Меню

Приложение N 3 Инструкция по учету выдаче хранению обращению с машинными носителями информации и персональ

Машинные носители информации

В современных средствах цифровой техники, используются несколько видов машинных носителей информации, которые можно классифицировать по различным основаниям. МНИ в первую очередь разделяются на две основные группы: энергозависимые и энергонезависимые.

К энергозависимым машинным носителям информации в основном относятся оперативные запоминающие устройства (ОЗУ или RAM), встроенные в средства цифровой техники. Основным назначением ОЗУ является ускорение работы центрального микропроцессора. Скорость передачи данных из ОЗУ на их обработку в микропроцессор на несколько порядков больше, чем непосредственное считывание информации с иного носителя информации. ОЗУ является устройством временного хранения программ, необходимых для непосредственной работы СЦТ (операционные системы), программ для выполнения определенных задач (прикладные программы) и иной информации. При отключении электропитания от ОЗУ информация, содержащаяся в его ячейках памяти, уничтожается (стирается) без какой-либо возможности ее восстановления.

Энергонезависимые носители (иногда их называют постоянными) по технологии записи, хранения и считывания информации подразделяются на три основные группы: электронные, магнитные и оптические. Первыми энергонезависимыми носителями (не учитывая бумажные) стали накопители на магнитной ленте, а позднее были созданы накопители на магнитных картах, которые представляли собой прямоугольный отрезок носителя с магнитным покрытием. Информация на магнитных носителях могла быть перезаписана неоднократно, т.е. они относились к перезаписываемым запоминающим устройствам. В отличие от перфокарт и перфолент, магнитные ленты и карты хоть и не применяются в современных компьютерах, но используются в других областях, например в качестве носителя информации кредитных или идентификационных карточек. Носителем в них является магнитная полоса, закрепленная на носителе карточки. В настоящее время карточки с магнитной лентой (полосой) активно вытесняются смарт-картами и RFID-картами.

Практически любое средство цифровой техники укомплектовано электронным постоянным запоминающим устройством (ПЗУ или ROM), которое предназначены для длительного хранения информации. Информация, записанная в таком запоминающем устройстве при отключении питания, сохраняется достаточно длительное время и может быть по мере надобности использована неоднократно.

ПЗУ делятся на собственно ПЗУ и перепрограммируемые ПЗУ (ППЗУ). В ПЗУ информация может быть записана один раз, а ППЗУ допускают многократную запись/стирание информации. В ПЗУ обычно записывают информацию (программы), которые сохраняют актуальность на весь период работы средств цифровой техники. В средствах компьютерной техники в ППЗУ записана BIOS (Basic Input Outpet System) — базовая система ввода-вывода. Запись информации в ПЗУ осуществляют с помощью специальных устройств с использованием различных технологий. В ПЗУ информация обычно записывается изготовителем СЦТ, а в ППЗУ — изготовителем однократно или многократно пользователем СЦТ.

К ППЗУ относят и так называемую память CMOS (Complimentary Metal-Oxide-Semicondactor), которая служит для хранения информации о каких-либо настраиваемых изготовителем или пользователем характеристиках или настройках СЦТ. И хотя микросхемы памяти CMOS и относят к энергонезависимым машинным носителям, в действительности же ее электропитание осуществляется с помощью специальных аккумуляторов.

Не рассматривая историю развития энергонезависимых машинных носителей, выделим лишь те, которые используются в настоящее время.

К магнитным относятся накопители на гибких магнитных дисках (НГМД) и накопители на жестких магнитных дисках (НЖМД).

Редко используемые в настоящее время НГМД форм-фактора 3,5 дюйма представляет собой гибкий диск (Floppy Disk (FD)) из полимерного материала с магнитным покрытием, заключенным в жесткий пластмассовый корпус. Запись информации и доступ к ней, производится при вращении диска в дисководе. Магнитные головки входят в непосредственный контакт с поверхностью магнитного диска, что обуславливает невысокие скорости записи/чтения информации и его недолговечность.

Применение НГМД в качестве переносимого носителя в современных условиях постепенно сходит на нет. Это обусловлено двумя основными причинами: недостаточный объем записываемой информации (всего 1,44 Мб) и проблемы хранения и доступа к записанной информации. Практически каждый из пользователей средств компьютерной техники сталкивался с ситуациями, когда дискета, записанная на одном компьютере, не читается на другом, или спустя какое-то время (иногда после перевозки в городском пассажирском электрическом транспорте) доступ к информации оказывается невозможен и на том же компьютере, на котором записывался НГМД.

Накопитель на жестких магнитных дисках представляет собой устройство, в котором на оси установлен один или несколько дисков (пластин), изготовленных из сплава на основе алюминия или из специальной керамики с магнитным покрытием.

Диски вращаются с помощью двигателя, установленного в корпусе НЖМД. Головки чтения/записи информация «парят» над поверхностью дисков, не касаясь их, на расстоянии нескольких микрон и перемещаются относительно поверхности дисков (позиционируются) с помощью прецизионного механизма. Диски и головки чтения/записи изолированы в герметичном отсеке (гермоблоке), предотвращающем попадание пыли и посторонних загрязнений.

