизации регламентируются Инструкцией по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав ИС.

c.          ‍Разрешенное к использованию ПО указывается в перечне разрешенного к использованию в ИС ПО, который разрабатывается АИБом совместно с системным администратором. Пользователям запрещено приносить и устанавливать на рабочие станции ИС ПО без согласования с АИБом.

10.     ‍Ресурсы ИС, в том числе ИСПДн, обрабатывающих КИ:

a.          ‍К ресурсам ИС Комитета относятся файлы, каталоги, тома, диски, устройства вывода информации (СD-RW, COM и LPT порты, порты USB).

b.         ‍Информационные ресурсы, предназначенные для хранения и обработки КИ перечислены в утвержденном перечне защищаемых информационных ресурсов.

c.          ‍Разграничение доступа пользователей к портам ввода-вывода информации в ИС Комитета реализовано в разрешительной системе доступа.

d.         ‍Если доступ пользователя к конкретному информационному ресурсу не определен, то доступа к нему они не имеют.

e.          ‍Запрещается хранить КИ на ресурсах, отличных от перечисленных в утвержденном перечне защищаемых ресурсов.

11.     ‍Антивирусная защита:

a.          ‍Антивирусная защита осуществляется с применением разрешенных программных средств в соответствии с Инструкцией по проведению антивирусного контроля в информационных системах.

b.         ‍Используемые антивирусные средства указываются в Перечне разрешенного к использованию программного обеспечения.

12.     ‍Обеспечение безопасности информации:

a.          ‍Оператор должен обеспечивать надлежащие условия защиты КИ, хранящихся в используемых ИС от несанкционированного доступа, использования, распространения, искажения и уничтожения. Сотрудники, уполномоченные осуществлять обработку персональных данных, несут ответственность за защиту КИ в порядке, предусмотренном действующим законодательством Российской Федерации.

b.         ‍Настройку СЗИ от НСД для конкретных пользователей, контроль её работы, обновление антивирусных баз, диагностику и устранение неисправностей или сбоев в работе программного или аппаратного обеспечения осуществляет АИБ с обязательным подписанием совместного протокола об установке ПО с указанием даты установки, фамилии, имени, отчества, должности получателя – ответственного лица оператора.

c.          ‍Функции, права, обязанности АИБа, а также порядок ремонта и модернизации регламентируются специально разработанной Инструкцией по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав ИС и должностной инструкцией АИБа.

d.         ‍Повседневный контроль защищенности ИС от НСД проводится АИБом. Контроль осуществляется с помощью штатных средств СЗИ от НСД. Основным средством контроля является анализ системного журнала.

e.          ‍Доступ пользователей к работе в ИС осуществляется в строгом соответствии со списком постоянных пользователей ИС, разрабатываемым АИБом и системным администратором.

f.           ‍Допускается наличие только пользователей ИС, указанных в списке постоянных пользователей, имеющих доступ к КИ.

g.         ‍При необходимости исполнителям может быть выдан персональный электронный идентификатор СЗИ, предназначенный для идентификации при входе в систему.

h.         ‍Программирование, учет выдачи персональных электронных идентификаторов от СЗИ и контроль за их наличием возлагается на АИБа.

i.           ‍Права доступа пользователей к программам, каталогам, файлам определены в списке постоянных пользователей ИС (матрица доступа к защищаемым ресурсам).

j.           ‍Порядок работы пользователя определены в соответствующем положении по работе пользователя в ИС Комитета.

