Защита информации с человеческим лицом
Главная» Как защитить информацию» Защита персональных данных»Учет средств защиты информации

Учет средств защиты информации

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Регламент учета СЗИ, эксплуатационной и технической документа­ции к ним, электронных носителей персональных данных устанавливает:

  • порядок учета, ввода в эксплуатацию и изъятия из употребле­ния средств, используемых для обеспечения безопасности ПДн при их об­работке в ИСПДн;
  • порядок учета и хранения электронных носителей информа­ции, содержащих ПДн.

Требования настоящего Регламента распространяются на всех должностных лиц, допущенных к обработке ПДн.

2. ПОРЯДОК УЧЕТА И ХРАНЕНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Используемые или хранимые оператором СЗИ, эксплуатационная и техническая документация к ним подлежат поэкземплярному учету в жур­нале поэкземплярного учета СЗИ, эксплуатационной и технической доку­ментации к ним (Форма учета).

Учет СЗИ, эксплуатационной и технической документации к ним осуществляется ответственным за обеспечение безопасности ПДн, администратором безопасности или иным уполномоченным лицом.

Программные средства учитываются совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. Если аппаратные или аппаратно-программные СЗИ подключаются к системной шине или к одному из внутренних интерфейсов аппаратных средств, то та­кие СЗИ учитываются также совместно с соответствующими аппаратными средствами.

Все экземпляры СЗИ, эксплуатационная и техническая документация к ним должны выдаваться пользователям СЗИ, несущим персональную ответственность за их сохранность под роспись в соответствующем журнале.

Эксплуатационная и техническая документация, а также электрон­ные носители с инсталляционными файлами СЗИ должны содержаться в хранилищах (шкафах, ящиках, сейфах и др.), исключающих бесконтроль­ный доступ к ним, а также их непреднамеренное уничтожение.

Аппаратные средства, с которыми осуществляется штатное функционирование СЗИ, должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) должно быть таким, чтобы его можно было визуально контроли­ровать.

СЗИ изымаются из употребления по решению ответственного за обеспечение безопасности ПДн, при этом вносятся необходимые измене­ния в журнал поэкземплярного учета средств защиты информации, экс­плуатационной и технической документации к ним.

СЗИ считаются изъятыми из употребления, если исполнена предусмотренная эксплуатационной и технической документацией процедура удаления программного обеспечения СЗИ, и они полностью отключены от аппаратных средств.

3. ПОРЯДОК УЧЕТА ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

В структурных подразделениях оператора, работающих с ИСПДн, учет носителей ПДн осуществляется специально уполномоченными из числа сотрудников лицами (далее - делопроизводителями).

При смене делопроизводителя, составляется акт приема-сдачи носи­телей ПДн и всех журналов учета, который утверждается руководителем или начальником подразделения, ответственного за обеспечение безопас­ности ПДн.

Делопроизводитель выдает носители ПДн только сотрудникам, имеющим допуск к ПДн.

Перед записью ПДн на носитель, сотрудник передает его делопроизводителю для учета.

При получении носителей ПДн из сторонних организаций они передаются делопроизводителю для учета, после чего могут быть выданы исполнителям для работы.

На носителях ПДн проставляются следующие реквизиты:

  • регистрационный номер;
  • дата и роспись делопроизводителя.

Учет носителей ПДн производится в «Журнале учета электронных носителей персональные данные».

Движение (выдача и возврат) носителей с ПДн должно отражаться в соответствующем «Журнале учета выдачи и возврата электронных носите­лей персональных данных». Выдача носителей ПДн сотруднику произво­дится под его личную роспись.

Передача носителей с ПДн другим сотрудникам, имеющим допуск к ПДн, производится только через делопроизводителя с обязательной запи­сью в «Журнале учета выдачи и возврата электронных носителей персо­нальных данных».

Листы журналов нумеруются, прошиваются и опечатываются.

4. ПОРЯДОК ХРАНЕНИЯ ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Носители информации с ПДн должны храниться в служебных помещениях, в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.

Запрещается выносить носители с ПДн из служебных помещений без согласования с делопроизводителем.

Сотрудники должны после окончания работы запирать полученные носители ПДн в личный сейф, в случае его отсутствия сдавать делопроизводителю.

Проверка наличия носителей ПДн проводится один раз в год комис­сией. В ходе ревизии комиссия определяет перечень носителей ПДн, кото­рые (информацию на которых) можно уничтожить.

Проверка наличия носителей ПДн при необходимости может прово­диться ответственным за обеспечение безопасности ПДн или специально уполномоченным лицом.

Уничтожение носителей ПДн (информации на них), утративших свое практическое значение и не имеющих исторической ценности, произво­дится по акту. В учетных журналах об этом делается отметка со ссылкой на соответствующий акт.

5. ОТВЕТСТВЕННОСТЬ ЗА ВЫПОЛНЕНИЕ РЕГЛАМЕНТА

На пользователей ИСПДн, ответственных за обеспечение безопасно­сти ПДн, администраторов безопасности, делопроизводителей возлагается персональная ответственность за выполнение всех обязанностей, возло­женных на них в настоящем Регламенте.

За правонарушения, совершенные в процессе своей деятельности должностные лица несут ответственность в пределах, определенных дей­ствующим административным, уголовным и гражданским законодательст­вом Российской Федерации.

Комментарии к статье "Учет средств защиты информации"
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?