Емкость НЖМД постоянно увеличивается и сегодня достигает двух терабайт (2000 Гб). НЖМД различаются между собой по количеству и диаметру устанавливаемых в них дисков. Сегодня выпускаются НЖМД следующих основных типоразмеров: 3,5, 2,5 и 1,8 дюйма. В подавляющем большинстве случаев НЖМД встраиваются в средства компьютерной техники (настольные и переносимые компьютеры). Выпускаются и НЖМД с меньшими размерами дисков (например, 1,3, 1,0 и 0,85 дюйма), которые используются в качестве мобильных (переносимых) накопителей, или они устанавливаются в различные модели средств цифровой техники (например, цифровые видеокамеры, музыкальные плееры).

НЖМД имеют полувековую историю. По оценкам специалистов в настоящее время доля информации, записанной на НЖМД, составляет чуть более 90% (в это объем входит только информация долговременного архивного хранения).

Реальности современного мира приводят к тому, что пользователям компьютерных средств либо не хватает емкости, первоначально установленного в компьютере НЖМД, либо требуется хранить большие объемы цифровой информации, доступ к которой осуществляется непостоянно. Для выхода из подобных ситуации стали выпускать внешние накопители, представляющие собой отдельное устройство, в которое устанавливается один или несколько НЖМД. Электропитание внешних накопителей на НЖМД формфактора 3,5” обычно осуществляет от сети переменного тока, а мобильных (переносимых) НЖМД меньших типоразмеров, монтируемых в легкие защитные корпуса — через один или два разъема USB.

В последнее время широкое распространение получают так называемые NAS-системы ( Network Attached Storage) — сетевые устройства хранения данных, представляющие собой управляющий компьютер с большим (от единиц до сотни терабайт) дисковым массивом. Несколько таких компьютеров могут быть объединены в одну систему и использоваться в качестве общего устройства хранения информации в корпоративных компьютерных сетях.

Несмотря на распространенность НЖМД, обусловленную самой низкой себестоимостью хранения информации, они обладают несколькими существенными недостатками. Во-первых, это наличие механической части в приводах НЖМД, выход из строя которой может привести к потере доступа к записанной информации. Во-вторых, что особенно критично для ноутбуков и мобильных НЖМД, они чувствительны к механическим воздействиям (ударам). И, в-третьих, вращение дисков в НЖМД различных моделей со скоростью от 5000 до 15000 оборотов в минуту, даже при отсутствии непосредственного контакта головок с поверхностью диска, приводит к постепенному разрушению магнитного слоя. Считается, что средний срок эксплуатации НЖМД, при его работе порядка 40 часов в неделю, составляет порядка 4-5 лет.

Недостатки, присущие НГМД и НЖМД, были устранены в твердотельных SSD ( Solid State Drive, Solid State Disk) накопителях, являющихся разновидностью электронной твердотельной полупроводниковой энергонезависимой перезаписываемой памяти. Некоторые типы SSD компактных накопителей носят название флэш-накопители (от англ. Flash -плоский).

Информация, записанная на SSD-накопителях, может быть считана сколько угодно раз, но на запись информации накладываются чисто физические ограничения (теоретически — около миллиона циклов, а фактически средняя наработка SSD на отказ составляет порядка 100 тысяч циклов перезаписи, но что все равно на несколько порядков больше, чем могут выдержать НГМД, НЖМД или перезаписываемые оптические носители).

В отличие от НЖМД, SSD-накопители не содержат подвижных частей, более надежны и компактны, и благодаря этому, а также из низкого потребления электроэнергии, широко используется в портативных устройствах — цифровых фотокамерах и видеокамерах, цифровых диктофонах, МР3-плеерах, карманных персональных компьютерах (КПК), мобильных телефонах, смартфонах, коммуникаторах и т.п. Кроме того, SSD-накопители используются для хранения (и время от времени обновляемого) программного обеспечения в различных устройствах (например, принтерах и сканерах).

Основным недостатком SSD является высокое соотношение цена/объём записанной информации, превышающее этот параметр у НЖМД в 4‑5 раз.

Источник



Приложение N 3. Инструкция по учету, выдаче, хранению, обращению с машинными носителями информации и персональными идентификаторами, предназначенными для хранения информации ограниченного использования (персональными данными)

Приложение N 3
к правилам осуществления внутреннего
контроля соответствия обработки персональных
данных требованиям к защите персональных данных

Инструкция по учету, выдаче, хранению, обращению с
машинными носителями информации и персональными идентификаторами, предназначенными для хранения информации ограниченного использования (персональными данными)

1. Общие положения

1.1. Все машинные носители информации, предназначенные для хранения информации ограниченного использования (для служебного использования, персональных данных) подлежат обязательному учету. Каждый съемный носитель с записанной на нем информацией ограниченного доступа должен иметь этикетку, на которой указывается его уникальный учетный номер.

