72. Практическую реализацию мер по защите служебной информации ограниченного доступа, обрабатываемой на объектах информатизации Администрации города, осуществляют подразделения по защите информации или отдельные специалисты, назначаемые правовым актом, либо привлекаемые на договорной основе организации, имеющие лицензии на право проведения соответствующих работ (далее - ответственный по защите информации).
73. Объекты информатизации, предназначенные для обработки служебной информации ограниченного доступа Администрации города, должны соответствовать требованиям по технической защите конфиденциальной информации в зависимости от установленного класса защищенности и иметь аттестат соответствия согласно действующему законодательству в области информационной безопасности Российской Федерации.
74. Категорически запрещается:
74.1. обработка и хранение служебной информации ограниченного доступа на неаттестованных автоматизированных рабочих местах (далее - АРМ);
74.2. передача служебной информации ограниченного доступа с использованием информационных систем, информационно-телекоммуникационных сетей (в том числе глобальной сети Интернет), средств вычислительной техники или факсимильной связи, не имеющих аттестата соответствия по требованиям безопасности информации;
74.3. оставлять без контроля АРМ с загруженной служебной информацией ограниченного доступа.
75. Устройства отображения и вывода информации (дисплей, принтер и т.д.) должны располагаться с учетом исключения несанкционированного просмотра и доступа посторонних лиц к выводимой информации.
В случае невозможности выполнения указанных требований должны приниматься компенсирующие организационные и технические меры по исключению несанкционированного доступа к информации.
76. Для обеспечения защиты служебной информации ограниченного доступа в процессе обработки ее на АРМ исполнитель по окончании обработки информации обязан произвести стирание остаточной информации на несъемных носителях (жестких дисках) и в оперативной памяти посредством перезагрузки АРМ.