Об организации работ по защите персональных данных в Комитете записи актов гражданского состояния Пермского края



КОМИТЕТ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ

ПРИКАЗ

от 24.06.2019    № СЭД-42-01-08-51

Об организации работ по защите персональных данных в Комитете записи актов гражданского состояния Пермского края

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

ПРИКАЗЫВАЮ:

Утвердить:

- Правила парольной защиты в Комитете записи актов гражданского состояния Пермского края;

- Порядок проведения служебного расследования, нарушений режима информационной безопасности информационной системы персональных данных
в Комитете записи актов гражданского состояния Пермского края;

- Порядок приостановки предоставления доступа к персональным данным
в случае обнаружения нарушений порядка их обработки в Комитете записи актов гражданского состояния Пермского края;

- Порядок уничтожения носителей персональных данных в Комитете записи актов гражданского состояния Пермского края;

- Инструкцию пользователя средств криптографической защиты информации
в Комитете записи актов гражданского состояния Пермского края;

- Инструкцию по учету лиц, допущенных к работе с персональными данными
в информационных системах персональных данных Комитета записи актов гражданского состояния Пермского края;

- Инструкцию ответственного за организацию работ по обработке персональных данных в Комитете записи актов гражданского состояния Пермского края;

- Инструкцию администратора информационной безопасности Комитета записи актов гражданского состояния Пермского края;

- Инструкцию по учету машинных носителей информации Комитета записи актов гражданского состояния Пермского края;

- Инструкцию по организации резервирования и восстановления программного обеспечения, работоспособности технических средств, информационных систем персональных данных Комитета записи актов гражданского состояния Пермского края.

Контроль исполнения приказа оставляю за собой.

Председатель Комитета  Е.А. Ерохина

УТВЕРЖДЕНЫ:

приказом Комитета
записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Правила

парольной защиты в Комитете записи актов
гражданского состояния Пермского края

Общие положения

Целью применения и реализации Правил парольной защиты в Комитете записи актов гражданского Пермского края (далее – Правила, Комитет) является недопущение утечки персональных данных (далее – ПДн), а также их несанкционированной модификации или уничтожения. Правила действуют для всех пользователей и администраторов информационных систем персональных данных (далее – ИСПДн) оператора.

Правила парольной защиты регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей
в ИСПДн, а также контроль над действиями пользователей при работе
с паролями.

Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн и контроль за действиями пользователей при работе с паролями возлагается на администратора информационной безопасности ПДн, который назначается приказом Комитета.

Личные пароли должны генерироваться и распределяться централизованно, либо создаваться пользователями ИСПДн самостоятельно с учетом следующих требований:

 пароль должен быть не менее 6-ти символов;

 в числе символов пароля обязательно должны присутствовать буквы
в верхнем и нижнем регистрах, цифры и/или специальные символы (@, #, $, &, *, % и т.п.);

 пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);

 при смене пароля новое значение должно отличаться от значений 24-х предыдущих паролей;

 максимальный срок действия пароля пользователя составляет 120 дней;

 минимальный срок действия пароля пользователя составляет 2 дня;

 пользователь не имеет права сообщать личный пароль другим лицам (разрешается только с согласования администратора информационной безопасности при наличии технологической необходимости использования имен и паролей работников в их отсутствие в случае возникновения нештатных ситуаций, форс-мажорных обстоятельств и т.п. По возвращению работники обязаны сразу же сменить свои пароли на новые значения).

Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.

Полная плановая смена паролей пользователей должна проводиться регулярно, не реже одного раза в квартал.

Внеплановая смена личного пароля или удаление учетной записи пользователя ИСПДн в случае прекращения его полномочий должна производиться немедленно после окончания последнего сеанса работы данного пользователя с системой на основании письменного указания начальника отдела.

Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий ответственного за обеспечение безопасности ПДн или администратора информационной безопасности ПДн.

Контроль

Контроль за действиями пользователей ИСПДн при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на администратора информационной безопасности ПДн.

УТВЕРЖДЕН:

приказом Комитета
записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Порядок

проведения служебного расследования, нарушений режима информационной безопасности информационной системы персональных данных в Комитете записи актов гражданского состояния Пермского края

1. Общие положения

Порядок проведения служебного расследования, нарушений режима информационной безопасности информационной системы персональных данных в Комитете записи актов гражданского состояния Пермского края
(далее – Порядок, ИСПДн, Комитет) устанавливает правила классификации нарушений информационной безопасности и процедуры служебного расследования (назначения, проведения и выработки выводов) для определения уровня защищенности ИСПДн в Комитете и мер по возможному предотвращению инцидентов информационной безопасности.

2. Классификация инцидентов информационной безопасности

Нарушения режима информационной безопасности и их последствия классифицируются по значимости на:

 Нарушения I категории.

 Нарушения II категории.

 Нарушения III категории.

Служебное расследование назначается по нарушениям I и II категорий.

3. Перечень инцидентов информационной безопасности

Инциденты I категории, к каковым относятся нарушения, повлекшие
за собой разглашение (утечку) защищаемых персональных данных (далее – ПДн) и/или утрату содержащих их отчуждаемых носителей, уничтожение (искажение) ИСПДн, выведение из строя технических и программных средств, а именно:

 подбор административного пароля (успешный);

 несанкционированная реконфигурация параметров ИСПДн;

 утрата или кража резервной копии базы ПДн;

 необоснованная передача массивов ПДн;

 умышленное нарушение работоспособности ИСПДн;

 несанкционированный доступ к ПДн ИСПДн;

 несанкционированное внесение изменений в ИСПДн;

 умышленное заражение компьютеров и серверов ИСПДн вирусами;

 проведение работ с ИСПДн, повлекшее за собой необратимую потерю данных.

