Инструкция по отнесению информационных ресурсов к защищаемым

ИНСТРУКЦИЯ

ПО ОТНЕСЕНИЮ ИНФОРМАЦИОННЫХ

РЕСУРСОВ К ЗАЩИЩАЕМЫМ

Открытое акционерное общество «Сибирьтелеком»

2006

1.   Общие положения

1.1.  В настоящей инструкции используются термины и определения в соответствии с п. 4 документа «Положение о категорировании ресурсов информационной системы Общества» (далее - Положение),  введенного в действие приказом генерального директора ОАО «Сибирьтелеком» от 14.09.2006 №358, с его последующими изменениями и дополнениями.

1.2.  Целью настоящей инструкции является определение порядка отнесения информационных ресурсов Общества к защищаемым.

1.3.  Настоящая инструкция используется руководителями подразделений Общества - владельцами информационных ресурсов при  необходимости включения информационных ресурсов в «Перечень защищаемых информационных ресурсов Общества» (далее - Перечень).

1.4.  К защищаемым информационным ресурсам Общества относятся информационные ресурсы, соответствующие  критериям присвоения информации категорий, определенным в п.6  Положения.

2.   Порядок отнесения информационных ресурсов к защищаемым

2.1.  Для организации работ с защищаемыми информационными ресурсами  в Обществе создается  "Перечень защищаемых информационных ресурсов Общества" (Приложение № 4 Положения), изменения и дополнения в Перечень вносятся по мере необходимости, но не реже одного раза в год.

2.2.  Включение информационных ресурсов в Перечень, исключение их из Перечня производится решением генерального директора (заместителя генерального директора - директора филиала) Общества или лица, его замещающего, по представлению Экспертной комиссии по защите информации (ЭКЗИ), на основании заявок руководителей подразделений Общества, являющихся владельцами информационных ресурсов (Приложение к настоящей Инструкции).

2.3.  Ответственность за своевременную подачу предложений на включение в Перечень (исключение из Перечня) информационных ресурсов возлагается на руководителей подразделений Общества, являющихся владельцами информационных ресурсов.

2.4.  После утверждения Перечня руководителям подразделений,  сотрудники которых используют защищаемые информационные ресурсы, направляются выписки из Перечня, в части касающейся только их подразделений и служб, для организации работы с ними согласно установленным настоящей инструкцией требованиям.

2.5.  Руководитель подразделения – владельца информационного ресурса несет ответственность за сохранность информационного ресурса.

2.6.  Информационный ресурс может быть исключен из Перечня решением генерального директора (заместителя генерального директора - директора филиала) Общества по представлению ЭКЗИ в следующих случаях:

2.6.1.  Истечение срока действия ограничительного грифа защищаемого информационного ресурса;

2.6.2.  Утраты надобности в самом защищаемом информационном ресурсе.

2.7.  Защищаемые информационные ресурсы должны в обязательном порядке подвергаться процедуре резервного копирования в соответствии с Планом мероприятий по защите информации в Обществе.

2.8.  Ликвидацию информационного ресурса можно производить только после принятия решения об исключении ресурса из Перечня.

2.9.  Ликвидация защищаемого информационного ресурса осуществляется соответствующим администратором по заявке руководителя подразделения, являющегося владельцем информационного ресурса, согласованной с отделом  информационной безопасности департамента безопасности (со службой безопасности филиала).

2.10.  В случаях, если информация, содержащаяся в ликвидируемом информационном ресурсе, в соответствии с нормативными актами подлежит передаче в архив, производится ее копирование (печать) установленным порядком на бумажный или иной носитель информации. Носитель информации передается в соответствующее делопроизводство для последующей сдачи в архив.

3.   Обеспечение безопасности защищаемой информации, содержащейся во вновь создаваемых документах, хранящихся на персональной ЭВМ и не включенных  в Перечень

3.1.  Хранение вновь создаваемых электронных документов (текстовых файлов, файлов электронных таблиц, файлов презентаций и т.п., разрабатываемых как для последующего распечатывания, так и для хранения в качестве, например, отчетных документов), содержащих защищаемую информацию, разрешается на рабочих станциях пользователей в закрытых для доступа по сети папках.

3.2.  Ответственность за обеспечение безопасности документов, содержащих защищаемую информацию, хранящихся на рабочих станциях, возлагается на пользователя, в компьютере которого они хранятся.

3.3.  В случае необходимости организации общего доступа к таким документам они должны быть скопированы на сервер в папку соответствующего подразделения (пользователя). Данные папки создаются на сервере по предварительной заявке пользователя, оформляемой письменно в соответствии с «Инструкцией по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационной системы ОАО «Сибирьтелеком».

3.4.  Разграничение доступа пользователей к папкам и файлам подразделений на сервере, содержащим защищаемую информацию, осуществляется в соответствии с «Инструкцией по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационной системы ОАО «Сибирьтелеком», с оформлением заявок и исполнительных листов.

3.5.  Копирование на сервер документов, содержащих защищаемую информацию, для которых необходим общий доступ, осуществляет сотрудник, создавший документ.