6.1. Практическую реализацию мер по защите служебной информации ограниченного доступа, обрабатываемой на объектах информатизации участника РСЭД, осуществляют подразделения по защите информации или отдельные должностные лица (сотрудники), назначаемые приказом руководителя участника РСЭД, а также привлекаемые на договорной основе организации, имеющие лицензии на право проведения соответствующих работ (далее - подразделения по защите информации).
6.2. Объекты информатизации, предназначенные для обработки служебной информации ограниченного доступа участника РСЭД, должны соответствовать техническим требованиям по подключению к ГИС РСЭД, определяемым аттестационной документацией.
6.3. Запрещается:
6.3.1. обрабатывать служебную информацию ограниченного доступа на автоматизированных рабочих местах (далее - АРМ), не прошедших проверку на соответствие техническим требованиям по подключению к ГИС РСЭД или не аттестованных по требованиям информационной безопасности, предъявляемым к государственным информационным системам не ниже 3-го класса защищенности;
6.3.2. обрабатывать и хранить служебную информацию ограниченного доступа на несъемных жестких магнитных дисках АРМ, аттестованных по требованиям безопасности информации государственных информационных систем (далее - ГИС), участника РСЭД;
6.3.3. передавать служебную информацию ограниченного доступа с использованием информационных систем, информационно-телекоммуникационных сетей (в том числе Интернет), средств вычислительной техники, не имеющих аттестата соответствия по требованиям безопасности информации и факсимильной связи;
6.3.4. оставлять без контроля АРМ с загруженной служебной информацией ограниченного доступа.
6.4. Персональную ответственность за соблюдение установленных требований по безопасности информации при обработке, копировании (уничтожении) служебной информации ограниченного доступа, а также за использование неучтенных съемных носителей информации несет исполнитель, непосредственно осуществивший указанные действия, и должностное лицо, давшее указание на их осуществление.
6.5. Устройства отображения и вывода информации (дисплей, принтер и т.д.) должны устанавливаться с учетом исключения несанкционированного доступа к выводимой информации посторонних лиц, не имеющих к ней непосредственного отношения. В случае невозможности выполнения указанных требований должны приниматься дополнительные организационные и технические меры по исключению несанкционированного доступа к информации.
6.6. Должностные лица при обработке служебной информации ограниченного доступа руководствуются требованиями настоящей Инструкции, а также разработанными участниками РСЭД:
- Положением по организации и проведению работ по защите служебной информации ограниченного доступа участника РСЭД;
- инструкцией пользователя средств криптографической защиты информации.