Инциденты II категории, к каковым относятся: нарушения, в результате которых возникают предпосылки к разглашению (утечке) защищаемых ПДн, утрате содержащих их отчуждаемых носителей, уничтожению (искажению) ИСПДн, выведению из строя технических и программных средств, а именно:

 ошибка при входе в ИСПДн (набор не назначенного пароля, более трех раз подряд, периодически);

 несанкционированное (неоднократное) оставление включенного ПК;

 перезагрузка компьютера, при сбоях в работе ПК, (неоднократная) в т.ч. аварийная (неоднократная) перезагрузка, путем нажатия кнопки RESET;

 утрата учтенного отчуждаемого съемного носителя;

 попытка входа под чужим именем, паролем, многократная неудачная;

 попытка входа под чужим именем пользователя, паролем, удачная;

 несанкционированная очистка журналов аудита;

 несанкционированное копирование ПДн на внешние носители;

 несанкционированная установка (удаление) ПО ИСПДн;

 несанкционированное изменение конфигурации ПО ИСПДн;

 попытка получения прав администратора на локальном ПК (увеличения собственных прав, получение прав на отладку программ) удачная и неудачная;

 попытка получения прав администратора в домене или на удаленной машине удачная и неудачная;

 неумышленное заражение локального или сетевого ПК компьютерными вирусами;

 несанкционированное использование сканирующего ПО;

 несанкционированное использование анализаторов протоколов (снифферов);

 несанкционированный просмотр, вывод на печать и т.п. ПДн.

Инциденты III категории, к каковым относятся нарушения, не несущие признаков нарушений I и II категорий, а именно:

 ошибка при входе в ИСПДн (набор неправильного пароля, сетевого имени более трех раз подряд, не периодическая);

 попытка неудачного доступа к ПДн ИСПДн (периодическая);

 перевод времени на ПК;

 выполнение собственных производственных обязанностей на компьютере в неразрешенное время;

 перезагрузка компьютера, при сбоях в работе ПК, (однократная) в т.ч. аварийная перезагрузка, путем нажатия кнопки RESET;

 нецелевое использование корпоративных ресурсов (печать, Internet, mail, и т.п.).



 4. Назначение и проведение служебного расследования

Служебное расследование назначается по нарушениям I и II категорий.

Служебное расследование может быть инициировано на основании устного заявления, докладной или служебной записки любого сотрудника оператора по выявленному отдельному факту нарушения, либо по факту группы нарушений.

Состав комиссии для проведения служебного расследования

Комиссия для проведения служебного расследования назначается приказом Комитета.

В случае необходимости комиссия может привлекать к работе:

 непосредственного начальника нарушителя;

 привлеченных специалистов организаций-лицензиатов.

Члены комиссии имеют право:

Требовать документального подтверждения факта нарушений информационной безопасности ИСПДн.

Устанавливать причины допущенных нарушений любым из способов,
не противоречащим законодательству Российской Федерации.

Брать письменные объяснения по поводу выявленных нарушений у любого сотрудника оператора.

Ответственность

Ответственность за выявление и классификацию инцидента информационной безопасности, требующего проведения процедуры служебного расследования несет администратор информационной безопасности ПДн.

Ответственность за назначение процедуры служебного расследования председатель Комитета.

Ответственность за проведение процедуры служебного расследования несет администратор информационной безопасности персональных данных в ИСПДн.

Ответственность за содержание, обоснованность, актуализацию настоящего Порядка, а также надлежащее выполнение его положений несет администратор информационной безопасности ПДн.

Оформление результатов работы комиссии

Результаты работы Комиссии должны быть оформлены в виде документа, в котором изложены:

документальное подтверждение факта нарушений информационной безопасности ИСПДн;

установленные причины выявленных нарушений в ИСПДн;

сформированные предложения по устранению причин выявленных инцидентов информационной безопасности в ИСПДн.

УТВЕРЖДЕН:

приказом Комитета
записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Порядок

приостановки предоставления доступа к персональным данным
в случае обнаружения нарушений порядка их обработки в
Комитете записи актов гражданского состояния Пермского края

1. Общие положения

Целью установления Порядка приостановки предоставления доступа
к персональным данным в случае обнаружения нарушений порядка
их обработки в Комитете записи актов гражданского состояния Пермского края (далее – Порядок, ПДн, Комитет) является предотвращение утечки
и несанкционированного доступа к ПДн при выявлении нарушений режима безопасности при обработке и/или чтении ПДн в информационных системах персональных данных (далее – ИСПДн).

Работа с ПДн должна приостанавливаться только при обнаружении нарушений I и/или II категорий, которые устанавливаются в соответствии
с порядком проведения служебного расследования, нарушений режима информационной безопасности информационной системы персональных данных в Комитете записи актов гражданского состояния Пермского края.

2. Действие должностных лиц в случае обнаружения нарушений

Сотрудник, обнаруживший нарушения при работе с ПДн обязан сообщить об этом своему непосредственному руководителю.

Администратор информационной безопасности персональных данных
в ИСПДн, обязан:

установить категорию выявленного нарушения;

при установлении I или II категории нарушения инициировать проведение служебного расследования;

оповестить все отделы и Работников, работающих с ПДн,
о прекращении доступа к ресурсам ИСПДн на время проведения служебного расследования.

Все отделы и сотрудники, работающие с ПДн, обязаны:

временно (на время проведения служебного расследования) приостановить свою деятельность по работе с ИСПДн;

содействовать проведению служебного расследования.

Работа с ПДн может возобновляться только после устранения всех выявленных нарушений, их последствий.

Информация о возможности возобновления работы с ИСПДн должна доводиться до всех заинтересованных подразделений лицом, установившим запрет на работы в ИСПДн.

