ИНСТРУКЦИЯ ПО ОБРАБОТКЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ В ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ПО ВЕТЕРИНАРИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
(в ред. приказа Госинспекции по ветеринарии Ненецкого автономного округа от 11.07.2017 N 14)
1. Настоящая инструкция, разработанная в соответствии с Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и 27.07.2006 N 152-ФЗ "О персональных данных", Положением о порядке обращения со служебной информацией ограниченного доступа в Государственной инспекции по ветеринарии Ненецкого автономного округа, определяет порядок обработки информации ограниченного доступа, не отнесенной к сведениям, составляющим государственную тайну (далее - служебная информация ограниченного доступа), с использованием средств вычислительной техники (далее - СВТ) в Государственной инспекции по ветеринарии Ненецкого автономного округа (далее - Инспекция).
2. Обработка служебной информации ограниченного доступа должна производиться на СВТ, оснащенных системой защиты информации, в составе которой присутствуют система защиты информации от несанкционированного доступа и сертифицированное антивирусное программное обеспечение. В СВТ должны отсутствовать любые радиоинтерфейсы (беспроводные сетевые адаптеры, Bluetooth-адаптеры, GSM/GPRS/UMTS/LTE-модемы и т.п.).
3. СВТ, на котором производится обработка служебной информации ограниченного доступа, должно быть установлено таким образом, чтобы исключить несанкционированный просмотр выводимой на нем информации. В момент обработки служебной информации ограниченного доступа в помещении не должны находиться посторонние лица, не имеющие допуска к данной информации.
4. Не допускается обработка служебной информации ограниченного доступа на СВТ, подключенных (или имеющих возможность подключения) к информационно-телекоммуникационной сети Инспекции и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети "Интернет".
5. В случае если рабочее место не позволяет организовать выделенное СВТ для обработки служебной информации ограниченного доступа, перед началом обработки служебной информации ограниченного доступа на своем рабочем месте необходимо произвести следующие действия:
1) отключить используемое СВТ от информационно-телекоммуникационной сети Инспекции путем физического извлечения Ethernet-кабеля из разъема СВТ;
2) извлечь из СВТ все съемные машинные носители информации (CD/DVD диски, Flash-накопители, внешние жесткие диски и т.п.), не используемые для обработки служебной информации ограниченного доступа;
3) извлечь из разъемов СВТ любые USB-устройства, использующие радиоинтерфейсы (мобильные телефоны, USB-модемы, Bluetooth-адаптеры и т.п.);
4) убедиться, что антивирусное программное обеспечение включено (резидентный модуль "Монитор") и имеет актуальную базу данных угроз;
5) при планируемом выводе на печать документов, содержащих служебную информацию ограниченного доступа, убедиться, что используемый принтер имеет прямое проводное подключение к СВТ и не является сетевым;
6) убедиться, что в оперативной памяти СВТ не загружены прикладные программные средства, не участвующие в обработке служебной информации ограниченного доступа (путем просмотра "Диспетчера задач").
6. Создание, редактирование, хранение электронных версий документов (черновиков), содержащих служебную информацию ограниченного доступа, допускается только на съемных машинных носителях служебной информации, учтенных в соответствии с Приложением 1 к настоящему приказу.
7. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
8. По окончании обработки служебной информации ограниченного доступа необходимо произвести стирание остаточной информации на несъемных носителях (жестких дисках) и в оперативной памяти. Стирание остаточной информации в оперативной памяти производится путем перезагрузки персональной электронно-вычислительной машины.
9. Отпечатанные на бумажных носителях документы, содержащие служебную информацию ограниченного доступа, регистрируются и учитываются в соответствии с Приложением 1 к настоящему приказу.
10. Хранение учтенных съемных машинных носителей служебной информации производится в служебных помещениях в надежно запираемых шкафах (ящиках, хранилищах), металлических сейфах. При необходимости шкафы (ящики, хранилища), сейфы и служебные помещения могут опечатываться личными металлическими номерными печатями сотрудников Инспекции.
11. Контроль за соблюдением требований настоящей инструкции осуществляет начальник Инспекции или должностное лицо, его замещающее.