Правила и процедуры защиты машинных носителей информации

1. 
   Назначение и область действия документа
   
   1. 
      В настоящем документе определяются правила и процедуры защиты машинных носителей информации в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее - Учреждение), включающие в себя регламентацию следующих правил и процедур:
      

1. 
   Правила и процедуры учета машинных носителей информации;
   
2. 
   Правила и процедуры доступа к машинным носителям информации;
   
3. 
   Правила и процедуры уничтожения (стирания) информации на машинных носителях.
   
1. 
   Правила и процедуры учета машинных носителей информации.
   
   1. 
      К машинным носителям информации (далее – МНИ), используемым в ГИС, относятся:
      
      1. 
         Съемные МНИ (флэш-накопители, внешние накопители на жестких дисках и иные устройства) (далее - СМНИ);
         
      2. 
         Портативные вычислительные устройства, имеющие встроенные носители информации (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые фото-видео камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);
         
      3. 
         Стационарно устанавливаемые в корпус технических средств (далее – ТС) МНИ (например, накопители на жестких дисках);
         
      4. 
         Файлы образов виртуальных машин (при использовании систем виртуализации).
         
   2. 
      Принципы учета МНИ:
      
      1. 
         Учету подлежат все используемые в ГИС МНИ, предназначенные для обработки персональных данных.
         
      2. 
         Учет должен быть журналируемым;
         
      3. 
         МНИ учитываются администратором информационной безопасности (далее - Администратором ИБ) в журналах учета машинных и съемных носителей информации.
         
      4. 
         Типовые формы журналов, указанных в п. 2.3.3 разрабатываются Администратором ИБ.
         
      5. 
         Учет осуществляется по любым идентификационным признакам (заводской номер, инвентаризационный номер, регистрационный номер).
         
      6. 
         МНИ, стационарно установленные в ТС ГИС, могут учитываться в журналах материально-технического учета в составе соответствующих ТС. Допускается для одного ТС при использовании нескольких МНИ присвоение одного регистрационного номера.
         
      7. 
         Съемные и перезаписываемые МНИ должны подлежать раздельному учету.
         
      8. 
         Учет файлов образов виртуальных машин ведется средствами виртуальной инфраструктуры по уникальным логическим именам (ID) (при использовании систем виртуализации).
         
2. 
   Правила и процедуры доступа к машинным носителям информации.
   
   1. 
      Выдача МНИ:
      
      1. 
         Основание выдачи МНИ является служебная записка на имя руководителя Учреждения или его заместителя. В служебной записке указываются:
         

• 
  обоснование необходимости выдачи МНИ;
  
• 
  кому выдается МНИ (Ф.И.О. сотрудника);
  

1. 
   выдача МНИ осуществляется Администратором ИБ.
   
2. 
   Список лиц, имеющих доступ к МНИ утверждается руководителем Учреждения.
   
3. 
   При использовании МНИ должны соблюдаться требования, обеспечивающие сохранность МНИ:
   
   1. 
      Хранение СМНИ осуществляется в сейфах или надежно запираемых металлических ящиках, оборудованных внутренними замками.
      
   2. 
      В нерабочее время хранение любых видов СМНИ вне сейфов/металлических ящиков/выдвижных ящиках – не допускается.
      
   3. 
      Использование личных МНИ для обработки информации ограниченного доступа запрещено.
      

4. 
   Процедуры уничтожения (стирания) информации на МНИ.
   
   1. 
      При передаче МНИ пользователю, который по технологии работы в ГИС (служебной необходимости) не имеет права доступа к информации на передаваемых МНИ, а также в сторонние организации для ремонта или утилизации, вся информация, хранящаяся на них, подлежит уничтожению (стиранию).
      
   2. 
      Уничтожение (стирание) информации с МНИ осуществляется Администратором ИБ и производится с помощью встроенных в операционные системы системных утилит (Cipher.exe для Windows, WIPE для LINUX и др.), либо иного программного/аппаратного обеспечения гарантийного затирания информации.
      
   3. 
      Уничтожению подлежат все пришедшие в негодность МНИ путем их физического уничтожения.
      
   4. 
      Уничтожение МНИ, предназначенных для обработки информации ограниченного доступа, оформляется актом об уничтожении МНИ. Акты сдаются на хранение Администратору ИБ. Срок хранения актов – не менее одного года Факт об уничтожении отражается в журнале учета МНИ и СМНИ.
      
   5. 
      Перед удалением информации или уничтожением МНИ и СМНИ необходимо сообщить оператору ГИС (КГАУ КЦИОКО, тел. 8(4152)201-124.
      
