ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Инструкция устанавливает порядок работы с документами – носителями секретной и конфиденциальной информации в целях:
- предотвращения неконтролируемого распространения секретной и конфиденциальной информации, в результате ее разглашения должностным лицом, имеющим доступ к информации или получения несанкционированного доступа к секретной и конфиденциальной информации;
- предотвращения несанкционированного уничтожения, искажения, копирования, блокирования информации;
- предотвращения утраты, несанкционированного уничтожения или сбоев в процессе функционирования АС, обеспечение полноты, целостности, достоверности такой информации;
- соблюдения правового режима использования информации;
- обеспечения возможности обработки и использования секретной и конфиденциальной информации предприятием, его структурными подразделениями и должностными лицами, имеющими соответствующие полномочия.
1.2. В целях обеспечения сохранности и конфиденциальности информации все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться специалистами РСО, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ
И ХРАНЕНИИ ИНФОРМАЦИИ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
2.1. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность информации и исключающие несанкционированный доступ к ней.
2.2. Лица, осуществляющие обработку секретной и конфиденциальной информации без использования средств автоматизации, должны быть проинформированы о факте обработки ими информации соответствующего уровня секретности, а также об особенностях и правилах осуществления такой обработки.
2.3. Материальные носители с секретной и конфиденциальной информацией должны храниться в помещении РСО в специально отведенном для этого сейфе.
2.4. Должностным лицам, работающим с секретной и конфиденциальной информацией, запрещается разглашать информацию устно или письменно кому бы то ни было.
2.5. Лица, имеющие отношение к работе с секретной и конфиденциальной информацией, должны быть в обязательном порядке ознакомлены под расписку с настоящей Инструкцией.
2.6. Лица, осуществляющие обработку и (или) хранение секретной и конфиденциальной информации, несут ответственность за обеспечение ее информационной безопасности. Лица, виновные в нарушении норм, регулирующих обработку и хранение такой информации, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Порядок обеспечения безопасности при обработке
и хранении ИНФОРМАЦИИ с использованием средств автоматизации
3.1. Безопасность секретной и конфиденциальной информации при ее обработке в АС обеспечивается с помощью системы защиты информации, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
3.2. Допуск должностных лиц к обработке секретной и конфиденциальной информации в автоматизированной информационной системе осуществляется на основании соответствующих разрешительных документов и ключей доступа (паролей).
3.3. Размещение автоматизированных информационных систем, специальное оборудование и организация с их использованием работы с секретной и конфиденциальной информацией должны обеспечивать сохранность носителей и средств защиты информации, а также исключать возможность неконтролируемого пребывания в соответствующих помещениях посторонних лиц.
3.4. Компьютер и (или) электронные папки, в которых содержатся файлы с секретной и конфиденциальной информацией, для каждого пользователя должны быть защищены индивидуальными паролями доступа, состоящими из 8 и более символов. Работа на компьютере без паролей доступа или под чужими, а равно общими (одинаковыми) паролями, не допускается.
3.5. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
3.6. При обработке секретной и конфиденциальной информации в информационной системе пользователями должно быть обеспечено:
- использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
- недопущение физического воздействия на технические средства, в результате которого может быть нарушено их функционирование;
- постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление модифицированных или уничтоженных вследствие несанкционированного доступа к ним файлов;
- недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
3.7. При обработке секретной и конфиденциальной информации в автоматизированной информационной системе разработчиками и администраторами систем должны обеспечиваться:
- обучение лиц, использующих средства защиты информации, применяемые в автоматизированных информационных системах, правилами работы с ними;
- учет лиц, допущенных к работе в автоматизированной информационной системе, прав и паролей доступа;
- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
- контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- описание системы защиты информации;
- иные требования по защите секретной и конфиденциальной информации, установленные инструкциями предприятия по их использованию и эксплуатации.
3.8. Особенности обеспечения безопасности информации и конфиденциальности секретной и конфиденциальной информации, связанные с использованием АС ХОД, определяются локальными нормативными документами предприятия, регламентирующими порядок использования указанных информационных систем, а также эксплуатационной и инструктивной документацией.