1.2. Машинные носители информации учитываются в журнале учета. Журналы учета ведутся и хранятся в структурных подразделениях аппарата и отраслевых (функциональных) органах Администрации (далее — структурные подразделения), в которых ведется обработка информации ограниченного доступа.

1.3. Машинные носители информации выдаются и принимаются по журналу учета руководителем структурного подразделения.

1.4. Машинные носители информации в обязательном порядке маркируются следующим образом:

Читайте также:  Способность влиять на скорость реакции при управлении автотранспортом или другими механизмами

— на компакт-дисках (DVD, CD и др.) учетный номер проставляется на лицевой стороне диска специальным маркером;

— на жестком магнитном диске учетный номер проставляется на корпусе. Жесткий магнитный диск учитывается отдельно (в случае съемной конструкции) или в составе системного блока (СБ) автоматизированного рабочего места. В случае учета в составе СБ, на корпус СБ (в удобное для просмотра место) наклеивается бирка с указанием учетного номера, типа, модели машинного носителя, его объема, серийного номера жесткого магнитного диска;

— на носителях информации типа USB Flash-носители на корпус наклеивается бирка с указанием учетного номера носителя и его серийного номера;

— на персональных идентификаторах на корпус наклеивается бирка с указанием учетного номера носителя;

— бирки не должны закрывать заводские номера машинных носителей информации

1.5. Машинные носители информации хранятся в запертом шкафу.

1.6. Пользователям запрещается:

— использовать неучтенные машинные носители информации;

— использовать неучтенные персональные идентификаторы;

— хранить съемные носители с информацией ограниченного доступа вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

— выносить съемные носители с информацией ограниченного доступа из служебных помещений для работы с ними на дому.

1.7. При отправке или передаче информации ограниченного доступа адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка информации ограниченного доступа адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей информации ограниченного доступа для непосредственной передачи адресату осуществляется только с разрешения руководителя структурного подразделения.

1.8. О фактах утраты съемных носителей, содержащих информацию ограниченного доступа, либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель структурного подразделения. На утраченные носители комиссией по организации обработки и защиты персональных данных составляется акт. Соответствующие отметки вносятся в Журнал учета магнитных, оптических и иных носителей информации.

1.9. Съемные носители информации, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с информацией ограниченного доступа осуществляется комиссией по организации обработки и защиты персональных данных. По результатам уничтожения носителей информации составляется акт.

1.10. Сотрудники и лица, выполняющие работы по договорам и контрактам, имеющие отношение к работе с информацией ограниченного доступа или персональным данным, должны быть в обязательном порядке ознакомлены под роспись с настоящей Инструкцией.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник

Машинные носители информации

Машинный носитель информации (МНИ)– любое техническое устройство либо физическое поле, предназначенное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации.

Наиболее распространены следующие виды материальных носителей информации:

· ферромагнитная полимерная лента или полоса (в кассетах, бобинах, на плоских носителях – картах, бумажных документах, ценных бумагах и денежных купюрах);

· ферромагнитная металлическая нить (в кассетах и бобинах для бортовых самописцев транспортных средств («черных ящиков»), на пластиковых картах, бумажных документах, ценных бумагах и денежных купюрах);

· гибкий полимерный магнитный диск (дискета, ZIP-диск);

· диски Бернулли (Bernoulli removable media drive) – техническое устройство размером 5’’, содержащее пакет гибких полимерных магнитных дисков 3.5’’ с плавающими электромагнитными головками для записи/чтения информации (далее – «головки»), представляющее собой кассету с жестким корпусом;

· жесткий магнитный диск (Jas-диск);

· внутренние и внешние кассетные устройства с жесткими магнитными дисками и головками (винчестер, PDC (Power Disk Cartridge), SparQ, SyJet);

· гибкая оптическая или магнитооптическая полимерная пленка («цифровая бумага» английской фирмы Imagedata);

· гибкие магнитооптические диски (floptical drives) – магнитная запись/считывание с оптическим позиционированием;

· жесткий оптический или магнитооптический диск (MOD – Magneto-Optical Drives):

o CD-ROM (Compact Disc Read Only Memory) – постоянное запоминающее устройство только для чтения на основе компакт-диска;

o CD-R (Recordable),

o CD-WORM (Write Once, Read Many),

o CD-WO (Write Once) – однократно записываемый и многократно считываемый;

o CD-RW (ReWritable),

o PD (Phase change Disk) – многократно перезаписываемый и считываемый CD-ROM;

o DVD-ROM (Digital Video Disk Read-Only Memory) – постоянное запоминающее устройство на основе цифрового видеодиска;

· интегральная микросхема с памятью – микроэлектронное изделие окончательной или промежуточной формы, предназначенное для выполнения функций электронной схемы памяти ЭВМ и других компьютерных устройств, элементы и связи которого неразрывно сформированы в объеме и (или) на поверхности материала, на основе которого изготовлено изделие (энергозависимая – оперативное запоминающее устройство (ОЗУ); энергонезависимая – постоянное запоминающее устройство (ПЗУ), программируемое ПЗУ (ППЗУ), электрически стираемое ППЗУ (ЭСППЗУ));

· комбинированные (содержащие два и более разнородных машинных носителя).