УТВЕРЖДЕН:

приказом Комитета

записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Порядок

уничтожения носителей персональных данных
в Комитете записи актов гражданского состояния Пермского края (далее – Порядок, Комитет)

Работа с бумажными носителями Комитета записи актов гражданского состояния Пермского края

Виды и периоды уничтожения бумажных носителей, содержащих персональные данные (далее – документы, ПДн), приведены в Номенклатуре дел Комитета.

По окончании срока хранения документы, указанные в нем, уничтожаются путём измельчения на мелкие части, исключающие возможность последующего восстановления информации или сжигаются.

Работа с машиночитаемыми носителями

Виды и периоды уничтожения ПДн, хранимых в электронном виде («файлах») на несъемном жестком диске компьютера (далее - НЖМД) и машиночитаемых носителях: компакт дисках (далее – CD-R/RW, DVD-R/RW, USB в зависимости от формата), приведены в таблице 1.

Таблица 1

№ п/п

Информация, вид носителя

Срок

хранения

Действия по окончании срока хранения

1

Базы данных(далее – БД) ИСПДн:

 «1С: Зарплата и кадры»;

 «Находка-ЗАГС»

Носитель: файлы на НЖМД автоматизированного рабочего места с БД ИСПДн.

До достижения целей обработки ПДн.

Удаление файла с НЖМД

По окончании указанных в Таблице 1 сроков хранения подлежащие уничтожению файлы с ПДн, удаляются средствами автоматизированного комплекса, использующегося для обработки ПДн. Машиночитаемые носители, подлежащие уничтожению, оформляются соответствующим актом (Приложение 1 к Порядку) и уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания.

В случае допустимости повторного использования носителя формата CD-RW, DVD-RW, USB применяется программное удаление («затирание») содержимого диска путём его форматирования с последующей записью новой информации на данный носитель.

Порядок оформления документов об уничтожении носителей

В ходе процедуры уничтожения носителей необходимо присутствие членов экспертной комиссии, осуществляющей уничтожение ПДн и иной конфиденциальной информации.

Уничтожение носителей, содержащих ПДн, осуществляет экспертная комиссия, утверждённая приказом Комитета.

В состав экспертной комиссии по уничтожению носителей, содержащих персональные данные, входят:

руководители структурных подразделений, использующих носители ПДн, выделенные для уничтожения;

администратор информационной безопасности ПДн;

сотрудник, ответственный за организацию работ по обработке ПДн.

После осуществления работ по уничтожению носителей, выделенных для уничтожения, комиссия составляет и подписывает соответствующий акт
об уничтожении носителей персональных данных (Приложение 2 к Порядку).

Приложение 1

к Порядку уничтожения носителей
персональных данных в Комитете записи актов
гражданского состояния Пермского края

Акт о выделении носителей персональных данных и персональных данных
с их носителей на уничтожение

Комиссия в составе:

ФИО

Должность

Председатель

Члены комиссии

провела отбор носителей персональных данных и установила, что в соответствии с требованиями руководящих документов по защите информации ______________________________________________________________________информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению (опись прилагается):

№ п/п

Дата

Тип носителя

Регистрационный номер носителя ПДн

Примечание

1

2

3

4

Всего носителей __________ (____________________________)

                                 (цифрами и прописью)

Председатель комиссии:                             _________________/_________________/

Члены комиссии:                                         _________________/_________________/

                                                                       _________________/_________________/

                                                                       _________________/_________________/

Приложение 2

к Порядку уничтожения носителей

персональных данных в Комитете записи актов

гражданского состояния Пермского края

Акт уничтожения носителей персональных данных и персональных данных с их носителей

Комиссия в составе:

ФИО

Должность

Председатель

Члены комиссии

составила настоящий акт о том, что согласно описи, утвержденной актом №____ от ________ 20__ года, были уничтожены отобранные носители персональных данных, информация на которых, подлежит гарантированному уничтожению в соответствии с требованиями руководящих документов по защите информации _______________________________________:

№ п/п

Дата

Тип носителя

Регистрационный номер носителя ПДн

Примечание

1

2

3

4

Всего носителей __________ (____________________________)

                                 (цифрами и прописью)

Перечисленные носители ПДн уничтожены путем __________________________.

(разрезания, сжигания, механического уничтожения,
сдачи предприятию по утилизации вторичного сырья и т.п.)

Председатель комиссии:                             _________________/_________________/

Члены комиссии:                                         _________________/_________________/

                                                                       _________________/_________________/

                                                                       _________________/_________________/

УТВЕРЖДЕНА:

приказом Комитета

записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Инструкция

пользователя средств криптографической защиты информации
в Комитете записи актов гражданского состояния Пермского края

Инструкция пользователя средств криптографической защиты информации в Комитете записи актов гражданского состояния Пермского края (далее – Инструкция, СКЗИ, Комитет) разработана для практического применения пользователем СКЗИ «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом,
не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ РФ от 13.06.2001 №152.

1. Термины и определения

Средства криптографической защиты конфиденциальной информации, сертифицированные ФСБ, именуются – СКЗИ. К СКЗИ относятся криптографические алгоритмы преобразования информации, программные средства, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи включая СКЗИ, защиту от несанкционированного доступа к информации и навязывания ложной информации, включая средства имитозащиты и «электронной подписи».

Пользователи СКЗИ – физические и юридические лица, непосредственно допущенные к работе с СКЗИ.

Криптографический ключ (криптоключ) – совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.

Ключевая информация – специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

Ключевой носитель – физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.

Ключевой документ – физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.