   6. 
      После проведенных мероприятий указанных в п.4.2-4.5 Администратор ИБ направляет в адрес оператора ГИС копию акта об уничтожении.
      
5. 
   Порядок внесения изменений
   
   1. 
      Внесение изменений в настоящие правила и процедуры осуществляется при изменении правил и процедур защиты машинных носителей информации.
      

УТВЕРЖДАЮ

Директор МБОУ «Лицей № 46»

________ Углицких Т.И.

1. 
   Назначение и область действия документа
   
   1. 
      В настоящем документе определяются правила и процедуры регистрации событий безопасности в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее - Учреждение), включающие в себя регламентацию следующих правил и процедур:
      

1. 
   Правила и процедуры определения событий безопасности;
   
2. 
   Правила и процедуры определения состава и содержания информации о событиях безопасности;
   
3. 
   Правила и процедуры сбора, записи и хранения информации о событиях безопасности;
   
4. 
   Правила и процедуры мониторинга и реагирования на сбои при регистрации событий безопасности;
   
5. 
   Правила и процедуры защиты информации о событиях безопасности.
   
1. 
   Правила и процедуры определения событий безопасности.
   
   1. 
      Для ГИС администратор информационной безопасности (далее – Администратор ИБ) определяет перечень событий безопасности, подлежащие регистрации. Перечень определяется на этапе проектирования ГИС, модифицируются в процессе ее использования.
      
   2. 
      События безопасности, подлежащие регистрации должны определяться Администратором ИБ с учетом способов реализации угроз безопасности для ГИС.
      
   3. 
      Для каждого типа событий Администратор ИБ определяет минимальный срок хранения журналов событий, регламентирует его в перечне регистрируемых событий в государственной информационной системе Камчатского края «Сетевой город».
      
   4. 
      События безопасности, а также сроки хранения должны обеспечивать возможность обнаружения, идентификации и анализа инцидентов, возникших в ГИС.
      
2. 
   Правила и процедуры определения состава и содержания информации о событиях безопасности.
   
   1. 
      Для каждого регистрируемого типа событий безопасности Администратор ИБ определяет состав и содержание информации о событиях безопасности.
      
   2. 
      Состав и содержание информации о событиях безопасности должны обеспечивать возможность идентификации:
      
      1. 
         типа события безопасности;
         
      2. 
         даты и времени события безопасности;
         
      3. 
         идентификационной информации источника события безопасности;
         
      4. 
         результат события безопасности;
         
      5. 
         субъект доступа.
         
3. 
   Правила и процедуры сбора, записи и хранения информации о событиях безопасности.
   
   1. 
      Администратор ИБ обеспечивает регистрацию установленных в п.2 событий безопасности, а также устанавливает состав и содержание регистрируемой информации в соответствии с п.3. с использованием средств защиты информации, установленных в ГИС.
      
   2. 
      Объем памяти для хранения информации о событиях безопасности рассчитывается Администратором ИБ с учетом типов событий безопасности, их состава, содержания, прогнозируемой частоты возникновения, а также срока их хранения.
      
4. 
   Правила и процедуры мониторинга и реагирования на сбои при регистрации событий безопасности
   
   1. 
      Просмотр журналов событий в информационной системе осуществляется Администратором ИБ при возникновении инцидента информационной безопасности или, в случае отсутствия инцидентов, не реже одного раза в две недели.
      
   2. 
      В случае обнаружения сбоев в системе регистрации событий, администратор ИБ:
      
   3. 
      Выясняет причину сбоя (переполнение журнала, отсутствие связи с базой данных и т.д.);
      
   4. 
      Устраняет причину сбоя путем изменения параметров регистрации в соответствии с п.3-4.
      

6. 
   Методы защиты информации о событиях безопасности
   
   1. 
      В ГИС Администратором ИБ используются следующие методы защиты информации о событиях безопасности:
      
      1. 
         Логическое ограничение доступа к местам хранения журналов событий.
         
      2. 
         Управление журналами событий. Доступ к управлению журналами должен быть разрешен только для привилегированных пользователей ГИС.
         
   2. 
      Контроль реализации методов защиты осуществляется Администратором ИБ не реже 1 раза в год.
      
7. 
   Порядок внесения изменений
   
   1. 
      Внесение изменений в настоящие правила и процедуры осуществляется при изменении правил и процедур регистрации событий безопасности.
      

УТВЕРЖДАЮ

Директор МБОУ «Лицей № 46»

________ Углицких Т.И.