Тайну на средствах электронно-вычислительной техники

9.1. Обработка, передача и хранение информации, составляющей коммерческую тайну, на средствах электронно-вычислительной техники разрешается только после:

выполнения организационных мероприятий по защите информации, составляющей коммерческую тайну ОАО "РЖД" и его контрагентов, предусмотренных нормативными документами ОАО "РЖД" и гражданско-правовым договором;

применения, при необходимости, средств защиты информации от утечки по техническим каналам, от несанкционированного доступа, от программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности информации.

Внимание!
В пункте 9.2 слова "службы (отделы) безопасности подразделений ОАО "РЖД" заменены словами "региональные центры безопасности" см. приказ ОАО «РЖД» № 267 от 19.11.2006 г.

9.2. Организация работ по защите информации, составляющей коммерческую тайну, обрабатываемой с использованием средств электронно-вычислительной техники, возлагается на руководителей подразделений ОАО "РЖД", осуществляющих разработку проектов объектов информатизации и их эксплуатацию в подразделениях ОАО "РЖД". Методическое руководство и контроль эффективности предусмотренных мер защиты информации возлагается на Департамент безопасности, региональные центры безопасности службы (отделы) безопасности подразделений ОАО "РЖД".

9.3. Комплекс организационных мероприятий по защите информации, составляющей коммерческую тайну, при ее обработке, передаче и хранении с использованием средств электронновычислительной техники должен предусматривать:

документальное оформление перечней задач и информации, составляющей коммерческую тайну, подлежащих защите;

реализацию разрешительной системы допуска пользователей, а также работников ОАО "РЖД", обслуживающих средства электронновычислительной техники, к информации, составляющей коммерческую тайну, и связанным с ее использованием работам, документам;

ограничение доступа работников ОАО "РЖД" и посторонних лиц в помещения, где находятся средства информатизации и коммуникационное оборудование, а также хранятся носители информации;

разграничение доступа пользователей и работников ОАО "РЖД", обслуживающих средства электронно-вычислительной техники, к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

учет документов, информационных массивов, содержащих информацию, составляющую коммерческую тайну, при необходимости регистрацию действий пользователей автоматизированных систем и работников ОАО "РЖД", обслуживающих средства электронновычислительной техники, контроль несанкционированного доступа и действий пользователей, работников ОАО "РЖД", обслуживающих средства электронно-вычислительной техники и посторонних лиц;

надежное хранение съемных носителей информации, ключей (ключевой документации) и обращение с ними, исключающее их хищение, подмену и уничтожение;

необходимое резервирование технических средств и дублирование массивов и носителей информации, составляющей коммерческую тайну.

9.4. При увольнении или переходе из одного подразделения ОАО "РЖД" в другое пользователей или администраторов безопасности автоматизированной системы пароли, идентификаторы и ключи шифрования должны быть изменены.

9.5. Порядок предоставления доступа пользователей к информационным ресурсам, телекоммуникационным сетям и информационным системам ОАО "РЖД" определяется отдельным нормативным документом ОАО "РЖД".

Внимание!
В шестом абзаце пункта 9.6 слова "со службой (отделом) безопасности филиала или структурного подразделения ОАО "РЖД" заменены словами "с региональным центром безопасности" см. приказ ОАО «РЖД» № 267 от 19.11.2006 г.

9.6. Запрещается, без выполнения организационных мероприятий, направленных на защиту информации, составляющей коммерческую тайну, и применения средств защиты информации, составляющей коммерческую тайну, подключение к внешним информационным системам и сетям, включая сеть "Интернет":

средств электронно-вычислительной техники, входящих в информационно-вычислительную сеть ОАО "РЖД" или локальные вычислительные сети подразделений ОАО "РЖД";

средств электронно-вычислительной техники ОАО "РЖД", функционирующих автономно, но обрабатывающих (хранящих) информацию, составляющую коммерческую тайну.

Мероприятия по защите информации, составляющей коммерческую тайну, включая схему и порядок подключения к внешним информационным системам и сетям, включая сеть "Интернет", согласовываются:

с Департаментом безопасности - в случае подключения средств электронно-вычислительной техники, входящих в информационно-вычислительную сеть ОАО "РЖД" или локальные вычислительные сети подразделений аппарата управления ОАО "РЖД", а также средств электронно-вычислительной техники подразделений аппарата управления ОАО "РЖД", функционирующих автономно, но обрабатывающих (хранящих) информацию, составляющую коммерческую тайну;

с региональным центром безопасности со службой (отделом) безопасности филиала или структурного подразделения ОАО "РЖД" - в случае подключения средств электронно-вычислительной техники, входящих в локальные вычислительные сети филиала или структурного подразделения ОАО "РЖД", а также средств электронно-вычислительной техники филиала или структурного подразделения ОАО "РЖД", функционирующих автономно, но обрабатывающих (хранящих) информацию, составляющую коммерческую тайну.

9.7. В период эксплуатации средств электронно-вычислительной техники, предназначенных для обработки, передачи или хранения информации, составляющей коммерческую тайну, должны быть предусмотрены меры по исключению случаев несанкционированного вскрытия этих средств во время проведении ремонтных, профилактических и других видов работ.

Порядок допуска работников ОАО "РЖД", проводящих ремонтные, профилактические и другие виды работ, к узлам, блокам и другим составным элементам средств электронно-вычислительной техники определяет руководитель подразделения ОАО "РЖД", в чьем ведении находится данное средство.

В случае необходимости проведения ремонтных работ средств электронно-вычислительной техники с привлечением специализированных ремонтных организаций или передачи им оборудования обеспечивается обязательное гарантированное уничтожение (стирание) информации, составляющей коммерческую тайну на жестких дисках под контролем ответственного исполнителя, организующего работу с информацией, составляющей коммерческую тайну ОАО "РЖД" и его контрагентов. Об уничтожении информации, составляющей коммерческую тайну, составляется протокол (акт).

10. Обязанности работников ОАО "РЖД", допущенных к работе с