Компрометация криптоключей – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

1. Обязанности пользователя

Пользователи средств криптографической защиты обязаны:

- не разглашать конфиденциальную информацию, к которой они допущены;

- соблюдать требования по обеспечению безопасности конфиденциальной информации с использованием СКЗИ;

- выполнять инструкции пользователя СКЗИ;

- своевременно сообщать ответственному пользователю СКЗИ
о нарушениях порядка использования и хранения СКЗИ и ключевых носителей;

- сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы и ключевые носители при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ.

- немедленно уведомлять ответственного пользователя СКЗИ о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключевых носителей, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.

Пользователи СКЗИ несут персональную ответственность за сохранность СКЗИ и ключевых документов.

Не допускается:

производить несанкционированное копирование ключевых документов;

знакомить или передавать ключевые документы лицам, к ним не допущенным;

выводить ключевые документы на дисплей или принтер;

вставлять носители ключевой информации в считывающие устройства других компьютеров;

оставлять носители ключевой информации без присмотра на рабочем месте;

записывать на носители ключевой информации посторонние файлы.

2. Учет, выдача и уничтожение СКЗИ и ключевых носителей

3.1. Поэкземплярный учет СКЗИ и ключевых носителей, ведется
в Журнале поэкземплярного учета средств СКЗИ, эксплуатационной и технической документации к ним ключевых документов (Приложение 1
к Инструкции), который ведет ответственный пользователь СКЗИ.

3.2. Учет СКЗИ, эксплуатационной и технической документации, ключевых документов должен быть организован на бумажных носителях и в электронном виде. СКЗИ необходимо учитывать поэкземплярно. Единицей поэкземплярного учета СКЗИ считается инсталлирующий носитель.

3.3. Неиспользованные или выведенные из действия ключевые документы подлежат возвращению ответственному пользователю СКЗИ. Уничтожение криптографических ключей пользователя СКЗИ производится с отметкой
в журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов или с составлением соответствующего акта, если уничтожается большое количество ключей.

3.4. Криптографические ключи, в отношении которых возникло подозрение в компрометации, а также действующие совместно с ними другие криптографические ключи необходимо немедленно вывести из действия, если иной порядок не оговорен в эксплуатационной и технической документации
к СКЗИ.

3. Действия при компрометации ключевой информации

4.1. В случае подозрения на компрометацию ключа пользователь СКЗИ обязан уведомить ответственного пользователя СКЗИ о данном факте. Учитывая обстоятельства факта компрометации секретного ключа, ответственный пользователь СКЗИ принимает решение о кратковременном продолжении использования секретного ключа или вывода его из эксплуатации и сообщает об этом пользователю СКЗИ.

4.2. Пользователь СКЗИ после принятия решения о компрометации секретного ключа обязан сдать все имеющиеся у него экземпляры секретных ключей, поставив отметку в соответствующем журнале поэкземплярного учета по сдаче ключевого носителя.

4.3. В особых случаях, когда немедленная замена секретного ключа невозможна и существует острая необходимость в эксплуатации секретного ключа, пользователь СКЗИ может обратиться с просьбой о приостановке вывода секретного ключа из обращения. При этом пользователь СКЗИ должен до минимума сократить объем и важность электронного документооборота
с использованием данного секретного ключа.

4. Хранение СКЗИ и ключевой информации

5.1. Пользователи СКЗИ должны хранить инсталлирующие носители СКЗИ, эксплуатационную и техническую документацию к СКЗИ, ключевые документы
в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. Пользователи СКЗИ должны предусмотреть также раздельное безопасное хранение действующих и резервных ключевых документов, предназначенных для применения в случае выхода из строя действующих криптоключей. Резервные ключевые носители хранятся в спецхранилищах ответственного пользователя СКЗИ.

5.2. В спецпомещениях пользователей СКЗИ для хранения выданных им ключевых документов, эксплуатационной и технической документации, инсталлирующих СКЗИ носителей необходимо иметь достаточное число надежно запираемых шкафов (ящиков, хранилищ) индивидуального пользования, оборудованных приспособлениями для опечатывания замочных скважин. Ключи от этих хранилищ должны находиться у соответствующих пользователей СКЗИ
и должны сдаваться охране вместе с ключами от спецпомещения в отдельных опечатываемых пеналах (тубусах) в конце рабочего дня.

Приложение 1

к Инструкции

пользователя средств криптографической
защиты информации в Комитете
записи актов гражданского состояния
Пермского края

Журнал

поэкземплярного учета СКЗИ, эксплуатационной и технической
документации к ним, ключевых документов

Журнал начат «____» _____________________ 201_ г.

Должность

                                 /                                                           /

подпись                                           фамилия, имя, отчество

Журнал завершен «____» __________________ 201_ г.

Должность

                                 /                                                           /

подпись                                           фамилия, имя, отчество

Журнал составлен на _____ листах

N пп

Наименование

Серийные номерА

Номера экземпляров

Отметка о получении

Отметка о выдаче

От кого получены

Дата и номер сопроводительного письма

Ф.И.О. пользователя СКЗИ

Дата и расписка в получении

1

2

3

4

5

6

7

8

Отметка о подключении (установке) СКЗИ

Отметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документов

Примечание

Ф.И.О. сотрудников, произведших подключение (установку)

Дата подключения (установки) и подписи лиц, произведших подключение (установку)

Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ

Дата изъятия (уничтожения)

Ф.И.О. сотрудников, производивших изъятие (уничтожение)

Номер акта или расписка об уничтожении)

9

10

11

12

13

14

15

УТВЕРЖДЕНА:

приказом Комитета

записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Инструкция

по учету лиц, допущенных к работе с персональными данными
в информационных системах персональных данных

Комитета записи актов гражданского состояния Пермского края

1. Общие сведения

1.1 Инструкция по учету лиц, допущенных к работе
с персональными данными в информационных системах персональных данных Комитета записи актов гражданского состояния Пермского края
(далее – Инструкция, Комитет), разработана в соответствии с Требованиями
к защите персональных данных при их обработке в информационных система персональных данных, утвержденными Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 и определяет порядок учета лиц, допущенных к работе с персональными данными (далее – ПДн)
в информационных системах персональных данных (далее - ИСПДн).

