Версия для слабовидящих

(415-2) 41-28-54

683024, Петропавловск-Камчатский, ул. Владивостокская, 3

Все контакты
Роструд в других регионах РФ

Инструкция по порядку учёта, хранения и уничтожения съёмных носителей персональных данных в Автоматизированной информационной системе АИС ГИТ в Государственной инспекции труда в Камчатском крае

13.08.2014

УТВЕРЖДАЮ

Руководитель

Государственной инспекции труда

в Камчатском крае

________________ Д.А. Колгин

«____» _____________ 20___ г.

 

 

Инструкция

по порядку учёта, хранения и уничтожения съёмных носителей персональных данных в Автоматизированной информационной системе АИС ГИТ в Государственной инспекции труда в  Камчатском крае

 

1.  Общие положения

1.1.         Настоящая Инструкция устанавливает порядок использования съемных носителей информации при работе в Автоматизированной информационной системе Государственной инспекции труда (далее – АИС ГИТ) в Государственной инспекции труда в Камчатском крае (далее  – Гострудинспекция).

1.2.         Под АИС ГИТ понимается автоматизированная информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

1.3.         Действие настоящей Инструкции распространяется на сотрудников Гострудинспекции, в рамках выполнения своих должностных обязанностей участвующих в обработке персональных данных.

1.4.         Контроль исполнения требований настоящей Инструкции возлагается на ответственного за эксплуатацию АИС ГИТ.

2.  Порядок использования носителей информации

2.1.         Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

2.2.         Под использованием носителей информации в АИС ГИТ понимается их подключение к инфраструктуре АИС ГИТ с целью обработки, приема/передачи информации между АИС ГИТ и носителями информации.

2.3.         В АИС ГИТ допускается использование только учтенных носителей информации, которые являются собственностью Гострудинспекции и подвергаются регулярной ревизии и контролю.

3.  Порядок учета, хранения и обращения со съемными носителями персональных данных, твердыми копиями и их утилизации

3.1.         Съемный носитель – носитель информации, предназначенный для ее автономного хранения и независимого от места записи использования (съемные винчестеры, флэш-память, оптические лазерные диски (CD, DVD), дискеты).

3.2.         Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) подлежат учёту.

3.3.         Каждый съемный носитель с записанными на нем персональными данными должен иметь маркировку, на которой указывается его уникальный учетный номер.

3.4.         Учет и выдачу съемных носителей персональных данных осуществляет ответственный за эксплуатацию АИС ГИТ. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей персональных данных.

3.5.         Сотрудники получают учтенный съемный носитель от ответственного за эксплуатацию АИС ГИТ для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения ответственному за эксплуатацию АИС ГИТ, о чем делается соответствующая запись в журнале учета.

 

 

4.  Обязанности сотрудников при использовании съемных носителей

4.1.         При использовании сотрудниками носителей персональных данных необходимо:

­      соблюдать требования настоящей Инструкции;

­      использовать носители информации исключительно для выполнения своих служебных обязанностей;

­      ставить в известность ответственных за эксплуатацию АИС ГИТ о фактах нарушения требований настоящей Инструкции;

­      бережно относиться к носителям персональных данных;

­      обеспечивать физическую сохранность носителей персональных данных;

­      извещать ответственных за эксплуатацию АИС ГИТ о фактах утраты (кражи) носителей персональных данных;

­      перед началом использования съемного носителя на автоматизированной рабочем месте (далее – АРМ) проверять носитель на наличие вредоносного программного кода с помощью антивирусного программного обеспечения.

4.2.         При использовании носителей персональных данных запрещено:

­      использовать носители персональных данных в личных целях;

­      передавать носители персональных данных другим лицам (за исключением администратора безопасности АИС ГИТ, ответственного за эксплуатацию АИС ГИТ, ответственного за обеспечение безопасности АИС ГИТ);

­      хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

­      выносить съемные носители персональных данных из служебных помещений для работы с ними на дому.

 

5.  Порядок действий при выявлении фактов несанкционированных действий сотрудников при использовании, а также при утрате и уничтожении съемных носителей персональных данных

5.1.         Обработка информации с использованием неучтенных носителей информации рассматривается как несанкционированная обработка. Администратор безопасности АИС ГИТ (должностное лицо, ответственное за защиту информационной системы от несанкционированного доступа к информации), оставляет за собой право блокировать или ограничивать использование носителей информации.

5.2.         В случае выявления фактов несанкционированного и/или нецелевого использования носителей персональных данных инициируется служебная проверка, проводимая комиссией, состав которой определяется руководителем Организации.

5.3.         По факту выясненных обстоятельств составляется Акт расследования инцидента и передается Руководителю Гострудинспекции  для принятия мер согласно локальным нормативным актам Гострудинспекции и действующему законодательству.

5.4.         В случае утраты или уничтожения съемных носителей персональных данных либо разглашении содержащихся в них сведений немедленно ставится в известность ответственный за эксплуатацию АИС ГИТ. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.

5.5.         Съемные носители персональных данных, пришедшие в негодность, подлежат уничтожению. Уничтожение съемных носителей персональных данных осуществляется комиссией, в состав которой входят ответственный за обеспечение безопасности АИС ГИТ, ответственный за эксплуатацию АИС ГИТ, администратор безопасности АИС ГИТ. По результатам уничтожения носителей составляется акт. Типовая форма акта уничтожения приведена в Приложении к настоящей Инструкции.

 

6.  Ответственность

6.1.         Сотрудники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством и нормативными актами Гострудинспекции.


 

 

Приложение

к Инструкции

 

АКТ

уничтожения съемных носителей персональных данных

Комиссия, назначенная приказом от _______№__________ в составе:

____________________________________________________________________________________________________________________________________

(должности, ФИО)

провела отбор съемных носителей персональных данных, не подлежащих дальнейшему использованию:

 

п/п

Учетный номер съемного носителя

Примечание

1.

 

 

2.

 

 

 

Всего съемных носителей________________________(цифрами и прописью)

На съемных носителях уничтожены персональные данные путем стирания ее на устройстве гарантированного уничтожения информации (механического разрушения, сжигания и т.п.).

Перечисленные съемные носители уничтожены

__________________________________________________________________

путем (разрезания, демонтажа, механического разрушения и т.п.).

__________________________________________________________________

Председатель комиссии               

Члены комиссии

(ФИО)

Подпись Дата