8.1. Практическую реализацию мер по защите служебной информации ограниченного доступа, обрабатываемой на объектах информатизации органа государственной власти, осуществляют подразделения по защите информации или отдельные специалисты, назначаемые приказом руководителя, а также привлекаемые на договорной основе организации, имеющие лицензии на право проведения соответствующих работ.
8.2. Объекты информатизации, предназначенные для обработки служебной информации ограниченного доступа органа государственной власти, должны соответствовать требованиям по технической защите конфиденциальной информации в зависимости от установленного класса защищенности и иметь аттестат соответствия согласно действующему законодательству в области информационной безопасности Российской Федерации.
8.3. Категорически запрещается:
8.3.1. обработка и хранение документов (проектов, информации) с грифом ограничения доступа "ДСП" на несъемных жестких магнитных дисках автоматизированных рабочих мест (далее - АРМ), аттестованных по требованиям безопасности информации государственных информационных систем (далее - ГИС), органа государственной власти;
8.3.2. передача документов (информации) с грифом ограничения доступа "ДСП" с использованием информационных систем, информационно-телекоммуникационных сетей (в том числе Интернет), средств вычислительной техники или факсимильной связи, не имеющих аттестата соответствия по требованиям безопасности информации;
8.3.3. оставлять без контроля АРМ с загруженной информацией ограниченного доступа.
8.4. Персональную ответственность за соблюдение установленных требований по безопасности информации при обработке, копировании (уничтожении) служебной информации ограниченного доступа, а также за использование неучтенных съемных носителей информации несет исполнитель, непосредственно осуществивший указанные действия или/и должностное лицо, давшее указание на их осуществление.
8.5. Устройства отображения и вывода информации (дисплей, принтер и т.д.) должны устанавливаться с учетом исключения несанкционированного доступа к выводимой информации посторонних лиц, не имеющих к ней непосредственного отношения. В случае невозможности выполнения указанных требований должны приниматься дополнительные организационные и технические меры по исключению несанкционированного доступа к информации.
8.6. Для обеспечения защиты служебной информации ограниченного доступа в процессе обработки ее на АРМ органа государственной власти исполнитель по окончании обработки информации обязан произвести стирание остаточной информации на несъемных носителях (жестких дисках) и в оперативной памяти посредством перезагрузки.
8.7. Должностные лица при обработке служебной информации ограниченного доступа руководствуются требованиями настоящей Инструкции, а также разработанными в органе государственной власти внутренними документами:
Положением по организации и проведению работ по защите служебной информации ограниченного доступа в органе государственной власти;
Инструкцией пользователя по эксплуатации технических и программных средств защиты конфиденциальной информации в органе государственной власти.