1.2 Настоящая инструкция определяет порядок допуска к ПДн, обрабатываемым в информационных системах, а также их уровень прав доступа
к обрабатываемым ПДн в ИСПДн.

1.3 Основанием для допуска Работников к ПДн является инструкция пользователя ИСПДн и трудовой договор.

1.4 Основанием для прекращения допуска работников к ПДн является прекращение трудовых отношений.

1.5 Допуск лиц к работе с ПДн в ИСПДн осуществляется в соответствии
со списком лиц, утвержденным приказом Комитета.

1.6 К работе допускаются лица, ознакомившиеся с руководящими документами по защите ПДн и прошедшие инструктаж.

1.7 Учет лиц, допущенных к работе с ПДн в ИСПДн, ведется в журнале инструктажа персонала на рабочем месте (Приложение 1 в Инструкции).

2. Действия по учету лиц, допущенных к работе
с ПДн в ИСПДн.

2.1 Руководители структурных подразделений предоставляют сотруднику, ответственному за организацию работ по обработке ПДн, список работников, доступ которых к ПДн, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей.

2.2 Сотрудник ответственный за организацию работ по обработке ПДн
в соответствии с полученным списком из пункта 2.1 настоящей Инструкции составляет список лиц, имеющих доступ к ИСПДн, и передает на утверждение председателю Комитета.

2.3 Лица, допущенные к ИСПДн должны расписаться в журнале инструктажа персонала на рабочем месте.

Приложение 1

к Инструкции по учету лиц,
допущенных к работе с персональными данными
в информационных системах персональных данных
Комитета записи актов гражданского состояния
Пермского края

Журнал инструктажа персонала на рабочем месте

ИНВ. № ______________

Журнал начат «____» ______________________ 20__ г.

Журнал завершен «____» ______________________ 20__ г.

Должность

Должность

______________________ / ФИО должностного лица /

______________________ / ФИО должностного лица /

На _____ листах

№ п/п

Дата

Фамилия, имя, отчество

Должность

Подпись

1

2

3

4

5

УТВЕРЖДЕНА:

приказом Комитета

записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Инструкция

ответственного за организацию работ по обработке персональных данных
в Комитете записи актов гражданского состояния Пермского края

Общие положения

1.1 Инструкция ответственного за организацию работ по обработке персональных данных в Комитете записи актов гражданского состояния Пермского края (далее – Инструкция, Комитет) определяет основные обязанности и права ответственного за организацию обработки персональных данных (далее – ПДн) в Комитете.

1.2 Инструкция регулирует отношения и порядок взаимодействия между ответственным за организацию обработки ПДн и сотрудниками Комитета, которые обрабатывают ПДн в связи с реализацией трудовых отношений,
оказанием услуг и осуществлением возложенных на них функций, а также
в соответствии с действующим законодательством Российской Федерации,
за исключением случаев, перечисленных в части 2 статьи 1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3 Ответственный за организацию обработки ПДн в своей деятельности руководствуется действующим законодательством Российской Федерации,
а также настоящей Инструкцией.

Должностные обязанности

2.1 Ответственный за организацию обработки ПДн обязан:

 организовывать работу в структурных подразделениях по разработке и принятию организационно-распорядительной документации, устанавливать правила обработки ПДн, которые определяют:

порядок доступа к ПДн;

организацию приема и обработки обращений и запросов субъектов ПДн или их представителей;

процедуры, направленные на предотвращение и выявление нарушений действующего законодательства Российской Федерации
о ПДн, и устранения последствий таких нарушений.

 организовывать ознакомление работников, непосредственно осуществляющих обработку ПДн, с действующим законодательством Российской Федерации о ПДн и организационно-распорядительной документации, определяющими правила обработки ПДн и требования по защите ПДн;

 руководить осуществлением приема необходимых правовых, организационных и технических мер для защиты ПДн в соответствии
с действующим законодательством Российской Федерации о ПДн;

 осуществлять согласование мероприятий при создании новых информационных систем ПДн;

 организовать своевременное направление в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю уведомления о намерении осуществлять обработку ПДн и изменения в него;

 организовывать и руководить проведением внутренних проверок организации состояния работ по вопросам информационной безопасности для осуществления периодического контроля:

условий обработки ПДн и их соответствие действующему законодательству Российской Федерации о ПДн и принятыми в соответствии
с ним организационно-распорядительной документации;

организации приема, обработки и запросов субъектов ПДн
или их представителей;

выполнения, установленных в соответствии с действующим законодательством Российской Федерации и организационно-распорядительной документации, требований к защите ПДн;

 координировать работу структурных подразделений на принятие мер, направленных на совершенствование защиты ПДн, обрабатываемых;

 осуществлять методическое руководство работой при разработке условий обработки ПДн и эффективности мер по их защите;

 организовывать работу по планированию прохождения обучения работников по вопросам обеспечения защиты ПДн.

