|
|
@@ -0,0 +1,55 @@
|
|
|
+# Организация ремонта технических средств защиты информации
|
|
|
+
|
|
|
+ИНСТРУКЦИЯ
|
|
|
+
|
|
|
+о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационной системы персональных данных
|
|
|
+
|
|
|
+1. Общие положения
|
|
|
+
|
|
|
+состав
|
|
|
+
|
|
|
+1.1. Настоящая инструкция определяет правила работ по техническому обслуживанию, ремонту, модернизации технических средств, входящих в информационной системы персональных данных (ИСПДН), защищенной от несанкционированного доступа (НСД) и предназначенной для обработки и хранения персональных данных.
|
|
|
+
|
|
|
+1.2. Данные работы проводятся только с разрешения программиста учреждения.
|
|
|
+
|
|
|
+### (2) Порядок проведения работ по техническому обслуживанию, ремонту, модернизации
|
|
|
+
|
|
|
+2.1. В случае, когда необходимо провести работы по техническому обслуживанию (ремонту, модернизации) технических средств, входящих в состав ИСПДн, программист представляет служебную записку, в которой:
|
|
|
+- указывает название И
|
|
|
+номер ПЭВМ (технического средства, системы). техническое обслуживание (ремонт, модернизацию) которой необходимо провести и с какой целью:
|
|
|
+- обосновывает необходимость технического обслуживания (модернизации);
|
|
|
+- указывает планируемые место и сроки работ, режим их проведения;
|
|
|
+- перечисляет меры безопасности, которые будут реализованы при техническом обслуживании (ремонте, модернизации) с целью недопущения доступа к персональным данным посторонних лиц.
|
|
|
+
|
|
|
+2.2. Запрещается выносить технические средства и системы (ТСС), входящие в состав ИСПДн, с территории здания без согласования с программистом и разрешения Главного врача.
|
|
|
+
|
|
|
+
|
|
|
+2.3. Вскрытие печатей на корпусах ПЭВМ или других технических средств (систем) и последующее опечатывание производится комиссионно в присутствии ответственного в учреждении за обеспечение безопасности персональных данных в ИСПДн, о чём
|
|
|
+составляется акт.
|
|
|
+
|
|
|
+В акте указывается:
|
|
|
+- номер (название) помещения, в котором проводились работы,
|
|
|
+
|
|
|
+- дата и время начала и окончания работ
|
|
|
+
|
|
|
+- лица, присутствовавшие при вскрытии и обслуживании (ремонте, модернизации), целостность И места размещения печатей (пломб, специальных защитных знаков) до вскрытия ПЭВМ (технического средства, системы),
|
|
|
+-наличие,
|
|
|
+- установленные неисправности,
|
|
|
+виды и результаты проведенных работ,
|
|
|
+- замененные или отремонтированные узлы (детали), паличие на этих узлах специальных защитных знаков,
|
|
|
+- какими печатями (пломбами и т.д.) и в каких местах ПЭВМ (устройство) опечатано по окончании работ.
|
|
|
+- необходимость проведения дополнительной специальной проверки и специальных исследований (сертификации) ПЭВМ (технического средства, системы) или её отдельных узлов,
|
|
|
+- иная необходимая для дальнейшей работы и обеспечения безопасности информация.
|
|
|
+
|
|
|
+ 2.4. Если для ремонта (модернизации) ИСПДн (другого технического средства, системы, узла ПЭВМ в составе ИСПДН) необходимо направить в специализированную организацию, то комиссией составляется заключение.
|
|
|
+
|
|
|
+2.5. Перед отправкой ПЭВМ (другого технического средства, системы, узла ПЭВМ) программист обязан гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами, о чем он совместно с ответственным за эксплуатацию ИСПДн составляет акт. По запросу из специализированной организации копия акта передаётся и ей.
|
|
|
+
|
|
|
+2.6. В случае если не имеется возможности гарантировано удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами, эти устройства опечатываются и хранятся у ответственного за эксплуатацию ИСПДн с соблюдением требований, предъявляемым к хранению персональных данных.
|
|
|
+
|
|
|
+2.7. Ремонт и замена жесткого диска производится с соблюдением требований п. п. 2.4.-2.6. настоящей Инструкции в присутствии ответственного в учреждении за обеспечение безопасности персональных данных в ИСПДн. При диагностике и ремонте жесткого диска должны быть реализованы Меры безопасности, несанкционированный доступ к хранящимся на нём данным.
|
|
|
+исключающие
|
|
|
+
|
|
|
+
|
|
|
+список литературы:
|
|
|
+https://mayrb.ru/wp-content/uploads/2017/09/13_Instruktsiya-o-poryadke-tehnicheskogo-obsluzhivaniya-remonta-modernizatsii-tehnicheskih-sredstv-vhodyashhih-v-sostav-informatsionnoj-sistemy-pe-.pdf
|