13.     ‍Пользователи:

a.          ‍Пользователями ИС являются сотрудники Комитета в строгом соответствии со списком постоянных пользователей ИС, имеющими соответствующие права допуска, и не сотрудники организации (внешние пользователи), осуществляющие доступ к системе только в рамках установленных оператором полномочий. В рамках управления доступом пользователей ИС к ресурсам ИС и в соответствии с решаемыми задачами выделены следующие категории пользователей:

i.           ‍АИБ обладает всей полнотой доступа к ресурсам ИС организует и контролирует работу ИС, объектов информатизации, других пользователей.

ii.         ‍администратор информационных систем (далее – администратор ИС);

iii.      ‍пользователи, имеющие доступ к АРМ объектов информатизации на основании приказа о допуске к АРМ;

iv.       ‍внешние пользователи.

b.         ‍Администратор ИС и /или АИБ осуществляет: настройку систем защиты от НСД, контроль их работы, обновление антивирусных баз, диагностику и устранение неисправностей или сбоев в работе программного или аппаратного обеспечения, также в его обязанности входит выполнение резервного копирования и восстановления информации. Функции, права и обязанности администратора ИС и АИБа регламентируются должностными инструкциями.

c.          ‍Пользователи ИС (операторы) непосредственно осуществляют подготовку, ввод, обработку, хранение и удаление информации в ИС, в том числе ИСПДн. В зависимости от выполняемых в ИС задач и для реализации правил разграничения доступа к ресурсам ИС, в том числе ИСПДн могут выделяться группы пользователей. Группы пользователей и права доступа различных групп к информационным ресурсам назначаются в соответствии с разрешительной системой доступа. Функции, права и обязанности пользователя ИС регламентируются соответствующими инструкциями по работе пользователя в ИС.

d.         ‍Внешние пользователи проходят процедуру идентификации и аутентификации для всех видов доступа, кроме тех видов доступа, которые определяются как действия, разрешенные до идентификации и аутентификации. Оператором должен быть установлен перечень действий внешних пользователей разрешенных до прохождения ими процедур идентификации и аутентификации, и запрет действий внешних пользователей, не включенных в перечень разрешенных действий, до прохождения ими процедур идентификации и аутентификации.

              Разрешение действий внешних пользователей до прохождения ими процедур идентификации и аутентификации осуществляется, в том числе при предоставлении внешним пользователям доступа к общедоступной информации Комитета (веб-сайтам, порталам, иным общедоступным ресурсам).

              После прохождения процедуры идентификации и аутентификации внешние пользователи осуществляют доступ к информационным ресурсам в соответствии с правами установленными АИБом для внешних пользователей ИС Комитета.

14.     ‍Задачи ИС:

a.          ‍Технологический процесс обработки информации в ИС Комитета включает в себя:

i.           ‍задачу получения исходных данных, их подготовка, оформление, регистрация и выдача пользователям ИС Комитета;

ii.         ‍задачу оформления, регистрации и передачи выходных данных;

iii.      ‍задачу ввода, подготовки, обработки, хранения и вывода информации в ИС;

iv.       ‍регистрации созданных текстовых файлов.

b.         ‍Задача получения исходных данных, их подготовка, оформление, регистрация и выдача пользователям ИС состоит из следующих этапов:

i.           ‍получение ПДн, на бумажных носителях и в электронном виде от сторонних организаций, клиентов и выдача пользователям ИС Комитета;

ii.         ‍распечатка электронных файлов документов, содержащих ПДн, на принтере ИС;

iii.      ‍передача сведений на бумажных носителях и в электронном виде, обработанных пользователями ИС Комитета, в сторонние организации по каналам передачи данных.

c.          ‍Полученные МНИ регистрируются, ставятся на учет и хранятся в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации, а затем используются сотрудниками Комитета для обработки информации.

d.         ‍Задачи оформления, регистрации и передачи выходных данных выполняются сотрудниками ответственными за ведение конфиденциального делопроизводства в подразделениях. Они регистрируют МНИ в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации. В соответствии с указанным порядком происходит оформление МНИ.

e.          ‍Задачи ввода, подготовки, обработки, хранения и вывода информации в ИС выполняются сотрудниками ответственными за ведение конфиденциального делопроизводства в подразделениях. Задачи выполняются с помощью, установленного на рабочей станции ИС ПО, указанного в утвержденном перечне разрешенного к использованию в ПО. Все файлы, содержащие ПДн, хранятся и обрабатываются только в специальных каталогах, входящих в утвержденный перечень защищаемых информационных ресурсов. Права доступа назначаются АИБом в соответствии с разрешительной системой доступа.

