МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 31 декабря 2009 г. N ММ-7-6/726@
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ
НОСИТЕЛЕЙ ИНФОРМАЦИИ
В целях повышения уровня защищенности информации, упорядочения использования электронных носителей информации в ФНС России, а также во исполнение требований законодательства Российской Федерации по обеспечению информационной безопасности приказываю:
1. Утвердить прилагаемый Порядок использования электронных носителей информации.
2. Начальникам управлений центрального аппарата ФНС России, руководителям (исполняющим обязанности руководителя) управлений ФНС России по субъектам Российской Федерации и начальникам (исполняющим обязанности начальника) межрегиональных инспекций ФНС России обеспечить неукоснительное соблюдение сотрудниками Порядка использования электронных носителей информации.
3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы Н.Е. Мельникова.
Руководитель Федеральной
налоговой службы
М.П.МОКРЕЦОВ
Утвержден
приказом ФНС России
от 31 декабря 2009 г. N ММ-7-6/726@
ПОРЯДОК
ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ
1 Введение
1.1 Настоящий документ определяет порядок использования электронных носителей информации на объектах информатизации ФНС России при работе с конфиденциальной информацией.
1.2 Электронными носителями информации считаются:
- съемные носители информации (USB-носители, различные карты памяти, съемные мобильные жесткие диски и т.д.);
- флоппи-диски;
- оптические диски;
- магнитные ленты.
1.3 Требования данного документа распространяются на всех сотрудников, работающих с информацией на электронных носителях.
2 Общие положения
2.1 Электронные носители подразделяются на носители информации открытого доступа и носители конфиденциальной информации. Не допускается запись и хранение на одном электронном носителе информации открытого доступа и конфиденциальной информации.
2.2 Электронные носители конфиденциальной информации должны иметь ограниченную и строго регламентированную область применения.
2.3 Доступ к работе с электронными носителями конфиденциальной информации осуществляется с использованием методов аутентификации пользователя. В случае отсутствия возможности аутентификации в самом носителе, должна использоваться аутентификация в системе, через которую осуществляется работа с устройством.
2.4 Все электронные носители конфиденциальной информации маркируются с указанием следующих данных:
- идентификатор носителя;
- владелец устройства;
2.5 Руководители отделов должны проводить постоянный (ежеквартальный) контроль доступности носителей.
2.6 Запрещается вынос электронных носителей конфиденциальной информации за пределы объекта информатизации, за исключением отдельных случаев, в которых разрешение на вынос устройств должно быть предоставлено в определенном порядке ответственными лицами.
2.7 Контроль выполнения мероприятий по защите и контролю носителей должен осуществлять назначенный сотрудник подразделения, отвечающего за информационную безопасность.
3 Порядок учета и выдачи/получения электронных носителей информации
3.1 Сотрудники отдела, отвечающего за выдачу электронного носителя информации требуемого вида (USB-накопитель, дискета, оптический диск) должны провести подготовительную работу:
- по возможности провести полную антивирусную проверку электронного носителя;
- маркировать носитель: нанести его идентификационный номер, данные владельца;
- идентификатор и данные носителя внести в реестр электронных носителей информации (Приложение 2).
3.2 Для работы с электронным носителем конфиденциальной информации сотрудник должен составить заявку (Приложение 1) с обоснованием необходимости использования носителя и получить разрешение у начальника своего отдела.
3.3 Подготовленный электронный носитель информации передается владельцу для использования. При передаче владелец носителя расписывается о получении носителя и об ознакомлении с правилами работы с электронными носителями информации.
3.4 По окончании использования носитель или информация, хранящаяся на нем, должны быть уничтожены.
3.5 Недопустимо хранение на электронных носителях информации, не соответствующей указанной в заявке.
3.6 Порядок учета и выдачи/получения носителя ключевой информации определяется Регламентом управления ключевой информацией.
4 Правила работы с электронными носителями информации
4.1 Владелец должен использовать электронный носитель информации по назначению.
4.2 При работе с электронным носителем информации необходимо проверять записываемую информацию на наличие вредоносного программного обеспечения.
4.3 Владелец электронного носителя информации несет за него полную ответственность. Использование носителя другими сотрудниками допускается под контролем владельца.
4.4 Владелец электронного носителя должен обеспечивать невозможность получения доступа неавторизованных лиц к данным, хранящимся на носителе. Обеспечение физической защиты осуществляется с использованием всех необходимых мер, зависящих от требуемой степени защиты и хранимой информации.
4.5 В том случае, если электронный носитель информации не используется, необходимо обеспечить его хранение в защищенном от неавторизованного доступа месте (защищенные от несанкционированного доступа помещения, шкафы, сейфы). Меры защиты определяются исходя из хранимой на носителе информации.
4.6 Запрещается преднамеренная порча электронного носителя информации или его идентификатора.
4.7 Запрещается записывать и хранить открытую информацию на электронных носителях, предназначенных для конфиденциальной информации.
4.8 Запрещается вынос электронного носителя конфиденциальной информации за пределы контролируемой территории объекта, за исключением специально рассматриваемых случаев передачи информации на электронных носителях.
4.9 Порядок работы с носителем ключевой информации определяется Регламентом управления ключевой информацией.
Приложение N 1
В отдел обеспечения (общий отдел)
ЗАЯВКА
на использование электронного носителя информации
Прошу выдать и разрешить использование электронного носителя
конфиденциальной информации
Ф.И.О.: ___________________________________________________________________
(фамилия, имя, отчество)
Должность: ________________________________________________________________
Тип носителя информации (выделить нужный):
- USB-носитель
- магнитный диск
- оптический диск (записываемый/перезаписываемый)
- другой _____________________________________
Для выполнения задач: _____________________________________________________
___________________________________________________________________________
Срок использования: _______________________________________________________
(постоянно, временно с ____ по ____)
_________________________ _________________________
"__" _______ 200_ г. (подпись) (фамилия)
Выдачу и использование электронного носителя информации разрешаю:
Начальник структурного
подразделения:
_________________________ _________________________
"__" _______ 200_ г. (подпись) (фамилия)
Начальник подразделения,
ответственного за ИБ:
_________________________ _________________________
"__" _______ 200_ г. (подпись) (фамилия)
Приложение N 2
Шаблон реестра электронных носителей информации
Идентификатор носителя | Носитель | Ф.И.О. владельца | Отдел, должность владельца | Дата выдачи носителя | С правилами работы ознакомлен (подпись) | Носитель выдан (дата, подпись) | Носитель получен (дата, подпись) | Носитель принят (дата, подпись) |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
