Інструкція по поводженню з носіями конфіденційної інформації, Контент-платформа

носіями

крайова державна бюджетна освітня установа

«Кам'янський аграрний технікум»

Наказ № _________ від _____________ р.

щодо поводження з носіями конфіденційної інформації

Дана Інструкція містить обов'язкові для всіх користувачів (виконавців) та обслуговуючого персоналу автоматизованих інформаційних систем, які опрацьовують персональні дані працівників та навчаються (далі ІСПДн) КДБОУ СПО «Кам'янський аграрний технікум» (далі технікум) правила поводження з комп'ютерними носіями, які використовуються для запису конфіденцій.

До конфіденційної інформації належать персональні дані, зазначені у «Переліку відомостей конфіденційного характеру» Додатка 1 до наказу № ___________ _____________2012 р.

Під комп'ютерними носіями інформації розуміються різні за фізичною структурою та конструктивним виконанням носії інформації, що використовуються для запису та накопичення інформації з метою безпосереднього введення її в ЕОМ, обробки та передачі за допомогою технічних засобів.

Даною Інструкцією визначається порядок обліку, зберігання та поводження зі знімними комп'ютерними носіями персональних даних та їх утилізації. До знімних носіїв інформації відносяться носії для одноразового або багаторазового запису такі, як CD-R, CD-RW, DVD-R, DVD-RW, USB флеш-накопичувачі, дискети.

Також дана інструкція регламентує порядок обслуговування та забезпечення безпеки незнімних електронних носіїв персональних даних, до яких належать бази даних на жорстких магнітних дисках, що містять персональні дані працівників та технікуму, що навчаються.

Під безпекою даних на електронних носіяхрозуміється збереження конфіденційності, виключення несанкціонованого проникнення чи інших дій, зокрема які мають злого наміру, які можуть призвести до втрати, спотворення, зміни, копіюванню та інших небажаним діям із персональними даними.

Організаційне та технічне забезпечення безпеки конфіденційної інформації, що зберігається на комп'ютерних носіях у всіх ІСПДн технікуму, з використанням допустимих програмно-апаратних методів захисту, контроль за діями виконавців та обслуговуючого персоналу під час роботи із зазначеними носіями покладається на уповноважених співробітників технікуму.

1. Усі носії інформації повинні зберігатися в надійному, захищеному середовищі відповідно до інструкцій виробників при температурі повітря +17 – 25 °С та відносній вологості 50 – 55 %. Специфіка умов та режиму зберігання визначається типом носіїв, але загальними вимогами при зберіганні будь-яких електронних носіїв є захист їх від механічних пошкоджень, деформацій, забруднення, запилення, впливу екстремальних температур та прямих сонячних променів. Для магнітних носіїв (дискет, жорстких дисків тощо) необхідно додатково забезпечити захист їх від магнітних та електромагнітних впливів навколишнього середовища, не розміщувати їх у безпосередній близькості до потужних джерел електромагнітних полів – електродвигунів, обігрівачів тощо.

2. Усі знімні носії конфіденційної інформації, що знаходяться на зберіганні та в обігу, підлягають обліку. Кожен знімний носій із записаними на ньому персональними даними повинен мати етикетку, де вказується його унікальний обліковий номер.

3. Облік знімних носіїв персональних даних за формою (Додаток ) здійснюють виконавці, які працюють із ІСПДн. Приотриманні чи передачі носія робляться відповідні записи у журналі обліку.

4. При обробці конфіденційної інформації користувачі ІСПДн (виконавці) повинні використовувати лише спеціально призначені для цього розділи (каталоги) електронних носіїв або марковані знімні носії.

5. При зберіганні носіїв повинні дотримуватися умови, що забезпечують збереження конфіденційної інформації та унеможливлюють несанкціонований доступ до неї.

6. Зберігання працівником носіїв конфіденційної інформації допускається лише в особистому сейфі або в сейфі уповноваженого співробітника.

7. Працівникам забороняється:

7.1 зберігати знімні носії конфіденційної інформації разом із носіями відкритої інформації, на робочих столах, або залишати їх без нагляду в незачиненому приміщенні або передавати на зберігання іншим особам;

7.2 виносити знімні носії конфіденційної інформації із службових приміщень для роботи з ними вдома тощо.

9. Для захисту комп'ютерних носіїв інформації від несанкціонованого доступу, використання або пошкодження під час транспортування з однієї організації до іншої необхідно використовувати надійних кур'єрів та транспорт, а також упаковку, що захищає носії від стороннього втручання та дозволяє виявити спроби її розтину.

10. Про факти втрати носіїв конфіденційної інформації або розголошення на них відомостей негайно повідомляється директор технікуму. На втрачені носії складається акт. Відповідні позначки вносяться до журналів персонального обліку знімних носіїв персональних даних.

11. Знімні носії персональних даних, які стали непридатними або відслужили встановлений термін, підлягають знищенню. Знищення знімнихносіїв конфіденційної інформації здійснюється уповноваженою комісією. За результатами знищення носіїв складається акт за формою (Додаток).

13. У разі повторного використання носіїв конфіденційної інформації попередній вміст повинен надійно видалятися уповноваженими співробітниками відділу інформатизації.

14. Повсякденний і періодичний контроль над діями виконавців – користувачів ИСПДн під час роботи з комп'ютерними носіями конфіденційної інформації доручається уповноважених співробітників.

провідним програмістом __________________ _______________________ _____________________г.

зам. директора з навчальної роботи _________________ _____________________________ ________________ р.

юрисконсульт _____________________ _________________ ______________ р.

обліку знімних носіїв персональних даних

КДБОУ СПО «Кам'янський аграрний технікум»

Розпочато «____» ______________ 20__ р.

Закінчено «____» _____________ 20__ р.

посаду та П. І.Б. відповідального за зберігання

Мітка знімного носія (обліковий номер)