УТВЕРЖДЕНО
Распоряжением
Управления образованием
Шалинского городского округа
от 12 мая 2017 г.
Введение. Настоящая инструкция регламентирует порядок учета и хранения машинных носителей информации (в том числе персональных данных) при использовании для защиты информации СКЗИ. Настоящая инструкция дополняет комплект организационно – распорядительной документации (далее – ОРД) на систему защиты персональных данных в организации «Управление образованием Шалинского городского округа» (далее – Организация). Требования настоящей инструкции имеют преимущество перед требованиями ОРД в отношении аналогичных защищаемых объектов и процессов. Выполнение данной инструкции обеспечивает назначенный приказом руководителя Организации ответственный за обеспечение безопасности персональных данных или ответственный пользователь криптосредств. Правила учета. Машинные носители информации (далее МНИ), подлежат поэкземплярному учету с использованием регистрационных (заводских) номеров. МНИ подлежат поэкземплярному учету в Журнале поэкземплярного учета машинных носителей информации по установленной форме. В этом случае журнал учета машинных носителей по форме ОРД на систему защиты информации не используется. Заполнение, хранение и ведение журнала учета МНИ осуществляет ответственный за обеспечение безопасности персональных данных или ответственный пользователь криптосредств. Съемные МНИ учитываются совместно с несъемными МНИ. В специальной графе журнала поэкземплярного учета МНИ должна быть актуальная запись места текущего нахождения носителя информации. Правила хранения. Съемные МНИ должны храниться в сейфах (металлических шкафах) в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. Сейфы должны быть оборудованы внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками. Количество, назначение сейфов и доступ к сейфам определяются приказом руководителя Организации о назначении хранилищ МНИ и ответственных за хранилища по установленной форме. Опечатывание и снятие с охраны хранилищ осуществляют ответственные за хранилища. На время отсутствия пользователей съемными машинными носителями информации указанные средства необходимо убирать в опечатываемые хранилища. Для исключения свободного доступа к несъемным машинным носителям информации корпуса устройств, в которых они расположены должны быть опечатаны в местах, исключающих нарушение печати при открывании корпуса устройства. Контроль сохранности печатей осуществляет ответственный за обеспечение безопасности персональных данных или ответственный пользователь криптосредств. Заключительные положения. Все пользователи информационной системы должны быть предупреждены об ответственности за действия с машинными носителями информации, нарушающие требования настоящей инструкции и других организационных и правовых документов, определяющих меры по защите информации, в том числе персональных данных, с помощью криптосредств. Пользователи информационной системы, пользователи криптосредств, в том числе ответственный пользователь криптосредств должны быть ознакомлены в части их касающейся, с настоящей инструкцией до начала работы с машинными носителями информации под роспись. Обязанность ознакомления пользователей с настоящей инструкцией лежит на ответственном за обеспечение безопасности персональных данных или ответственном пользователе криптосредств.
