Постановление от 09.04.2009 г № 11/43
О порядке уничтожения носителей, содержащих персональные данные и иную конфиденциальную информацию, обрабатываемую на комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" на территории Томской области
Во исполнение Положения об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", утвержденного Постановлением Центральной избирательной комиссии Российской Федерации от 28 февраля 2007 года N 200/1254-4, и Положения о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации, утвержденного Постановлением Центральной избирательной комиссии Российской Федерации от 29 декабря 2005 года N 164/1084-4 (далее - Положение о ГСРИУР), Избирательная комиссия Томской области постановляет:
1.Утвердить Порядок работы, хранения, уничтожения документов и машиночитаемых носителей, содержащих персональные данные и иную конфиденциальную информацию, в предлагаемой редакции.
2.Направить настоящее постановление системным администраторам Информационного центра Избирательной комиссии Томской области.
3.Контроль за выполнением настоящего постановления возложить на начальника Информационного центра Избирательной комиссии Томской области Чудинова В.И.
Председатель Избирательной
комиссии Томской области
Э.С.ЮСУБОВ
Секретарь Избирательной
комиссии Томской области
М.А.МАЕВСКАЯ
ПОРЯДОК
ХРАНЕНИЯ, УНИЧТОЖЕНИЯ ДОКУМЕНТОВ И МАШИНОЧИТАЕМЫХ НОСИТЕЛЕЙ,
СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИНУЮ КОНФИДЕНЦИАЛЬНУЮ
ИНФОРМАЦИЮ
1.ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий Порядок разработан в соответствии с Положением об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", утвержденным Постановлением Центральной избирательной комиссии Российской Федерации от 28 февраля 2007 года N 200/1254-4, с Постановлением Центральной избирательной комиссии Российской Федерации от 3 ноября 2003 года N 49/463-4 "О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" и организации доступа к ним", и определяет виды, порядок и сроки хранения, а также периодичность и способы уничтожения носителей, содержащих персональные данные и иную конфиденциальную информацию (далее - ИКХ, информацию конфиденциального характера).
2.РАБОТА С БУМАЖНЫМИ НОСИТЕЛЯМИ (ДОКУМЕНТАМИ)
Виды и периоды уничтожения бумажных носителей, содержащих ИКХ (далее - документов).
| N пп | Документ | Срок хранения | Действия по окончании срока хранения |
| 1 | Документы (сведения о гражданах), переданные главой местной администрации для формирования территориального фрагмента Регистра избирателей ГАС "Выборы" (далее - Регистр избирателей) (п. 2.14 Положения о ГСРИУР) | 2 года | Уничтожение |
| 2 | Другие документы с грифом "Конфиденциально" и "Для служебного пользования" (журналы учета, списки доступа, эксплуатационная документация и т.п.) | 3 года после замены новыми | Уничтожение |
2.2.Документы, указанные в п. 2.1, должны находиться в сейфе, опечатываемом печатью сотрудника Информационного центра Избирательной комиссии Томской области (далее - ИЦ ИКТО). Исключение составляют документы, обрабатываемые в настоящий момент на рабочем месте.
2.3.По окончании срока хранения документы, указанные в п. 2.1, уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации или сжигаются.
3.РАБОТА С МАШИНОЧИТАЕМЫМИ НОСИТЕЛЯМИ
Виды и периоды уничтожения ИКХ, хранимой в электронном виде ("файлах") на жестком диске компьютера (далее - НЖМД) и машиночитаемых носителях: компакт-дисках (далее - CD-R/RW, DVD-R/RW в зависимости от формата), USB накопитель.