Классификация машинных носителей информации:

1. По времени хранения информации:

· оперативные – обеспечивающие кратковременное хранение данных и команд, например, оперативное запоминающее устройство (ОЗУ) или электромагнитное поле;

· постоянные – время хранения информации ограничивается лишь сроком службы (физическим износом) материала МНИ, например, постоянное запоминающее устройство (ПЗУ) или магнитная лента.

2. По условиям корректировки информации:

· не перезаписываемые – МНИ, на которые информация записывается один раз и хранится постоянно до момента физического уничтожения или полного старения (износа) ее носителя. Позволяют использовать информацию без корректировки только в режиме «чтение». Например, перфокарта, перфолента, карта со штрих-кодом, не перезаписываемый оптический диск (компакт-диск), не перезаписываемая ИМСП;

· однократно перезаписываемые – машинные носителя, позволяющие произвести одноразовую корректировку ранее записанной на них информации — информация на них записывается частями (порциями, импульсами) до тех пор, пока объем свободной памяти не будет исчерпан, либо один раз с одновременной перезаписью всех ранее записанных данных. Например, интегральная микросхема ПЗУ ЭВМ или иного компьютерного устройства;

· многократно перезаписываемые – МНИ, допускающие многократную перезапись и чтение компьютерной информации. Например, магнитные диски и ленты, магнитооптические диски, интегральная микросхема ОЗУ, электромагнитное поле.

Источник

3.4. «Методический документ. Меры защиты информации в государственных информационных системах» (утв. ФСТЭК России 11.02.2014)

3.4. ЗАЩИТА МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ (ЗНИ)

3.4. ЗАЩИТА МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ (ЗНИ)

ЗНИ.1 УЧЕТ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ

Требования к реализации ЗНИ.1: Оператором должен быть обеспечен учет машинных носителей информации, используемых в информационной системе для хранения и обработки информации.

съемные машинные носители информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства);

портативные вычислительные устройства, имеющие встроенные носители информации (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);

машинные носители информации, встроенные в корпус средств вычислительной техники (накопители на жестких дисках).

Учет машинных носителей информации включает присвоение регистрационных (учетных) номеров носителям. В качестве регистрационных номеров могут использоваться идентификационные (серийные) номера машинных носителей, присвоенных производителями этих машинных носителей информации, номера инвентарного учета, в том числе инвентарные номера технических средств, имеющих встроенные носители информации, и иные номера.

Учет съемных машинных носителей информации ведется в журналах учета машинных носителей информации.

Учет встроенных в портативные или стационарные технические средства машинных носителей информации может вестись в журналах материально-технического учета в составе соответствующих технических средств. При использовании в составе одного технического средства информационной системы нескольких встроенных машинных носителей информации, конструктивно объединенных в единый ресурс для хранения информации, допускается присвоение регистрационного номера техническому средству в целом.

Регистрационные или иные номера подлежат занесению в журналы учета машинных носителей информации или журналы материально-технического учета с указанием пользователя или группы пользователей, которым разрешен доступ к машинным носителям информации.

Раздельному учету в журналах учета подлежат съемные (в том числе портативные) перезаписываемые машинные носители информации (флэш-накопители, съемные жесткие диски).

Требования к усилению ЗНИ.1:

1) оператором обеспечивается маркировка машинных носителей информации (технических средств), дополнительно включающая:

а) информацию о возможности использования машинного носителя информации вне информационной системы;

б) информацию о возможности использования машинного носителя информации за пределами контролируемой зоны (конкретных помещений);

в) атрибуты безопасности, указывающие на возможность использования этих машинных носителей информации для обработки (хранения) соответствующих видов информации;

2) оператором обеспечивается маркировка машинных носителей информации (технических средств), дополнительно включающая неотторгаемую цифровую метку носителя информации для обеспечения возможности распознавания (идентификации) носителя в системах управления доступом;

3) оператором обеспечиваться маркировка машинных носителей информации (технических средств), дополнительно включающая использование механизмов распознавания (идентификации) носителя информации по его уникальным физическим характеристикам.