f.           ‍Копирование файлов с МНИ в специальные каталоги на жестком диске ПЭВМ, а также (в случае необходимости) предварительное изменение скопированных файлов. Файлы содержат текстовую информацию (техническую документацию, электронные документы и т. д.).

g.         ‍Создание сотрудниками ответственными за ведение конфиденциального делопроизводства в подразделениях конфиденциальных документов, их редактирование, уничтожение, хранение в специальных каталогах на жестком диске ПЭВМ или учтенных МНИ.

h.         ‍Запись созданных текстовых файлов на учтенные МНИ осуществляется сотрудниками в соответствии с его функциональными обязанностями и разрешительной системой доступа.

i.           ‍Задача регистрации созданных текстовых файлов выполняется пользователями ИС вручную сразу после подготовки конфиденциальных файлов и сохранения их на жесткий диск ПЭВМ, копирования конфиденциальных файлов на МНИ.

j.           ‍Удаление файлов с жестких магнитных дисков или МНИ осуществляется специальными средствами удаления информации, несколькими циклами затирания информации. В случае, если МНИ выводится из обращения, он подлежит физическому уничтожению в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации.

k.         ‍Настройку, управление и техническое сопровождение СЗИ.

l.           ‍Настройка, управление и техническое сопровождение СЗИ проводится АИБом и включает следующие операции:

i.           ‍установка и настройка безопасной операционной среды для пользователей ИС. На этом этапе производится: установка и настройка операционной системы рабочих станций, подключение и конфигурирование устройств ввода-вывода информации в/из ИС, установка и настройка СЗИ, регистрация в СЗИ пользовательских учетных записей и настройка прав доступа для каждого пользователя в соответствии с его функциональными обязанностями (в том числе программирование, регистрация и выдача пользователям ИС персональных идентификаторов, а также учет и контроль за наличием их у пользователей), создание, предварительное наполнение информацией (не содержащей сведения, составляющие государственную тайну) и конфигурирование ресурсов ИС, реализация правил разграничения доступа к этим ресурсам в соответствии с разрешительной системой доступа, настройка парольной политики, политики затирания данных и т.д. Права доступа пользователей к программам, каталогам, файлам определены в разрешительной системе доступа к защищаемым ресурсам ИСПДн Комитета;

ii.         ‍непрерывный мониторинг безопасности в ИС с целью выявления нарушений правил разграничения доступа пользователями ИС, диагностики и последующего устранения выявленных неисправностей или ошибок в работе программно-аппаратного обеспечения операционной среды ИС. Данная задача выполняется АИБом путем регулярного анализа системных журналов операционной системы и СЗИ от НСД, регулярных проверок соответствия, реализованных в ИС правил разграничения доступа к ресурсам, требованиям разрешительной политики доступа, регулярных проверок правильности соблюдения пользователями требований по защите информации;

iii.      ‍регулярное сопровождение подсистемы безопасности с целью обеспечения эффективности работы пользователей ИС и обеспечения защиты информации. Данная задача выполняется АИБом и ответственным за эксплуатацию ПЭВМ (в части касающейся организационных мероприятий по защите информации) регулярно (по расписанию) или при обнаружении внештатных ситуаций и регламентируется Инструкцией технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИС. Задача включает следующие операции: регулярное проведение инструктажа пользователей по безопасной работе в ИС устранение выявленных неисправностей и ошибок (осуществляется АИБом), регулярные обновление прикладного ПО и обеспечение его целостности.