Права

3.1 Ответственный за организацию обработки ПДн имеет право:

 запрашивать в структурных подразделениях, в которых ведется обработка ПДн или планируется ведение обработки ПДн, любые сведения, необходимые для организации условий обработки ПДн и принятия необходимых правовых, организационных и технических мер для защиты ПДн;

 принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой ПДн, а также принимать решения по результатам рассмотрения указанных жалоб и обращений;

 участвовать в расследовании нарушений в области защиты ПДн и принимать решения по устранению недостатков и предупреждению подобного рода нарушений;

 требовать от структурных подразделений уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПДн, при обращении (запросе) субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн, либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности;

 принимать меры по приостановлению или прекращению обработки ПДн, осуществляемой с нарушением требований действующего законодательства Российской Федерации о ПДн;

 вносить предложения о совершенствовании нормативного правового регулирования обработки и защиты ПДн.

Ответственность

Ответственный за организацию обработки ПДн несет ответственность
за ненадлежащее выполнение возложенных на него обязанностей, изложенных
в настоящей Инструкции, в соответствии с действующим законодательством Российской Федерации.

Заключительные положения

Инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о ПДн.

УТВЕРЖДЕНА:

приказом Комитета

записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Инструкция

администратора информационной безопасности
Комитета записи актов гражданского состояния Пермского края

1. Общие положения

1.1. Инструкция администратора информационной безопасности Комитета записи актов гражданского состояния Пермского края (далее – Инструкция, Комитет) определяет основные обязанности, права и ответственность администратора информационной безопасности информации в информационных системах персональных данных (далее – ИСПДн).

1.2. Администратор информационной безопасности назначается приказом Комитета.

1.3. Администратор информационной безопасности осуществляет контроль выполнения требований и организационных мероприятий
по обеспечению защиты информации при использовании автоматизированных рабочих мест (далее – АРМ) дополнительно к своим непосредственным обязанностям.

2. Обязанности администратора информационной безопасности ИСПДн

2.1 Знать и выполнять требования действующих нормативных
и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

2.2 Осуществлять установку, настройку и сопровождение средств защиты информации.

2.3 Участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн.

2.4 Участвовать в приемке новых программных средств.

2.5 Обеспечить доступ к защищаемой информации пользователям ИСПДн согласно их правам доступа при получении оформленного соответствующим образом разрешения.

2.6 Уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты.

2.7 Вести контроль над процессом осуществления резервного копирования объектов защиты.

2.8 Анализировать состояние защиты ИСПДн и ее отдельных подсистем.

2.9 Контролировать неизменность состояния средств защиты их параметров и режимов защиты.

2.10 Контролировать физическую сохранность средств и оборудования ИСПДн.

2.11 Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн
и средствами защиты.

2.12 Контролировать исполнение пользователями парольной политики.

2.13 Реализовывать парольную политику.

2.14 Контролировать работу пользователей в сетях общего пользования
и (или) международного обмена.

2.15 Своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений.

2.16 Не допускать установку, использование, хранение и размножение
в ИСПДн программных средств, не связанных с выполнением функциональных задач.

2.17 Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн.

2.18 Оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты.

2.19 Периодически представлять руководству отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации.

2.20 В случае отказа работоспособности технических средств
и программного обеспечения ИСПДн, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших
к отказу работоспособности.

2.21 Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

3. Права администратора информационной безопасности ИСПДн

3.1. Администратор информационной безопасности имеет право инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИСПДн.

3.2. Администратор информационной безопасности имеет право обращаться к ответственному за организацию обработки ПДн и/или ответственному за эксплуатацию ИСПДн с требованием прекращения работы
в ИСПДн при несоблюдении установленной технологии обработки информации
и невыполнении требований по защите.

4. Ответственность администратора информационной безопасности ИСПДн

4.1. На администратора информационной безопасности ИСПДн возлагается персональная ответственность за качество проводимых им работ
по обеспечению безопасности ПДн в ИСПДн.

4.2. Администратор информационной безопасности информации ИСПДн несет ответственность по действующему законодательству за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.

УТВЕРЖДЕНА:

приказом Комитета

записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Инструкция
по учету машинных носителей информации
Комитета записи актов гражданского состояния Пермского края

1. Общие положения

1.1. Инструкция по учету машинных носителей информации Комитета записи актов гражданского состояния Пермского края
(далее – Инструкция, Комитет) устанавливает основные требования
к организации учета и использования машинных носителей данных, предназначенных для обработки и хранения персональных данных (далее – ПДн).

1.2. Учет машинных носителей информации осуществляется в соответствии с формой учетной документации.

1.3. Все машинные носители данных, используемые при работе со средствами вычислительной техники (далее – СВТ) для обработки и хранения ПДн, должны обязательно регистрироваться и учитываться. Допускается автоматизированный учет машинных носителей информации.

1.4. Проверка наличия машинных носителей данных, предназначенных для обработки и хранения ПДн, проводится в сроки, установленные настоящей Инструкцией.

2. Учет машинных носителей информации

2.1 К машинным носителям информации относятся:

съемные носители информации;

несъемные жесткие магнитные диски;

твердотельные накопители.

2.2 Персональную ответственность за сохранность полученных машинных носителей данных и предотвращении несанкционированного доступа
к записанной на них информации несет сотрудник, получивший эти носители.

2.3 При обработке ПДн на СВТ должен вестись учет машинных носителей данных.

2.4 При обработке ПДн на СВТ должен соблюдаться следующий общий порядок учета, хранения и уничтожения машинных носителей данных:

2.4.1 Учет машинных носителей данных из пункта 2.1, предназначенных для записи ПДн производится в Журнале учета машинных носителей ПДн (Приложение 1 к Инструкции).

2.4.2 Каждому носителю информации присваивается учетный номер, который состоит из серийного номера машинного носителя, номера объекта
и порядкового номера по Журналу учета машинных носителей ПДн.

2.4.3 Если на машинном носителе отсутствует серийный номер, то на носитель (корпус носителя) наносится учетный номер. Если невозможно маркировать непосредственно машинный носитель данных, то маркируется упаковка, в которой хранится носитель.

