Пример акта. «УТВЕРЖДАЮ»
________________________________ « »__________ 200 г.
АКТ
уничтожения съемных носителей персональных данных Комиссия, наделенная полномочиями приказом _______________________ от № в составе:
(должности, ФИО)
провела отбор съемных носителей персональных данных,
не подлежащих дальнейшему хранению:
№
п/п
| Дата
| Учетный номер съемного носителя
| Пояснения
|
| 2
| 3
| 4
|
|
|
|
| Всего съемных носителей_________________________________________________
(цифрами и прописью) На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.). Перечисленные съемные носители уничтожены
________________________________________________________________________
путем (разрезания, демонтажа и т.п.) ,
_______________________________________________________________________
измельчены и сданы для уничтожения предприятию по утилизации вторичного сырья _______________________________________ _________________
(наименование предприятия) (Дата)
Председатель комиссии Подпись Дата
Члены комиссии
(ФИО) Подпись Дата
При осуществлении обработки персональных данных с использованием средств автоматизации для каждой информационной системы персональных данных должен быть назначен администратор, а для системы высоких классов – также администратор системы безопасности. Инструкции для этого должностного лица составляются отдельно. Для технического обслуживания оборудования должен быть предусмотрен соответствующий обслуживающий персонал.
В зависимости от класса системы и ее характеристик инструкции обслуживающего персонала (включая администраторов систем) и пользователей будут существенно различаться. Применительно к нераспределенным информационным системам класса К3 в Инструкции пользователя и Инструкции администратора по обеспечению мониторинга защиты информации и антивирусного контроля рекомендуется отразить следующее.
Инструкция пользователя при обработке персональных данных на объектах вычислительной техники В Инструкции рекомендуется отразить следующее.
Общие положения, в том числе:
- предмет Инструкции (например, основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке персональных данных и иной конфиденциальной информации на объектах вычислительной техники (ПЭВМ) «учреждения»).
- общие требования к пользователю (например, пользователь должен быть допущен к обработке соответствующих категорий персональных данных и иметь навыки работы на ПЭВМ.
Пользователь при выполнении работ в пределах своих функциональных обязанностей, обеспечивает безопасность персональных данных, обрабатываемых и хранимых в ПЭВМ и несет персональную ответственность за соблюдение требований руководящих документов по защите информации).
Обязанности пользователя, например:
выполнять общие требования по обеспечению режима конфиденциальности проводимых работ, установленные в настоящей Инструкции;
при работе с персональными данными не допускать присутствие в помещении, где расположены средства вычислительной техники, не допущенных к обрабатываемой информации лиц или располагать во время работы экран видеомонитора так, чтобы исключалась возможность просмотра, отображаемой на нем информации посторонними лицами;
соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
после окончания обработки персональных данных в рамках выполнения одного задания, а также по окончании рабочего дня, произвести стирание остаточной информации с жесткого диска ПЭВМ;
оповещать обслуживающий ПЭВМ персонал, а также непосредственного начальника о всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в ПЭВМ;
не допускать "загрязнение" ПЭВМ посторонними программными средствами;
знать способы выявления нештатного поведения используемых операционных систем и пользовательских приложений, последовательность дальнейших действий,
знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий;
помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
знать штатные режимы работы программного обеспечения, знать пути проникновения и распространения компьютерных вирусов;
при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов.
|