Содержание базовой меры ЗНИ.1:

ЗНИ.2 УПРАВЛЕНИЕ ДОСТУПОМ К МАШИННЫМ НОСИТЕЛЯМ ИНФОРМАЦИИ

Требования к реализации ЗНИ.2: Оператором должны быть реализованы следующие функции по управлению доступом к машинным носителям информации, используемым в информационной системе:

определение должностных лиц, имеющих физический доступ к машинным носителям информации, а именно к следующим:

съемным машинным носителям информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства);

портативным вычислительным устройствам, имеющим встроенные носители информации (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);

машинным носителям информации, стационарно устанавливаемым в корпус средств вычислительной техники (например, накопители на жестких дисках);

Читайте также:  4 способа как сложить печь из кирпича своими руками для отопления и готовки видео

предоставление физического доступа к машинным носителям информации только тем лицам, которым он необходим для выполнения своих должностных обязанностей (функций);

Правила и процедуры доступа к машинным носителям информации регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ЗНИ.2:

1) применение автоматизированной системы контроля физического доступа в помещения, в которых осуществляется хранение машинных носителей информации;

2) опечатывание корпуса средства вычислительной техники, в котором стационарно установлен машинный носитель информации;

3) в информационной системе должно обеспечиваться применение программных (программно-технических) автоматизированных средств управления физическим доступом к машинным носителям информации;

4) контроль физического доступа лиц к машинным носителям информации в соответствии с атрибутами безопасности, установленными для этих носителей.

Содержание базовой меры ЗНИ.2:

ЗНИ.3 КОНТРОЛЬ ПЕРЕМЕЩЕНИЯ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ ЗА ПРЕДЕЛЫ КОНТРОЛИРУЕМОЙ ЗОНЫ

Требования к реализации ЗНИ.3: Оператором должен обеспечиваться контроль перемещения используемых в информационной системе машинных носителей информации за пределы контролируемой зоны. При контроле перемещения машинных носителей информации должны осуществляться:

определение должностных лиц, имеющих права на перемещение машинных носителей информации за пределы контролируемой зоны;

предоставление права на перемещение машинных носителей информации за пределы контролируемой зоны только тем лицам, которым оно необходимо для выполнения своих должностных обязанностей (функций);

учет перемещаемых машинных носителей информации в соответствии с ЗНИ.1;

периодическая проверка наличия машинных носителей информации.

Правила и процедуры контроля перемещения машинных носителей информации регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ЗНИ.3:

1) оператором информационной системы определяются задачи (виды деятельности, функции), для решения которых необходимо перемещение машинных носителей информации за пределы контролируемой зоны;

2) применение в соответствии с законодательством Российской Федерации криптографических методов защиты информации, хранимой на носителе, при перемещении машинных носителей информации за пределы контролируемой зоны;

3) оператором определяется должностное лицо, ответственное за перемещение машинных носителей информации;

4) оператором информационной системы осуществляется периодическая проверка машинных носителей информации после их возврата в пределы контролируемой зоны.

Содержание базовой меры ЗНИ.3:

ЗНИ.4 ИСКЛЮЧЕНИЕ ВОЗМОЖНОСТИ НЕСАНКЦИОНИРОВАННОГО ОЗНАКОМЛЕНИЯ С СОДЕРЖАНИЕМ ИНФОРМАЦИИ, ХРАНЯЩЕЙСЯ НА МАШИННЫХ НОСИТЕЛЯХ, И (ИЛИ) ИСПОЛЬЗОВАНИЯ НОСИТЕЛЕЙ ИНФОРМАЦИИ В ИНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

Требования к реализации ЗНИ.4: Оператором должно обеспечиваться исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах.

Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах должно предусматривать:

определение типов машинных носителей информации, подлежащих хранению в помещениях, специально предназначенных для хранения машинных носителей информации (хранилище машинных носителей информации);

физический контроль и хранение машинных носителей информации в помещениях, специально предназначенных для хранения машинных носителей информации (хранилище машинных носителей информации);

защита машинных носителей информации до уничтожения (стирания) с них данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов) с использованием средств стирания данных и остаточной информации.

Правила и процедуры управления, направленные на исключение несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах, регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ЗНИ.4:

1) оператором должны применяться средства контроля съемных машинных носителей информации;

2) оператором должны применяться в соответствии с законодательством Российской Федерации криптографические методы защиты информации, хранящейся на машинных носителях;

3) оператором должен быть определен перечень машинных носителей информации, подлежащих хранению в помещениях, специально предназначенных для хранения машинных носителей информации (хранилище машинных носителей информации).

Содержание базовой меры ЗНИ.4:

ЗНИ.5 КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ ИНТЕРФЕЙСОВ ВВОДА (ВЫВОДА)

Требования к реализации ЗНИ.5: В информационной системе должен осуществляться контроль использования интерфейсов ввода (вывода).

Контроль использования (разрешение или запрет) интерфейсов ввода (вывода) должен предусматривать:

определение оператором интерфейсов средств вычислительной техники, которые могут использоваться для ввода (вывода) информации, разрешенных и (или) запрещенных к использованию в информационной системе;

определение оператором категорий пользователей, которым предоставлен доступ к разрешенным к использованию интерфейсов ввода (вывода);

принятие мер, исключающих возможность использования запрещенных интерфейсов ввода (вывода);

контроль доступа пользователей к разрешенным к использованию интерфейсов ввода (вывода).

В качестве мер, исключающих возможность использования запрещенных интерфейсов ввода (вывода), могут применяться:

опечатывание интерфейсов ввода (вывода);

использование механических запирающих устройств;

удаление драйверов, обеспечивающих работу интерфейсов ввода (вывода);

применение средств защиты информации, обеспечивающих контроль использования интерфейсов ввода (вывода).

