Глава 6 Об утверждении Правил отнесения сведений к служебной информации ограниченного распространения и работы с ней. Учет, использование, хранение и уничтожение электронных носителей с пометкой "ДСП"

Пункт 48. Физические и (или) юридические лица Республики Казахстан допускаются к ознакомлению и работе с документами и изданиями с пометками "ДСП" и (или) "Конфиденциально" только с разрешения руководителя организации, в ведении которого находятся указанные документы, при наличии обоснованного запроса.

Пункт 49. Под использованием электронных носителей понимается процесс их подключения к рабочей станции с целью ввода, преобразования, накопления, хранения, переноса и вывода электронных информационных ресурсов.

Пункт 50. При использовании работниками электронных носителей необходимо:

1) соблюдать требования настоящих Правил;
2) использовать электронный носитель исключительно для выполнения своих служебных обязанностей;
3) обеспечивать сохранность электронного носителя в запираемых сейфах, металлических шкафах или шкафах;
4) незамедлительно информировать системного администратора, службу информационной безопасности и службу ДОУ о фактах утраты или кражи, выхода из строя электронных носителей.

Пункт 51. При использовании электронных носителей запрещается:

1) использовать электронный носитель в личных целях;
2) передавать электронный носитель третьим лицам (за исключением службы информационной безопасности);
3) хранить электронный носитель вместе с общедоступными данными, на рабочих столах либо оставлять его без присмотра или передавать на хранение третьим лицам;
4) выносить электронный носитель из здания организации без согласования со службой информационной безопасности организации.

Пункт 52. Электронный носитель с пометкой "ДСП" используется только для записи и хранения несекретной и служебной информации ограниченного распространения.

Пункт 53. Ответственность за надлежащее ведение учета, хранения и сверки наличия электронных носителей возлагается на службу информационной безопасности. Ответственность за надлежащее использование электронных носителей возлагается на работников в рамках установленных требований.

Пункт 54. Учет электронных носителей производится службой информационной безопасности в журнале по форме, согласно приложению 9 к настоящим Правилам (далее - журнал учета электронных носителей), или в электронных учетных формах с указанием пометки "ДСП".

Пункт 55. Запрещается подключать электронный носитель с пометкой "ДСП" к рабочим станциям (серверам), подключенным к локальным вычислительным сетям или сетям телекоммуникаций, имеющим выход к сетям общего пользования (Интернет).

Пункт 56. Электронные носители с произведенными на них записями информации, использование которых требует продолжительного времени (входящие файлы приложения большого объема, с графическими изображениями, записи совещаний, семинаров, встреч, учебные фильмы), регистрируются службой информационной безопасности в регистрационно-учетных формах.

Пункт 57. Уничтожение электронных носителей производится комиссией в составе не менее трех человек с обязательным включением системного администратора организации и работника службы информационной безопасности, ответственного за их учет.

Пункт 58. Электронные носители хранятся в специальных хранилищах или запираемых сейфах, металлических шкафах или шкафах в условиях, исключающих возможность их хищения, приведения в негодность или уничтожения содержащейся в них информации, а также в соответствии с техническими условиями заводов-изготовителей электронных носителей.

Пункт 59. Подлежащие уничтожению электронные носители хранятся отдельно от используемых в работе.