предусмотренных конструкторской и эксплуатационной документацией. 20. Для обеспечения сохранности информационных ресурсов ИСПДн производится их резервное копирование на материальный носитель, обеспечивающее возможность восстановления содержащихся в информационной системе сведений. Порядок и периодичность проведения резервного копирования информации определяются в конструкторской документации на ИСПДн, а также в инструкции по эксплуатации ИСПДн. 21. Для каждой ИСПДн предусматривается ведение следующих журналов: учета эксплуатирующего персонала, в том числе администраторов безопасности ИСПДн, администраторов ИСПДн, пользователей ИСПДн, непосредственно обрабатывающих ПДн в ИСПДн, и инженерно-технического персонала, имеющего доступ к ИСПДн с целью обеспечения устойчивого функционирования информационной системы при ее использовании; учета и выдачи машинных носителейПДн ; проведения инструктажей по обеспечению безопасности ПДн; проверки исправности технических средств и технического обслуживания. 22. Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации. (в ред. Приказа МВД России от 15.07.2013 N 538) (см. текст в предыдущей редакции) Абзац
программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей. В параметрах регистрации указываются: - дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная; - идентификатор субъекта доступа; - спецификация защищаемого объекта [логическое имя (номер)]. Должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку). Учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема). Функциональный модуль обеспечения целостности Должна быть обеспечена целостность программных средств ПОИБ, а также неизменность программной среды. Целостность ПОИБ проверяется при загрузке КСА ЕЦОР по контрольным суммам компонент системы защиты. Целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации. Должна осуществляться физическая охрана технических средств (устройств и
с которым: на АРМ № 9 (осуществляющее указанную выше обработку и выгрузку) не указана установка и эксплуатация ПО «Гермес», а установленное программное обеспечение MS Office 2010 не активировано; Версия СЗИ от НСД Secret Net Studio не соответствует Приложению В к аттестату (установлена более новая версия, данные об проведении обновления в аттестате или в журнале обновлений ПО отсутствуют); ни один из журналов, ведение которых предусмотрено действующим аттестатом не ведется, а именно - журнал поэкземплярного учета СКЗИ, журнал уничтожения носителей персональных данных, журнал обновлений программного обеспечения) - в наличие имеются не прошитые и не заполненные листы, без указания каких-либо мероприятий; комиссии был представлен архив выгрузок из ПО «Гермес», записанных на оптические диски-носители информации за период с апреля 2019 года, который хранился в не опечатанном книжном шкафу помещения № 25. Согласно п. 5 приложения № 1 к приказу «О проведении мероприятий в области защиты информации» № 95 от 16.04.2019г. - обрабатываемые персональные
п. 2.1 Приложения Приказа <№...> допуск пользователей для работы на компьютерах в информационных системах персональных данных осуществляется лишь на основании приказа директора учреждения. В силу п.2.4 вход пользователя в систему может осуществляться по выдаваемому ему электронному идентификатору или персональному паролю, учтенному в журнале учета выдачи персональных идентификаторов и электронных ключей, журнале учета паролей. Пунктом 2.5 предусмотрено, что запись информации, содержащей ПДн может осуществляться пользователем не съемные машинные носители информации, соответствующим образом учтенные в журналеучета машинных носителей персональных данных.Согласно п. 2.8 пользователю категорически запрещается использовать компоненты программного и аппаратного обеспечения персонального компьютера в неслужебных целях, записывать и хранить конфиденциальную информацию на неучтенных машинных носителях информации. Согласно регламенту использования работниками ГБУ КК «Крайтехинвентаризация-Краевое БТИ» ресурсов сети интернет пользователя корпоративной линии подключения запрещается передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне, в том числе и посредством электронной почты, совершение иных действий, противоречащих законодательству, а также регламенту. С