Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утверждение Регламента защиты машинных носителей

2 1 4

Цель: определение и установление общих правил, требований и процедур защиты машинных носителей информации, используемых в информационных системах (ИСПДн, ГИС).

Регламент направлен на формирование требований по защите информации, циркулирующей в используемых машинных носителях информации (МНИ), и определяет:

типы используемых МНИ в информационных системах;
порядок списания МНИ;
порядок уничтожения (стирания) информации на МНИ.

Рекомендации к заполнению карточки:
Приложите скан-копию Регламента в Реестр документов по защите информации (в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к данной защитной мере.

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Для просмотра файла необходимо авторизоваться!

Регламент защиты машинных носителей в информационных системах.docx

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Отсутствует	Низкие	Низкая	0	1	4 - Низкая
OPEX ^?	Отсутствует	Низкие	Низкая	0	1	4 - Низкая

Связанные риски

Риск	Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных Право	11

Заметки

SECURITM

5 дней назад

Community

ПРИКАЗ

Об утверждении регламента защиты машинных носителей в информационных системах в [наименование организации]

В целях обеспечения безопасности персональных данных при их обработке в информационных системах [наименование организации], и выполнения требований приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказываю:

Утвердить регламент защиты машинных носителей в информационных системах [наименование организации] согласно приложению к настоящему приказу.
Контроль за исполнением настоящего приказа возложить на [должность ответственного лица]

[Должность руководителя] | [Фамилия И.О.]

SECURITM

5 дней назад

Community

Регламент защиты машинных носителей в информационных системах [наименование организации]

1. Общие положения

1.1. Настоящий Регламент разработан с целью установления [наименование организации] общих правил, требований и процедур защиты машинных носителей информации, используемых для хранения и обработки информации в информационных системах (далее – ИС) [наименование организации].

1.2. Меры защиты информации, реализация которых описана в рамках настоящего Регламента:

ЗНИ.8 | Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)

1.3. Состав мер определен на основании уровня защищенности персональных данных и структурно-функциональных характеристик ИС [наименование организации].

1.4. В качестве машинных носителей информации в настоящем Регламенте рассматриваются:

машинные носители информации, встроенные в корпус средств вычислительной техники (накопители на жестких дисках);
съемные машинные носители информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства).

1.5. К использованию в информационных системах, обрабатывающих персональные данные, допускаются только принятые к учету машинные носители информации.

1.6. Регламент предназначен для сотрудников [наименование организации]:

1.6.1. Назначенных ответственными за обеспечение безопасности персональных данных и за защиту информации, не содержащей сведения, составляющие государственную тайну.

2. Порядок списания машинных носителей информации и уничтожения (стирания) информации на них

2.1. Уничтожение информации с машинных носителей информации должно инициироваться пользователем и осуществляться средствами программного обеспечения. Параметры настроек программного обеспечения должны быть настроены таким образом, чтобы исключить возможность восстановления защищаемой информации.

2.2. В обязательном порядке уничтожение защищаемой информации с машинного носителя информации должно осуществляться при передаче машинных носителей между пользователями, в сторонние организации для ремонта или утилизации.

2.3. Машинные носители информации, пришедшие в негодность или отслужившие установленный срок подлежат списанию или уничтожению.

2.4. Уничтожение персональных данных с машинных носителей информации должно выполняться комиссией по уничтожению персональных данных в соответствии с Правилами по уничтожению персональных данных в [наименование организации], утвержденными [наименование локального распорядительного документа].

3. Ответственность

3.1. Сотрудники [наименование организации], назначенные ответственными за обеспечение безопасности персональных данных и за защиту информации, не содержащей сведения, составляющие государственную тайну, несут персональную ответственность за ненадлежащее исполнение или неисполнение положений настоящего Регламента.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.