15.     ‍Этапы технологического процесса:

a.          ‍Доступ пользователей к работе в ИС:

i.           ‍Доступ пользователей к информационным ресурсам определяется на основании списка постоянных пользователей ИС и перечня защищаемых информационных ресурсов, утверждённого Председателем комитета Комитета. Права доступа к информационным ресурсам назначаются каждому пользователю на основании разрешительной системы доступа, разрабатываемой АИБом.

ii.         ‍Разграничение прав доступа пользователей к информационным ресурсам и установление полномочий этим пользователям реализуется АИБом средствами ОС и дополнительными средствами СЗИ от НСД.

iii.      ‍Вход в систему осуществляется по персональному имени (персональному идентификатору) и паролю конкретного пользователя. При успешном входе в систему пользователь получает права доступа к устройствам, каталогам, файлам и программам, установленные АИБом.

iv.       ‍При увольнении пользователя или переходе в другое подразделение, АИБом или системным администратором на основании приказа, в последний день работы пользователя (или иной день, указанный в приказе), производится удаление учетной записи пользователя и всех его ресурсов (за исключением необходимых для работы других пользователей).

b.         ‍Начало сеанса работы:

i.           ‍Перед началом сеанса работы пользователь включает свою рабочую станцию и проходит процедуру аутентификации.

ii.         ‍В процессе аутентификации пользователь использует свои личные логин и пароль. Смена личного пароля производится не реже 1 раза в три месяца. Контроль данного процесса осуществляется АИБом.

c.          ‍Регистрация пользователей и назначение прав доступа:

i.           ‍Регистрация пользователей и назначение прав доступа производится администратором информационной безопасности на основании заявления «На создание (продление) учетной записи пользователя».

ii.         ‍Зарегистрированный пользователь устанавливает свой личный пароль.

iii.      ‍Права доступа устанавливаются пользователю средствами ОС в соответствии с разрешительной системой доступа.

iv.       ‍Удаление пользователя выполняется однократно при необходимости выведения сотрудника из числа пользователей ИС Комитета.

d.         ‍Работа с файлами документов, внесение изменений, хранение:

i.           ‍Файлы документов разрабатываются на рабочем месте пользователем, зарегистрированным в ИС Комитета.

ii.         ‍Работа пользователя при подготовке файла документа возможна только после успешного прохождения процедуры аутентификации в ИС.

iii.      ‍Пользователи имеют право постоянного хранения файлов с конфиденциальными и не конфиденциальными данными, ПДн на жестком магнитном диске только в специально выделенных АИБом каталогах.

iv.       ‍Разработка и подготовка к печати документов производится с применением установленных на рабочей станции текстовых и табличных редакторов.

v.         ‍Распечатка документов производится на принтере, размещенном на ОИ и включенном в технический паспорт на этот ОИ.

vi.       ‍По окончании сеанса подготовки документа производится его сохранение в виде файла в разрешенном каталоге или на закрепленный за пользователем МНИ, соответствующим образом зарегистрированный.

vii.    ‍В случае отсутствия необходимости дальнейшей работы с документом, впервые набранным с клавиатуры, пользователь может отказаться от сохранения его в виде файла.

viii. ‍Также пользователь может отказаться от сохранения внесенных в файл изменений.

e.          ‍Уничтожение файлов, содержащих конфиденциальные данные:

i.           ‍Удаление данных (файлов) и временных файлов производится штатными средствами ОС при включенном режиме затирания данных или СЗИ от НСД (в том числе автоматическое обнуление файла подкачки).

ii.         ‍Уничтожение файла может быть произведено без распечатки документа, если в документе отпала необходимость.

iii.      ‍При установке операционной системы должна быть отключена функция удаления файлов через «корзину».

iv.       ‍При установке СЗИ от НСД в ней должна быть активирована функция затирания данных с применением не менее 2-х циклов затирания.

v.         ‍Факт удаления КИ с МНИ фиксируется в соответствующем акте. Формирование акта производит пользователь, уничтоживший эту информацию.

f.           ‍Работа с МНИ:

i.           ‍Для разработки и хранения файлов с КИ могут использоваться МНИ, учтенные в установленном порядке в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации.