2.4.4 Хранение их должно осуществляться в условиях, исключающих возможность хищения, приведения в негодность или уничтожения содержащейся на них информации.

2.4.5 Машинные носители данных (см. п. 2.1) после стирания с них ПДн, с учета не снимают, а хранятся наравне с другими машинными носителями.

2.4.6 В последующем эти носители используются для записи ПДн. Если носители не пригодны для дальнейшего использования, они подлежат выделению к уничтожению по акту о выделении носителей персональных данных и персональных данных с их носителей на уничтожение (Приложение 2
к Инструкции).

2.4.7 О фактах утраты машинных носителей с ПДн незамедлительно докладывается Председателю Комитета и проводится служебное расследование.

2.4.8 Машинные носители ПДн выдаются операторам или другим лицам, участвующим в обработке информации, составляющей ПДн, для работы под расписку в Журнале учета машинных носителей ПДн. По завершению работы машинные носители данных сдаются ответственному за их хранение.

2.4.9 Копирование информации, составляющей ПДн, с машинных носителей производится с разрешения администратора безопасности.

2.4.10 Машинные носители с ПДн, утратившими практическое значение или пришедшие в негодность, уничтожаются по акту уничтожения носителей персональных данных и персональных данных с их носителей (Приложение 3 к Инструкции).

2.5 При подготовке документов должны соблюдаться следующие особенности учета, хранения и уничтожения машинных носителей данных.

2.5.1 Машинные носители ПДн, предназначенные для записи ПДн, выдаются работникам по письменному разрешению руководителей структурных подразделений, в необходимом для работы количестве под расписку в Журнале учета машинных носителей ПДн.

2.5.2 Несъемные жесткие магнитные диски и твердотельные накопители закрепляются за сотрудником, ответственным за СВТ, в котором они установлены.

2.5.3 В случае повреждения машинных носителей данных, содержащих ПДн, сотрудник, в пользовании которого они находятся, обязан сообщить
о случившемся ответственному за его сохранность.

2.5.4 В случае необходимости (командировка, отпуск и т. д.) съемные носители с ПДн, сдаются сотрудником ответственному лицу на постоянное или временное хранение.

2.5.5 Копирование ПДн, с машинных носителей с целью передачи другим работникам производится с разрешения руководителя структурного подразделения сотрудником, постоянно работающим с данной информацией.

2.5.6 Копирование осуществляется только на тех СВТ, на которых разрешена обработка ПДн, и только на те носители, которые соответствуют грифу «конфиденциально».

2.5.7 Хранящиеся на носителях и потерявшие актуальность ПДн должны своевременно стираться (уничтожаться). Ответственность за это несет владелец информации.

Приложение 1

к Инструкции по учету машинных носителей
информации Комитета записи актов
гражданского состояния
Пермского края

Журнал учета машинных носителей персональных данных

ИНВ. № ______________

Журнал начат «____» ______________________ 20__ г.

Журнал завершен «____» ______________________ 20__ г.

Должность

Должность

______________________ / ФИО должностного лица /

______________________ / ФИО должностного лица /

На _____ листах

№

п/п

Регистрационный номер/дата

Тип/ёмкость машинного носителя персональных данных

Номер экземпляра/

количество экземпляров

Место установки (использования) /дата установки

Ответственное должностное лицо (ФИО)

Расписка в получении (ФИО, подпись, дата)

Расписка в обратном приеме (ФИО, подпись, дата)

Место хранения машинного носителя персональных данных

Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата)

1

2

3

4

5

6

7

8

9

10

1

2

3

Приложение 2

к Инструкции по учету машинных носителей
информации Комитета записи актов
гражданского состояния
Пермского края

Акт о выделении носителей персональных данных и персональных данных с их носителей на уничтожение

Комиссия в составе:

ФИО

Должность

Председатель

Члены комиссии

провела отбор носителей персональных данных и установила, что в соответствии с требованиями руководящих документов по защите информации ______________________________________________________________________информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению (опись прилагается):

№ п/п

Дата

Тип носителя

Регистрационный номер носителя ПДн

Примечание

1

2

3

4

Всего носителей __________ (____________________________)

                                 (цифрами и прописью)

Председатель комиссии:                             _________________/_________________/

Члены комиссии:                                         _________________/_________________/

                                                                       _________________/_________________/

                                                                       _________________/_________________/

Приложение 3

к Инструкции по учету машинных носителей
информации Комитета записи актов
гражданского состояния
Пермского края

Акт уничтожения носителей персональных данных и персональных данных с их носителей

Комиссия в составе:

ФИО

Должность

Председатель

Члены комиссии

составила настоящий акт о том, что согласно описи, утвержденной актом №____ от ________ 20__ года, были уничтожены отобранные носители персональных данных, информация на которых, подлежит гарантированному уничтожению в соответствии с требованиями руководящих документов по защите информации _______________________________________:

№ п/п

Дата

Тип носителя

Регистрационный номер носителя ПДн

Примечание

1

2

3

4

Всего носителей __________ (____________________________)

                                 (цифрами и прописью)

Перечисленные носители ПДн уничтожены путем __________________________.

(разрезания, сжигания, механического уничтожения,
сдачи предприятию по утилизации вторичного сырья и т.п.)