| N пп | Информация, вид носителя | Срок хранения | Действия по окончании срока хранения |
| 3.1 | Резервная копия базы данных ГАС "Выборы" (далее - БД) соответствующего комплекса средств автоматизации ГАС "Выборы" с указанием даты создания; носитель: CD-RW (DVD-RW), файлы на НЖМД | До создания более актуальной копии БД | Повторное использование носителя для записи очередной резервной копии БД, в случае невозможности - уничтожение носителя; удаление архивных файлов с НЖМД |
| 3.2 | Территориальный фрагмент Регистра избирателей и его копия по состоянию на 1 января, 1 июля, передаваемый главе местной администрации с актом приема-передачи; носитель: USB накопитель, CD-R | 2 года | Уничтожение носителя; удаление файла с НЖМД |
| 3.3 | Копия изменений территориального фрагмента базы данных Регистра избирателей, переданного на комплексы средств автоматизации ГАС "Выборы" Избирательной комиссии Томской области (далее - КСА ГАС "Выборы") с Протоколом передачи фрагмента БД и сопроводительным письмом; носитель: USB накопитель, CD-R, DVD-R | 2 года | Уничтожение носителя |
| 3.4 | Сведения о гражданах РФ, поступившие от глав муниципальных образований, вместе с сопроводительным письмом; носитель: USB накопитель, CD-R | 2 года | Повторное использование или уничтожение носителя |
| 3.5 | Сведения о гражданах РФ, поступившие от органов, осуществляющих учет различных категорий населения (УФМС, ЗАГС, военкомат, суд, и др.), вместе с сопроводительным документом; носитель: USB накопитель, CD-R, файлы на машиночитаемом носителе | 2 года | Повторное использование или уничтожение носителя; удаление файла |
| 3.6 | Персональные идентификаторы для доступа к автоматизированным рабочим местам (далее - АРМ) КСА ГАС "Выборы" | до выхода носителя из строя | Возврат неисправного носителя в ИЦ ИКТО для замены |
Машиночитаемые носители, перечисленные в п.п. 3.1 - 3.6, должны находиться в сейфе, опечатываемом печатью сотрудника ИЦ ИКТО (кроме формируемых или обрабатываемых в данный момент на рабочем месте), файлы - на НЖМД АРМ КСА ГАС "Выборы".
По окончании указанных в п.п. 3.1 - 3.6 сроков хранения машиночитаемые носители, подлежащие уничтожению, физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования, нарушения единой целостности носителя или его сжигания. Подлежащие уничтожению файлы с ИКХ, расположенные на жестком диске АРМ КСА ГАС "Выборы", удаляются средствами операционной системы компьютера с последующим "очищением корзины".
В случае допустимости повторного использования носителя формата USB накопитель, CD-RW, DVD-RW применяется программное удаление ("затирание") содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.
4.ПОРЯДОК ОФОРМЛЕНИЯ ДОКУМЕНТОВ ОБ УНИЧТОЖЕНИИ НОСИТЕЛЕЙ
В ходе процедуры уничтожения носителей необходимо присутствие членов комиссии, осуществляющей уничтожение персональных данных и иной конфиденциальной информации, находящейся на программно-технических средствах КСА ГАС "Выборы".
В ИЦ ИКТО уничтожение носителей, содержащих ИКХ, осуществляет комиссия, утвержденная распоряжением председателя Избирательной комиссии Томской области.
В состав комиссии по уничтожению носителей ИКХ, находящихся на КСА ГАС "Выборы" ТИК, входят системный администратор ИЦ ИКТО, осуществляющий эксплуатацию программно-технических средств КСА ГАС "Выборы", и председатель соответствующей территориальной (муниципальной) избирательной комиссии.
Комиссия составляет и подписывает соответствующий акт об уничтожении носителей в двух экземплярах (прилагается). В течение трех дней после составления акты об уничтожении направляются на утверждение председателю Избирательной комиссии Томской области. После утверждения председателем один экземпляр акта остается в ИЦ ИКТО, другой возвращается системному администратору ИЦ ИКТО, осуществляющему эксплуатацию КСА ГАС "Выборы" Томской области и хранится в сейфе.
Факт уничтожения носителя ИКХ фиксируется в "Журнале регистрации носителей информации ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию", где в графе "Дата и номер акта уничтожения" заносятся соответствующие данные. Данный журнал является документом конфиденциального характера и вместе с актами уничтожения хранится в сейфе.
5.ХРАНЕНИЕ НОСИТЕЛЕЙ ИКХ
По окончании рабочего дня все документы и машиночитаемые носители, содержащие ИКХ, переносятся в сейф. Сейф запирается на ключ и опечатывается печатью системного администратора. Ключ от сейфа и печать для его опечатывания системный администратор хранит при себе, при этом доступ посторонних лиц к ключу и печати должен быть исключен.
Перед вскрытием сейфа системный администратор обязан проверить целостность печати на сейфе.
В случае обнаружения повреждений оттиска печати на сейфе, утраты печати или ключа от сейфа системный администратор незамедлительно сообщает руководителю ИЦ ИКТО.
Приложения
2009-04-09 Приложение к Постановлению от 09 апреля 2009 года № 11/43