Инструкции за процедурата за отчитане и съхранение в Uncle Lenya LLC на поверителни преносими носители

съхранение

към Правилника за мерките за организация на защитата

Леня генерален директор

"___" _____ 20__ г.

относно процедурата за счетоводство и съхранение в Леня "

сменяеми носители за съхранение

Член 1. ОБЩИ РАЗПОРЕДБИ

2. Тази инструкция определя процедурата за записване и съхраняване на преносими носители на поверителна информация, съдържаща лични данни, и е задължителна за всички служители на Компанията, допуснати до обработка на лични данни.

3. Тази инструкция се утвърждава от генералния директор на Дружеството.

Член 2. ОСНОВНИ ТЕРМИНИ, СЪКРАЩЕНИЯ И ДЕФИНИЦИИ

PD– лични данни

PC– персонален компютър.

СофтуерЗлонамерен - софтуер или промени в софтуера, които нарушават поверителността, целостта и наличността на критична информация.

AWP– потребителска работна станция (PC с приложен софтуер).

ISPDn- информационна система, в която се извършва автоматизирана обработка на лични данни.

IS- информационна сигурност - набор от организационни и технически мерки, които гарантират поверителността, целостта и достъпността на информацията.

NI- носител на информация, всеки материален обект, използван за съхранение и предаване на електронна информация.

НКИ- носител на поверителна информация, всеки материален обект, използван за съхраняване и предаване в електронен вид на информация, съдържаща поверителна информация или ПД.

Потребител– служител на Компанията, допуснат до обработка на PD и използване на мобилни устройстваи носители на информация за изпълнение на служебните си задължения.

Използване на NI- свързване на информационни носители към инфраструктурата на ISPD с цел обработка, получаване или предаване на информация между ISPD и носители на информация.

Член 3. РЕД ЗА ИЗПОЛЗВАНЕ НА ИНФОРМАЦИОННИ СРЕДСТВА

1. В ISPD на Дружеството е разрешено използването само на записани носители, които са собственост на Дружеството и подлежат на редовен одит и контрол.

2. Носителите на поверителна информация, използвани в Компанията, са предмет на същите изисквания за IS, както за стационарните работни станции (осъществимостта на допълнителни мерки за осигуряване на IS се определя от администратора на ISPD).

3. NCI се предоставя на служителите на Дружеството с разрешение и по инициатива на ръководителите на структурни подразделения на Дружеството в следните случаи:

- необходимостта новоназначеният служител да изпълнява трудовите си задължения;

- работникът има производствена необходимост.

4. Всички служители на Дружеството, на които се предоставя NCI, трябва да спазват следната процедура за отчитане, съхранение, обработка и унищожаване на преносими носители на поверителна информация:

4.1. Всички НКИ в склад и обращение подлежат на осчетоводяване, служителите на Дружеството могат да използват само регистрирани в Дружеството НКИ.

4.2. Всеки NCI трябва да има етикет, указващ неговия уникален номер на сметка.

4.3. Отчитането и издаването на НКИ се извършва от служители на ИТ отдела. Фактът на издаване на сменяем носител на конкретен служител се записва в Регистъра на сменяемите носители на поверителна информация, чийто формуляр е одобрен в Приложение № 2 към тази инструкция.

4.4. Служителите на Компанията получават записаните NCI от упълномощен служител за извършване на работаза определен период. При получаване се правят съответните записи в Счетоводния дневник. В края на работата потребителят предава сменяемия носител за съхранение на упълномощен служител, за което се прави съответен запис в дневника.

5. Когато служители на Компанията използват NCI, е необходимо:

5.1. Спазвайте изискванията на тази инструкция.

5.2. Използват NCI единствено за изпълнение на служебните си задължения.

5.3. Уведомете администраторите на ISPD за всички факти на нарушение на изискванията на тази инструкция.

5.4. Внимателно третира NCI.

5.5. Гарантиране на физическата сигурност на NCI.

