Інструкція про порядок обліку та зберігання в ТОВ Дядя Льоня знімних носіїв конфіденційної

обліку

до Положення про заходи щодо організації захисту

Генеральний директор Льоня»

«___» _____ 20__ року

про порядок обліку та зберігання в Льоня»

знімних носіїв конфіденційної інформації

Стаття 1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2. Ця Інструкція визначає порядок обліку та зберігання знімних носіїв конфіденційної інформації, що містить персональні дані, та є обов'язковою для виконання всіма працівниками Товариства, допущеними до обробки персональних даних.

3. Ця Інструкція затверджується Генеральним директором Товариства.

Стаття 2. ОСНОВНІ ТЕРМІНИ, СКОРОЧЕННЯ ТА ВИЗНАЧЕННЯ

ПДн- персональні дані

ПК- персональний комп'ютер.

ПОшкідливе - ПЗ або зміни в ПЗ, що призводять до порушення конфіденційності, цілісності та доступності критичної інформації.

АРМ– автоматизоване робоче місце користувача (ПК із прикладним ПЗ).

ІСПДн- інформаційна система, в якій здійснюється автоматизована обробка персональних даних.

ІБ– інформаційна безпека – комплекс організаційно-технічних заходів, що забезпечують конфіденційність, цілісність та доступність інформації.

НД- носій інформації, будь-який матеріальний об'єкт, що використовується для зберігання та передачі електронної інформації.

НКИ- носій конфіденційної інформації, будь-який матеріальний об'єкт, що використовується для зберігання та передачі в електронній формі інформації, що містить конфіденційні відомості або ПДН.

Користувач– працівник Товариства, допущений до обробки ПДн, та використовує мобільні пристроїта носії інформації для виконання своїх службових обов'язків.

Використання НД- підключення носіїв інформації до інфраструктури ІСПДн з метою обробки, прийому або передачі інформації між ІСПДн та носіями інформації.

Стаття 3. ПОРЯДОК ВИКОРИСТАННЯ НОСІЇВ ІНФОРМАЦІЇ

1. В ІСПДн Товариства допускається використання лише врахованих носіїв інформації, які є власністю Товариства та зазнають регулярної ревізії та контролю.

2. До носіїв конфіденційної інформації, що використовуються в Товаристві, пред'являються ті ж вимоги ІБ, що і для стаціонарних АРМ (доцільність додаткових заходів забезпечення ІБ визначається адміністратором ІСПДн).

3. НКІ надаються працівникам Товариства з санкції та з ініціативи керівників структурних підрозділів Товариства у випадках:

- необхідності виконання новоприйнятим працівником своїх посадових обов'язків;

- Виникнення у працівника виробничої необхідності.

4. Усі працівники Товариства, яким надані НКІ, повинні дотримуватися наступного порядку обліку, зберігання, обігу та утилізації знімних носіїв конфіденційної інформації:

4.1. Усі, хто перебуває на зберіганні та в обігу НКІ, підлягають обліку, працівники Товариства можуть використовувати лише враховані в Товаристві НКІ.

4.2. Кожен НКІ повинен мати етикетку, на якій вказується його унікальний обліковий номер.

4.3. Облік та видачу НКІ здійснюють працівники IT відділу. Факт видачі знімного носія конкретному працівнику фіксується у Журналі обліку знімних носіїв конфіденційної інформації, форму якого затверджено у Додатку №2 до цієї Інструкції.

4.4. Працівники Товариства одержують облікований НКІ від уповноваженого співробітника для виконання робітна певний термін. При отриманні робляться відповідні записи у Журналі обліку. Після закінчення робіт користувач здає знімний носій для зберігання уповноваженому співробітнику, про що робиться відповідний запис у Журналі обліку.

5. При використанні працівниками Товариства НКІ необхідно:

5.1. Дотримуватись вимог цієї Інструкції.

5.2. Використовувати НКІ виключно для виконання своїх службових обов'язків.

5.3. Доповідати адміністраторам ІСПДн про будь-які факти порушення вимог цієї Інструкції.

5.4. Дбайливо ставиться до НКІ.