ii.         ‍В качестве МНИ в ИСПДн Комитета могут использоваться (разрешены к использованию) следующие накопители информации:

1.         ‍гибкие магнитные диски;

2.         ‍оптические (лазерные) диски;

3.         ‍USB flash накопители (накопители информации, подключаемые к USB порту ввода–вывода ПЭВМ).

iii.      ‍USB flash накопители учитываются в установленном порядке в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации.

iv.       ‍МНИ при необходимости выдаются каждому пользователю из числа сотрудников, обрабатывающих конфиденциальные сведения и персональные данные. Выданный носитель предназначен только для хранения файлов подготовленных документов. Операции с МНИ для КИ могут проводиться только на ПЭВМ, входящей в состав ИС предназначенных для работы с информацией соответствующей категории.

g.         ‍Подготовка МНИ. Выведение из обращения МНИ:

i.           ‍При необходимости создания нового МНИ, пользователь регистрирует его в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации.

ii.         ‍При необходимости пользователь сдает зарегистрированный МНИ АИБу с целью его подготовки для дальнейшего использования на ПЭВМ, входящей в состав ИС.

iii.      ‍Выведение МНИ из обращения производится путем его физического уничтожения, при этом составляется акт соответствующей формы, предусмотренной Инструкцией по организации работы с электронными носителями конфиденциальной информации.

h.         ‍Создание файлов на МНИ:

i.           ‍Условиями, необходимыми для выполнения данной процедуры, являются:

1.         ‍пользователю разрешено самостоятельно копировать файлы на МНИ и обратно;

2.         ‍наличие у пользователя подготовленного и зарегистрированного соответствующим образом МНИ.

i.           ‍Хранение МНИ пользователя:

i.           ‍Хранение МНИ пользователя должно осуществляться в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации.

j.           ‍Распечатка документов на печатающем устройстве компьютера (принтере):

i.           ‍Условием, необходимым для распечатки документов, является наличие у пользователя:

1.         ‍прав доступа к защищаемым ресурсам ИС;

2.         ‍подготовленных и зарегистрированных соответствующим образом листов.

ii.         ‍Регистрация листов, используемых для распечатки конфиденциальных документов, осуществляется пользователем в соответствии с требованиями Инструкции по организации работы с электронными носителями конфиденциальной информации.

iii.      ‍Пользователь, распечатавший конфиденциальный документ, немедленно регистрирует его у сотрудника, ответственного за ведение конфиденциального делопроизводства.

iv.       ‍Оформление, распечатка, учёт и уничтожение документов производится в соответствии с требованиями настоящего технологического процесса, Инструкции по работе пользователя в ИС, Инструкции по организации работы с электронными носителями конфиденциальной информации.

v.         ‍Контроль за распечаткой документов возлагается на АИБа.

k.         ‍Резервное копирование:

i.           ‍Резервное копирование информационных ресурсов производится АИБом или администратором ИС в соответствии с правами доступа на МНИ, учтенные в порядке, установленным Инструкцией по резервному копированию.

l.           ‍Передача информации:

i.           ‍Передача файлов КИ на МНИ в другие подразделения Комитета, а также организации иной ведомственной подчинённости, производится по каналам связи, в соответствии с требованиями законодательства РФ по обеспечению защиты КИ и Инструкцией по организации работы с электронными носителями конфиденциальной информации.

m.       ‍Завершение сеанса работы:

i.           ‍По завершении работы пользователь выполняет штатную процедуру завершения работы, выключает рабочую станцию и сдаёт имеющиеся МНИ сотруднику, ответственному за работу пользователей с МНИ.

16.     ‍Заключительные положения:

a.          ‍Всем сотрудникам, допущенным к работе с КИ, разъясняется ответственность за нарушение правил получения, обработки, защиты КИ.

b.         ‍Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту КИ, несут ответственность в соответствии с действующим законодательством.