5.6. Уведомете администратора на ISPD за фактите на загуба или кражба на носители на поверителна информация.

6. При използване на NCI се забранява:

6.1. Използвайте NCI за лични цели.

6.2. Прехвърляйте NKI на други лица, с изключение на администраторите на ISPD.

6.3. Съхранявайте NCI заедно с отворени носители на информация на настолни компютри или ги оставяйте без надзор или ги прехвърляйте на други лица за съхранение.

6.4. Извадете NCI от офиса, за да работите с тях на други места.

7. Всяко взаимодействие (обработка, приемане / предаване на информация), инициирано от служител между ISPD и неотчетени (лични) носители на информация, се счита за неоторизирано (с изключение на случаите, предварително договорени с администратора на ISPD).

7.1. Информация за използване на нерегистрирани медии от служител в ИСПД се регистрира, като за това се уведомяват ръководителят на структурното звено и генералният директор на Дружеството.

7.2. В случай на установяване на факти за неразрешено и/или неправомерно използване на носители на поверителна информациязапочва вътрешен одит, извършван от комисия, чийто състав се определя от генералния директор на дружеството.

7.3. При изясняване на обстоятелствата се съставя Протокол за разследване на инцидента, който се предава на ръководителя на структурното звено и ръководителя на отдел „Личен състав“ за предприемане на мерки в съответствие с местните нормативни актове на Дружеството и действащото законодателство.

8. Информацията, съхранявана в NKI, подлежи на задължителна проверка за липса на зловреден софтуер.

11. При загуба или унищожаване на НКИ или разкриване на информацията, съдържаща се в тях, незабавно се уведомяват ръководителят на съответното структурно звено и ръководителят на отдел "Личен състав". За изгубения носител се съставя акт. Съответните бележки се вписват в счетоводните дневници на НЦИ.

12. NCI, които са станали неизползваеми или са изслужили установения срок, подлежат на унищожаване. Унищожаването на преносими носители с поверителна информация се извършва от упълномощена комисия. Въз основа на резултатите от унищожаването на носители се съставя акт по приложения образец (виж Приложението).

13. При уволнение или преместване на служител в друго структурно звено, предоставените носители на поверителна информация се оттеглят.

Член 5. ОТГОВОРНОСТ

1. Служителите, които нарушават изискванията на тази инструкция, носят отговорност в съответствие с приложимото законодателство и местните разпоредби на Компанията.

Председател на Комисията по лични данни:

Юрисконсулт __________________ ____________

Секретар на Комисията по лични данни:

Мениджър Човешки ресурси __________________ ________________

Членове на Комисията по лични данни:

Системен администратор __________________ __________

Главен счетоводител __________________ __________

"____" __________ 20__ г.

към Инструкцията „За реда за отчитане и съхранение в Lenya“ на сменяеми носители на поверителна информация“

Леня генерален директор

"___" ______ 20__ г.

унищожаване на преносими носители на лични данни

Комисията, упълномощена със заповед на генералния директор Леня" № ___ от "___" ______ 20__ г., състояща се от:

извърши подбор на преносими носители, които по електронен път съдържат поверителна информация и лични данни, които не подлежат на по-нататъшно съхранение:

Номер на акаунт на сменяем носител

Общо сменяемо хранилище _______________________________________

(с цифри и думи)

Поверителната информация и личните данни бяха унищожени на преносими носители чрез изтриването им на устройството за гарантирано унищожаване.

Изброените сменяеми носители се унищожават от

(рязане, демонтаж и др.)

Председател на комисията _______________ ________________

"__" _____ 20__ г.

към Инструкцията „За реда за отчитане и съхранение в Lenya“ на сменяеми носители на поверителна информация“

РЕГИСТРАТОР*ПРЕМЕНЯЕМ ПОВЕРИТЕЛЕН МЕДИЙЕН АКАУНТ

Започнато на "___" _____ 20__ на ______ листа

Завършва на "___" _____ 20__ г.

Длъжност и пълно име на лицето, отговорно за съхранението Подпис