Правила и процедуры контроля использования интерфейсов ввода (вывода) регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ЗНИ.5:

1) в информационной системе должна быть обеспечена регистрация использования интерфейсов ввода (вывода) в соответствии с РСБ.3;

2) оператором обеспечивается конструктивное (физическое) исключение из средства вычислительной техники запрещенных к использованию интерфейсов ввода (вывода);

3) оператором информационной системы обеспечивается программное отключение запрещенных к использованию интерфейсов ввода (вывода).

Содержание базовой меры ЗНИ.5:

ЗНИ.6 КОНТРОЛЬ ВВОДА (ВЫВОДА) ИНФОРМАЦИИ НА МАШИННЫЕ НОСИТЕЛИ ИНФОРМАЦИИ

Требования к реализации ЗНИ.6: В информационной системе должен осуществляться контроль ввода (вывода) информации на машинные носители информации.

Контроль ввода (вывода) информации на машинные носители информации должен предусматривать:

определение оператором типов носителей информации, ввод (вывод) информации на которые подлежит контролю;

определение оператором категорий пользователей, которым предоставлены полномочия по вводу (выводу) информации на машинные носители в соответствии с УПД.2;

запрет действий по вводу (выводу) информации для пользователей, не имеющих полномочий на ввод (вывод) информации на машинные носители информации, и на носители информации, на которые запрещен ввод (вывод) информации;

регистрация действий пользователей и событий по вводу (выводу) информации на машинные носители информации в соответствии с РСБ.3.

Правила и процедуры контроля ввода (вывода) информации на машинные носители информации регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ЗНИ.6:

1) в информационной системе должна создаваться копия информации, записываемой пользователями на съемные машинные носители информации (теневое копирование);

2) оператором должны применяться средства контроля подключения съемных машинных носителей информации.

Содержание базовой меры ЗНИ.6:

ЗНИ.7 КОНТРОЛЬ ПОДКЛЮЧЕНИЯ МАШИННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ

Требования к реализации ЗНИ.7: В информационной системе должен обеспечиваться контроль подключения машинных носителей информации.

Контроль подключения машинных носителей информации должен предусматривать:

определение оператором типов носителей информации, подключение которых к информационной системе разрешено в соответствии с УПД.2;

определение оператором категорий пользователей, которым предоставлены полномочия по подключению носителей к информационной системе в соответствии с УПД.2;

запрет подключения носителей информации, подключение которых к информационной системе не разрешено;

регистрация действий пользователей и событий по подключению к информационной системе носителей в соответствии с РСБ.3.

Правила и процедуры контроля подключения машинных носителей информации регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ЗНИ.7:

1) оператором должен обеспечиваться контроль подключения машинных носителей информации с использованием средств контроля подключения съемных машинных носителей информации, позволяющих устанавливать разрешенные и (или) запрещенные типы и (или) конкретные съемные машинные носители информации для различных категорий пользователей;

2) запрет подключения к информационной системе носителей пользователями, не имеющими полномочий на подключение носителей.

Содержание базовой меры ЗНИ.7:

ЗНИ.8 УНИЧТОЖЕНИЕ (СТИРАНИЕ) ИНФОРМАЦИИ НА МАШИННЫХ НОСИТЕЛЯХ ПРИ ИХ ПЕРЕДАЧЕ МЕЖДУ ПОЛЬЗОВАТЕЛЯМИ, В СТОРОННИЕ ОРГАНИЗАЦИИ ДЛЯ РЕМОНТА ИЛИ УТИЛИЗАЦИИ, А ТАКЖЕ КОНТРОЛЬ УНИЧТОЖЕНИЯ (СТИРАНИЯ)

Требования к реализации ЗНИ.8: Оператором должно обеспечиваться уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) информации.

Уничтожение (стирание) информации на машинных носителях должно исключать возможность восстановления защищаемой информации при передаче машинных носителей между пользователями, в сторонние организации для ремонта или утилизации.

Уничтожению (стиранию) подлежит информация, хранящаяся на цифровых и нецифровых, съемных и несъемных машинных носителях информации.

Процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации должны быть разработаны оператором и включены в организационно-распорядительные документы по защите информации.

