13.1. Все изменения технических и программных средств на АРМ ИСПДн, имеющих действующий аттестат, должны производиться только после согласования предполагаемых изменений с органом, проводившим аттестацию.
13.2. Процедура внесения изменений в состав аппаратных и программных средств инициируется служебной запиской на имя ответственного за организацию обработки персональных данных лицом, ответственным за обработку ПДн.
13.3. Администратор информационной безопасности согласовывает предполагаемые изменения в составе ИСПДн с органом, выдавшим аттестат.
13.4. Внесение изменений в состав аппаратно-программных средств ИСПДн осуществляет сотрудник отдела информационных систем и защиты информации Управления методологии и информационных технологий Депфина Югры под контролем администратора информационной безопасности.
Изменение состава аппаратно-программных технических средств ИСПДн другими сотрудниками, ЗАПРЕЩЕНО.
Установка ПО на АРМ ИСПДн производится с рабочих копий оригинальных лицензионных дистрибутивных носителей (дискет, компакт дисков и т.п.).
Устанавливаемые программные и аппаратные компоненты должны быть предварительно проверены (протестированы на рабочей модели) на работоспособность, отсутствие опасных функций ("вирусы", "трояны" и т.п.), а также на совместимость с установленными программными и техническими средствами.
13.5. После завершения работ по внесению изменений в состав аппаратных средств системный блок должен опечатываться (пломбироваться, защищаться специальной наклейкой) администратором информационной безопасности.
13.6. Уполномоченные исполнители работ составляют акт вскрытия и опечатывания системного блока, производят соответствующую запись в "Журнале учета нештатных ситуаций, выполнения профилактических и ремонтных работ, установки и модификации аппаратных и программных средств на автоматизированных рабочих местах информационных систем персональных данных" (далее - журнал), делают отметку о выполнении работ на обратной стороне заявки. Заявка подшивается к техническому паспорту ИСПДн.
В журнале должны регистрироваться следующие события:
- замена (модификация), изъятие, добавление средств электронно-вычислительной техники, комплектующих, программных средств в ИСПДн;
- техническое обслуживание и ремонт АРМ ИСПДн без замены комплектующих и составных частей;
- ремонт инженерных коммуникаций (линий силового питания, слаботочных линий и т.п.), изменения в системе силового питания АРМ ИСПДн;
- изменение местоположения АРМ ИСПДн, указанного в схеме Технического паспорта ИСПДн.