5.5. Забезпечувати фізичну безпеку НКІ.

5.6. Сповіщати адміністратора ІСПДн про факти втрати чи крадіжки носіїв конфіденційної інформації.

6. При використанні НКІ забороняється:

6.1. Використовувати НКІ в особистих цілях.

6.2. Передавати НКІ іншим особам, за винятком адміністраторів ІСПДн.

6.3. Зберігати НКІ разом з носіями відкритої інформації, на робочих столах або залишати їх без нагляду або передавати на зберігання іншим особам.

6.4. Виносити НКІ із службових приміщень для роботи з ними в інших місцях.

7. Будь-яка взаємодія (обробка, прийом/передача інформації), ініційована працівником між ІСПДн та неврахованими (особистими) носіями інформації, розглядається як несанкціонована (за винятком випадків обумовлених з адміністратором ІСПДн заздалегідь).

7.1. Інформація про використання працівником незареєстрованих носіїв інформації в ІСПДн протоколюється, і про цей факт інформується керівник структурного підрозділу та Генеральний директор Товариства.

7.2. У разі виявлення фактів несанкціонованого та/або нецільового використання носіїв конфіденційної інформаціїініціалізується службова перевірка, що проводиться комісією, склад якої визначається Генеральним директором Товариства.

7.3. За фактом з'ясованих обставин складається Акт розслідування інциденту та передається керівнику структурного підрозділу та начальнику відділу кадрів для вжиття заходів відповідно до локальних нормативних актів Товариства та чинного законодавства.

8. Інформація, що зберігається на НКІ, підлягає обов'язковій перевірці на відсутність шкідливого ПЗ.

11. У разі втрати або знищення ПКІ або розголошення відомостей, що містяться в них, негайно повідомляється керівник відповідного структурного підрозділу та начальник відділу кадрів. На втрачені носії складається акт. Відповідні позначки вносяться до Журналів обліку НКІ.

12. НКІ, які стали непридатними, або відслужили встановлений термін, підлягають знищенню. Знищення знімних носіїв із конфіденційною інформацією здійснюється уповноваженою комісією. За результатами знищення носіїв складається Акт за формою, що додається (див. Додаток ).

13. У разі звільнення або переведення працівника до іншого структурного підрозділу надані носії конфіденційної інформації вилучаються.

Стаття 5. ВІДПОВІДАЛЬНІСТЬ

1. Працівники, які порушили вимоги цієї Інструкції, несуть відповідальність відповідно до чинного законодавства та локальних нормативних актів Товариства.

Голова комісії з персональних даних:

Юрисконсульт __________________ ____________

Секретар комісії за персональними даними:

Менеджер з роботи з кадрами __________________ ________________

Члени комісії за персональними даними:

Системний адміністратор __________________ __________

Головний бухгалтер __________________ __________

«____» __________ 20__ року

до Інструкції «Про порядок обліку та зберігання в Льоня» знімних носіїв конфіденційної інформації»

Генеральний директор Льоня»

«___» ______ 20__ року

знищення знімних носіїв персональних даних

Комісія, наділена повноваженнями наказом Генерального директора Льоня» №___ від «___» ______ 20__ року, у складі:

провела відбір знімних носіїв, на яких в електронному вигляді міститься конфіденційна інформація та персональні дані, що не підлягають подальшому зберіганню:

Обліковий номер знімного носія

Усього знімних носіїв _______________________________________

(цифрами та прописом)

На знімних носіях знищено конфіденційну інформацію та персональні дані шляхом стирання її на пристрої гарантованого знищення інформації.

Перераховані знімні носії знищені шляхом

(розрізання, демонтажу тощо)

Голова комісії _______________ ________________

«__» _____ 20__ року

до Інструкції «Про порядок обліку та зберігання в Льоня» знімних носіїв конфіденційної інформації»

ЖУРНАЛ*ОБЛІКУ ЗЙОМНИХ НОСІЇВ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ

Розпочато «___» _____ 20__ року на ______ аркушах

Закінчено «___» _____ 20__ року

Посада та П. І.Б., відповідального за зберігання