Требования к усилению ЗНИ.8:

1) оператором должны быть обеспечены регистрация и контроль действий по удалению защищаемой информации и уничтожению машинных носителей информации;

2) оператором должны проводиться периодическая проверка процедур и тестирование средств стирания информации и контроля удаления информации;

3) оператором перед подключением к информационной системе должно быть обеспечено уничтожение (стирание) информации с носителей информации после их приобретения и при первичном подключении к информационной системе, при использовании в иных информационных системах, при передаче для постоянного использования от одного пользователя другому пользователю, после возвращения из ремонта, а также в иных случаях, определяемых оператором;

4) оператором должно быть обеспечено уничтожение машинных носителей информации, которые не подлежат очистке (неперезаписываемые машинные носители информации, такие как оптические диски типа CD-R);

5) оператором должны применяться следующие меры по уничтожению (стиранию) информации на машинных носителях, исключающие возможность восстановления защищаемой информации:

а) удаление файлов штатными средствами операционной системы и (или) форматирование машинного носителя информации штатными средствами операционной системы;

6) перезапись уничтожаемых (стираемых) файлов случайной битовой последовательностью, удаление записи о файлах, обнуление журнала файловой системы или полная перезапись всего адресного пространства машинного носителя информации случайной битовой последовательностью с последующим форматированием;

Читайте также:  Инструкция включения водонагревателя thermex

в) очистка всего физического пространства машинного носителя информации, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;

г) полная многократная перезапись машинного носителя информации специальными битовыми последовательностями, зависящими от типа накопителя и используемого метода кодирования информации, затем очистка всего физического пространства накопителя, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;

д) размагничивание машинного носителя информации;

е) физическое уничтожение машинного носителя информации (в том числе сжигание, измельчение, плавление, расщепление, распыление и другое).

Источник

ГОСТ 28388-89 Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения

ПРИЛОЖЕНИЕ 9 (рекомендуемое). ФОРМЫ И ПРАВИЛА ЗАПОЛНЕНИЯ

Приложение содержит форму сопроводительного документа МНЗ (форма 2), формы для учета и обращения ДМ и МНЗ (формы 3-9) и форму ведомости документов на носителях данных (форма 10).

Приведенные формы могут быть использованы для ручного, полуавтоматизированного и автоматизированного способов ведения учета и получения учетных и сопроводительных документов.

Для инвентарной книги учета МН и МНЗ и карточек учета МНЗ и ДМ приведены правила заполнения.

Из карточки учета ДМ информация об архивных обозначениях МНЗ, на которых размещены копии ДМ (форма 5, графы «Архивное обозначение МНЗ, КК, К»), может быть перенесена в карточку учета МНЗ.

Форма 2. ВЕДОМОСТЬ МНЗ

Продолж. на листе

N тома/кол. томов

На носителе занято

Дата создания МНЗ

При восстановлении подлинника ДМ (или аннулировании) рекомендуется вычеркивать всю информацию об этом документе из ведомости МНЗ, на котором он находился, и делать отметку о восстановлении (аннулировании).

Форма 3. Инвентарная книга учета МН и МНЗ

Инвентарная книга учета МН и МНЗ

Завод- ской номер

Тип и емкость МН

Архив- ное обозна- чение МНЗ

Фамилия и подп. принявшего

Фами- лия и подп. получа- теля

Заполнение инвентарной книги учета МН и МНЗ

В инвентарной книге учета МН и МНЗ указывают:

— в графе «Дата хранения» — окончание гарантийного срока хранения МН:

— в графе «МН поступил» — дату поступления и организацию, поставившую МН;

— в графе «МН выдан» — дату выдачи и куда выдан МН;

— в графе «Списано» — обозначение акта, согласно которому списан данный МН, и дату списания.

Остальные графы заполняют в соответствии с их наименованием.

Форма 4. Карточка учета МНЗ (лицевая сторона первого листа)

Карточка учета МНЗ
(лицевая сторона первого листа)

(Код предпри- ятия)

Продолж. на листе

Длина, емкость МН

N акта, дата списания

Идентифи- катор тома

Форма 4а. Карточка учета МНЗ (оборотная сторона первого и последующих листов)

Карточка учета МНЗ
(оборотная сторона первого и последующих листов)

Подпись и дата возврата

Форма 4б. Карточка учета МНЗ (лицевая сторона последующих листов)

Карточка учета МНЗ
(лицевая сторона последующих листов)

(Код пред- приятия)

Продолж. на листе

Подпись и дата возврата

Заполнение карточки учета МНЗ

В карточке учета МНЗ (формы 4, 4а, 4б) указывают:

— в графе «Архивное обозначение» — обозначение, присвоенное МНЗ службой хранения;

— в графе «Вид МН» — код вида МН (см. п.5.1 настоящего стандарта);

— в графе «Инв. N» — регистрационный номер МН в инвентарной книге учета МН и МНЗ;

— в графах «Тип МН», «Длина, емкость МН», «Зав. N» — соответственно тип, длину ленты в катушке или емкость магнитного диска, заводской номер МН;

— в графе «Срок хранения» — дату истечения гарантийного срока хранения МН;

— в графе «N акта, дата списания» — дату и номер акта, согласно которому списывают МН, пришедший в негодность;

— в графе «Дата создания» — дату первой записи на МН;

— в графе «Идентификатор тома» — имя тома. В пределах одного предприятия идентификаторы томов не должны повторяться;

— в графе «Код системы» — код операционной системы, с помощью которой произведена запись;

— в графе «Основание» — обозначение документа, на основании которого выдают МНЗ;

— в графе «Кол. прогон.» — количество обращений к МНЗ при проведении работ, указанных в графе «Вид работы»;

— в графе «Примечание» — различные дополнительные данные.

