ГЛАВА ЛАЗОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПРИМОРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 29 апреля 2009 г. № 138
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях реализации положений Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" Постановляю:
1. Утвердить инструкцию
по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Лазовского муниципального района (прилагается).
Глава Лазовского муниципального района
В.Т.НАСТЕВИЧ
Приложение № 1
к постановлению
главы Лазовского
муниципального района
от 29.04.2009 № 138
ИНСТРУКЦИЯ
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ЛАЗОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая инструкция в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и последующими нормативными правовыми документами Правительства РФ, ФСТЭК России, ФСБ России и Мининформсвязи России используется для определения порядка организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее ИСПДн) в администрации Лазовского муниципального района.
1.2. Перечень сотрудников, допущенных к работе с персональными данными в ИСПДн, определяется распоряжением главы администрации.
1.3. В своей работе сотрудники, допущенные к обработке персональных данных, должны строго руководствоваться требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и последующих нормативных правовых документов Правительства РФ, ФСТЭК России, ФСБ России и Мининформсвязи России, а также утвержденной главой администрации Инструкции по обеспечению безопасности персональных данных.
1.4. Ответственность за обеспечение безопасности персональных данных и надлежащего режима работы ИСПДн возлагается на руководителей подразделений администрации Лазовского муниципального района, в которых эксплуатируются ИСПДн.
1.5. В должностных регламентах сотрудников устанавливается необходимость выполнения требований по обеспечению безопасности персональных данных.
2. МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Ограничить доступ лиц, не причастных к непосредственной обработке персональных данных в помещениях, где обрабатываются персональные данные.
2.2. Хранить дискеты, флэш-накопители (флэшки) и машинные документа (распечатки) в сейфах. Ключи от сейфов хранить у ответственных руководителей подразделений, назначаемых распоряжением главы администрации.
3. ОБЯЗАННОСТИ ЛИЦ, ИМЕЮЩИХ ДОСТУП К РАБОТЕ
С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
3.1. Руководители подразделений обязаны осуществлять контроль над соблюдением установленного регламентирующими документами режима при обработке персональных данных, пресекать действия своих сотрудников и других лиц, которые могут привести к утечке или разрушению защищаемой информации и сообщать о фактах таких действий главе администрации.
3.2. Пользователи ПЭВМ, занятые обработкой персональных данных, обязаны:
- пройти инструктаж о выполнении правил разграничения доступа к защищаемой информации;
- знать и соблюдать требования по безопасности персональных данных в части, их касающейся;
- строго следить за соблюдением режима разграничения доступа, незамедлительно информировать непосредственного руководителя и администратора безопасности о всех случаях утечки или разрушения обрабатываемой на ПЭВМ защищаемой информации;
- соблюдать установленные настоящей нормативными правовыми и руководящими документами требования по учету, хранению и использованию предназначенных для обработки, а также получаемых после обработки на ПЭВМ дискет и машинных документов, содержащих персональные данные.
3.3. Пользователям ПЭВМ, на которых обрабатываются персональные данные, запрещается:
- разглашать лицам, не имеющим допуска к работе с защищаемой информацией, сведения о технологическом процессе обработки этой информации;
- сообщать устно или письменно свой персональный пароль другим лицам, в том числе допущенным к работе на ПЭВМ;
- набирать на клавиатуре при посторонних лицах свой персональный пароль и записывать его;
- работать с отображенной на экране ПЭВМ защищаемой информацией в присутствии лиц, не имеющих допуска к работе с защищаемой информацией;
- оставлять электронные носители с защищаемой информацией без контроля;
- оставлять без контроля включенную ПЭВМ после выполнения процедуры аутентификации пользователя.
4. ПОРЯДОК УЧЕТА, ПОДГОТОВКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ
НОСИТЕЛЕЙ ИНФОРМАЦИИ, ИСПОЛЬЗУЕМЫХ ПРИ РАБОТЕ НА ПЭВМ
4.1. Требования данного раздела относятся к промежуточной, получаемой в процессе обработки на ПЭВМ защищаемой информации и к выходным документам.
4.2. Для постоянного хранения и обработки защищаемой информации используются флэш-накопители либо CD/DVD диски.
4.3. Хранение носителей электронной информации должно осуществляться в условиях, исключающих возможность их хищения, приведения в негодность или уничтожения содержащейся на них защищаемой информации. Недопустимо воздействие теплового, ультрафиолетового и ионизирующего излучений, а также хранение их вблизи источников сильного магнитного излучения.
4.4. Носители, содержащие защищаемую информацию, утратившие свое практическое значение, уничтожаются в установленном порядке.
5. ПОРЯДОК ОБРАБОТКИ НА ПЭВМ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
5.1. Перед началом обработки на ПЭВМ защищаемой информации следует убедиться в отсутствии в помещении посторонних лиц.
5.2. Выполнить процедуру аутентификации пользователя.
5.3. При временном прекращении работы на ПЭВМ пользователь обязан:
- снять с ПЭВМ все отчуждаемые носители защищаемой информации и убрать их, а также все документы, содержащие защищаемую информацию;
- отключить питание ПЭВМ или выполнить ее перезагрузку.
5.4. В случаях обнаружения на ПВЭМ неисправностей, сбоев в работе или обнаружения вирусов незамедлительно обратиться к администратору безопасности.
5.5. Пользователю запрещается:
- изменять без согласования с администратором безопасности установленные на ПВЭМ программно-технические средства;
- отключать антивирусные средства защиты информации и их составные части;
- подключать ПЭВМ к сети Интернет и иным информационным системам и сетям связи;
- устанавливать самостоятельно на ПЭВМ заставки для экрана, игры, программы для просмотра видеофильмов и прослушивания аудиозаписей;
- отключать самостоятельно соединительные кабели, производить какие-либо ремонтные работы;
- вскрывать корпус системного блока и другого оборудования, перемещать технические устройства после их включения, подключать бытовые приборы к сети гарантированного электропитания.
6. КОНТРОЛЬ НАД ОБЕСПЕЧЕНИЕМ ТРЕБУЕМОГО РЕЖИМА ПРИ
ОБРАБОТКЕ НА ПЭВМ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
6.1. С целью осуществления контроля и поддержания надлежащего режима при обработке на ПЭВМ защищаемой информации руководители подразделений обязаны:
- периодически проводить проверки режима проводимых работ, порядка учета, хранения и обращения с дискетами, содержащими защищаемую информацию;
- систематически проводить воспитательную работу с лицами, осуществляющими обработку на ПЭВМ защищаемой информации, с целью повышения их бдительности и персональной ответственности.
6.2. Уничтожение документов, содержащих персональные данные и иную конфиденциальную информацию, производится по акту в установленном порядке.