Председатель комиссии:                             _________________/_________________/

Члены комиссии:                                         _________________/_________________/

                                                                       _________________/_________________/

                                                                       _________________/_________________/

УТВЕРЖДЕНА:

приказом Комитета

записи актов гражданского состояния Пермского края

от 24.06.2019 № СЭД-42-01-08-51

Инструкция

по организации резервирования и восстановления программного обеспечения, работоспособности технических средств, информационных систем персональных данных Комитета записи актов гражданского состояния Пермского края

Общие требования

1.1. Инструкция по организации резервирования и восстановления программного обеспечения, работоспособности технических средств, информационных систем персональных данных Комитета записи актов гражданского состояния Пермского края (далее – Инструкция, Комитет) разработана в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением правительства №1119 от 01 ноября 2012,
и определяет меры и средства поддержания непрерывности работы и восстановления работоспособности информационных систем персональных данных (далее – ИСПДн).

1.2. Целью Инструкции является превентивная защита элементов ИСПДн
от предотвращения потери защищаемой информации, обеспечение возможности незамедлительного восстановления персональных данных (далее – ПДн), модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

1.3. Инструкция определяет правила и объемы резервирования, а также порядок восстановления работоспособности ИСПДн.

Порядок реагирования на инцидент

2.1. В Инструкции под Инцидентом понимается некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а также потерей защищаемой информации.

2.2. Происшествие, вызывающее инцидент, может произойти:

в результате непреднамеренных действий пользователей;

в результате преднамеренных действий пользователей и третьих лиц;

в результате нарушения правил эксплуатации технических средств ИСПДн;

в результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.

2.3. В кратчайшие сроки, не превышающие одного рабочего дня, администратор информационной безопасности ПДн предпринимает меры по восстановлению работоспособности. Предпринимаемые меры по возможности согласуются с вышестоящим руководством. По необходимости, иерархия может быть нарушена, с целью получения высококвалифицированной консультации
в кратчайшие сроки.

Технические меры

3.1. К техническим мерам обеспечения непрерывной работы
и восстановления относятся программные, аппаратные и технические средства
и системы, используемые для предотвращения возникновения Инцидентов, такие как:

системы жизнеобеспечения;

системы резервного копирования и хранения данных;

системы контроля физического доступа.

3.2. Системы жизнеобеспечения ИСПДн включают:

пожарные сигнализации;

системы вентиляции и кондиционирования;

системы резервного питания.

3.3. Все помещения, в которых размещаются элементы ИСПДн и средства защиты должны быть оборудованы средствами пожарной сигнализации.

3.4. Для выполнения требований по эксплуатации (температура, относительная влажность воздуха) программно-аппаратных средств ИСПДн
в помещениях, где они установлены, могут применяться системы вентиляции и кондиционирования воздуха.

3.5. Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы ИСПДн, сетевое
и коммуникационное оборудование, а также наиболее критичные рабочие станции должны подключаться к сети электропитания через источники бесперебойного питания. В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:

локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;

источники бесперебойного питания с дополнительной функцией защиты от скачков напряжения;

дублированные системы электропитания в устройствах (серверы, концентраторы, мосты и т. д.);

резервные линии электропитания в пределах комплекса зданий.

Резервируемое общесистемное и специальное программное обеспечение, программное обеспечение средств защиты информации и базы ПДн

4.1. Необходимо осуществлять резервное копирование актуальной информации и данных, используемых для полного восстановления баз данных (далее – БД), содержащих ПДн.

4.2. Резервное копирование осуществляется во внешнее хранилище (стример, сервер резервного копирования, ЖМД, ГМД, CD-ROM, USB накопитель).

4.3. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль в соответствии с инструкцией
по антивирусной защите.

Порядок резервирования и хранения резервных копий (ответственный за резервирование, периодичность)

5.1. Ежедневно, по окончании работы c ПДн на ПЭВМ, должно осуществляться резервное копирование актуальных ПДн во внешнее хранилище, создавая тем самым резервный электронный архив актуальных ПДн.

5.2. Еженедельно, в пятницу, по окончании рабочего дня, должно осуществляться полное копирование данных, необходимых для восстановления работы БД, содержащих ПДн во внешнее хранилище.

5.3. Данные о проведении процедуры резервного копирования, должны отражаться в Журнале учета мероприятий по защите персональных данных (Приложение 1 к Инструкции).

5.4. Электронные носители, на которые осуществляется резервное копирование актуальных ПДн и их копии должны быть поставлены
на соответствующий учет в Журнале учета машинных носителей персональных данных.

5.5. Электронные носители, на которые осуществляется резервное копирование актуальных ПДн, должны храниться в специально оборудованном для хранения месте, обеспечивающем сохранность этих носителей.

5.6. Ответственность за организацию резервного копирования в ИСПДн
в соответствии с требованиями настоящей Инструкции возлагается
на администратора информационной безопасности ПДн в ИСПДн.

5.7. Ответственность за проведение мероприятий резервного копирования в ИСПДн и соблюдение требований настоящей Инструкции возлагается
на администратора информационной безопасности ПДн и всех пользователей ИСПДн.

Порядок восстановления работоспособности ИСПДн

6.1. В случае потери работоспособности ИСПДн, должно быть обеспечено ее восстановление из резервной копии.

6.2. Восстановление из резервной копии осуществляется в соответствии
с документацией, прилагаемой к системе резервного копирования программного обеспечения.

Приложение 1

к Инструкции по организации резервирования и восстановления программного обеспечения, работоспособности технических средств, информационных систем персональных данных Комитета записи актов гражданского состояния Пермского края

Журнал учета мероприятий по защите персональных данных

ИНВ. № ______________

Журнал начат «____» ______________________ 20__ г.

Журнал завершен «____» ______________________ 20__ г.

Должность

Должность

______________________ / ФИО должностного лица /

______________________ / ФИО должностного лица /

На _____ листах

№ п/п

Наименование проводимого мероприятия

Дата провидения мероприятия

Исполнитель мероприятия

Результат (отчет, действия) мероприятия

Подпись и расшифровка подписи

ФИО

Должность

1

2

3

4

5

6

7