Остальные графы заполняют в соответствии с их наименованием.

Форма 5. Карточка учета ДМ (лицевая сторона первого листа)

Карточка учета ДМ
(лицевая сторона первого листа)

(Код пред- приятия)

Продолж. на листе

Архивное обозначение МНЗ

Форма 5а. Карточка учета ДМ (оборотная сторона первого листа)

Карточка учета ДМ
(оборотная сторона первого листа)

Основание и дата

N документа и дата

Форма 5б. Карточка учета ДМ (лицевая сторона второго и последующих листов)

Карточка учета ДМ
(лицевая сторона второго и последующих листов)

Продолж. на листе

Форма 5в. Карточка учета ДМ (обратная сторона второго и последующих листов)

Карточка учета ДМ
(обратная сторона второго и последующих листов)

Заполнение карточки учета ДМ

1. В карточке учета ДМ (форма 5) указывают:

— в графах «Обозначение» и «Наименование» — соответственно обозначение и наименование ДМ;

— в графе «Идентификатор файла» — имя файла или имена файлов ИПХ и содержания документа;

— в графе «Инв. N» — инвентарный номер подлинника (против символа «П»), дубликата (против символа «Д»);

— в графе «Дата» — дату поступления подлинника (дубликата) в СТД;

— в графе «Вид МН» — код вида МН, на котором выполнен подлинник документа (см. п.5.1);

— в графах «Архивное обозначение MНЗ: П, КК, К» — соответственно архивные обозначения МНЗ, на которых записаны подлинник, контрольная копия и копия документа (может включать и номер файла, которым записан документ). Если ДМ расположен на нескольких томах, то их архивные обозначения записывают друг под другом, а в графах «П, КК, К» указывают номер тома и соответствующее ему архивное обозначение МНЗ с подлинником, контрольной копией и копией ДМ.

Допускается номера томов и обозначение МНЗ указывать в строку через запятую;

— в графе «Новый инв. N» — инвентарный номер нового подлинника ДМ, полученного в результате замены документа по извещению об изменении.

Если при внесении изменений документы были записаны на другие МН, то обозначения этих МНЗ указывают в графах «П, КК, К» в той же строке, в которой записаны сведения о соответствующем изменении.

Остальные графы заполняют в соответствии с их наименованием.

2. Для учета копий в карточке учета ДМ (форма 5а) указывают:

— в графе «Абонент» — наименование или код абонента;

— в графе «Основание и дата» — дату и документ, на основании которого изготовили копии ДМ;

— в графе «Вид носителя» — вид носителя данных, на котором выполнен документ (магнитные, перфоносители, бумага, микрофиши и др.);

— в графе «N документа и дата» — обозначение или номер документа (наряда, накладной, описи), согласно которому выдают копии, и дату списания;

— в графе «Списано» — обозначение акта, согласно которому списан документ, и дату списания;

— в графе «Примечание» — различные дополнительные данные, например, заводской номер МН и др.

При наличии полностью заполненной лицевой или оборотной стороны карточки учета ДМ по формам 5 и 5а последующую аналогичную информацию заносят в новые бланки данных форм, присваивая им номера листов 1.1. 1.2, 1.3 и т.д.

3. При восстановлении ДМ в карточке учета ДМ (форма 5) указывают:

— в графе «Архивное обозначение МНЗ, П» — архивное обозначение МНЗ, с восстановленным подлинником;

— в графе «N извещения» — номер акта о восстановлении;

— в графе «Дата» — дату восстановления;

— в графе «Новый инв. N» — Восст. N с указанием порядкового номера восстановления.

4. При внесении изменений запись в карточку учета ДМ (форма 5) производят в две строки:

— в первой строке указывают:

— в графе «Изм.» — порядковый номер изменения документа;

— в графе «N извещения» — обозначение извещения об изменении;

— в графе «Дата» — дату выпуска извещения;

— в графе «Новый инв. N» — новый инвентарный номер измененного документа;

— в графах «Архивное обозначение МНЗ» — архивные обозначения МНЗ, на которые переписаны П, КК и К измененного документа.

Во второй строке указывают:

— в графах «Архивное обозначение МНЗ» — архивные обозначения МНЗ, на который переписан изменяемый (аннулированный) документ;

— в графах «Изменения» — прочерк;

— в графе «Новый инв. N» — аннул.

5. При потере применяемости в карточке учета ДМ указывают:

— в графе «Архивное обозначение МНЗ» — архивное обозначение МНЗ, на который переписан аннулированный документ;

— в графах «Изменения» — соответственно номер изменения, обозначение извещения и дату выпуска извещения;

— в графе «Новый инв. N» — аннул.

Форма 6. Абонентская карточка (лицевая сторона)

Абонентская карточка
(лицевая сторона)

Фамилия, и., о. ___________ Таб. N ________ Тел. ________

(Буква по алфавиту)

Продолж. на листе

Должность _____________ Отдел, цех __________________

Источник