- разрабатывать, отлаживать и решать задачи на ПЭВМ без оформленного разрешения;
- записывать, хранить и распечатывать секретную информацию на неучтенных машинных носителях, использовать гибкий магнитный диск с поврежденным чехлом (упаковкой) для решения задач;
- отключать (блокировать) средства защиты информации (генератором специальных сигналов, фильтры питания и т.п.);
- производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;
- изменять алгоритм функционирования технических и принятых в эксплуатацию программных средств ВТ;
- записывать секретную информацию на машинные носители с меньшим грифом секретности;
- использовать средства ВТ для обработки секретной информации до проведения всех мероприятий по организации специальной защиты от технических средств разведки (ТСР) и проведения специальной проверки с оформлением акта этой проверки;
- осуществлять обработку секретной информации в условиях позволяющих осуществлять ее просмотр лицами не имеющими к ней допуска, а также при несоблюдении требований предписания на эксплуатацию средств ВТ;
- использовать в составе ПЭВМ, не предусмотренных комплектацией данной ПЭВМ, нештатные кабели и средства не прошедшие специальных исследований;
- оставлять на хранение в ПЭВМ магнитные дискеты;
- использовать отдельные ПЭВМ или их технические средства для обработки секретной информации, степень секретности, которой превышает разрешенную для данной ПЭВМ;
- снижать гриф секретности машинных носителей информации при переносе на них секретной табличной информации с документов, без раскрытия названия граф и (или) столбцов таблиц этих документов.
- оставлять после окончания работы секретную информацию на жестком магнитном диске ПЭВМ в открытом виде (не зашифрованную средствами криптографической защиты данных "Криптон-3М").
9. Заместитель начальника секретариата по режиму секретности осуществляет учет и хранение машинных носителей информации, а также ведение Журналов учета машинных носителей информации. Он является ответственным за ведение указанного журнала учета и правильность регистрации в нем формируемых документов.
Заместитель начальника секретариата по режиму секретности обязан:
- формировать все получаемые чистые системные и пользовательские дискеты и своевременно учитывать их в отдельных секретных и несекретных журналах учета магнитных носителей информации;
- выдавать пользователям под роспись машинные носители информации;
- предварительно регистрировать пользователям, формируемые на устройствах печати ВТ секретные документы, с использованием бумажных рулонов, листов;
- проводить ежемесячную сверку правильности учета сформированных выходных документов, зарегистрированных в журнале их предварительного учета, с данными книг и журналов секретного делопроизводства;
- хранить вместе с формулярами на эталонные магнитные носители с программным обеспечением, в упаковках опечатанных ответственными, за которыми закреплены данные программные изделия, и выдавать их только по указанию начальника института или его заместителя по учебной работе;
Ответственные за объекты ЭВТ в отделах ведут только учет формируемых выходных документов, установленным порядком, за свои объекты ВТ, по заведенным для этого журналам, а также контроль за их наличием и правильностью учета в книгах и журналах секретного делопроизводства института.
I.III. Учет, выдача, хранение и обращение с секретными
машинными носителями информации и документами
10. Все секретные и несекретные машинные носители информации подлежат на объектах ВТ обязательному учету.
Магнитные носители информации учитываются в журнале учета, распечатки выходных документов - в журнале учета. Несекретные носители информации учитываются отдельно в аналогичных журналах учета.
Журнал учета форма N 13 ведет и хранит ответственный за объект ЭВТ.
Перед началом работ по формированию секретных машинных документов, указанные лица регистрируют их в журнале учета выходных документов, с указанием ПЭВМ, а после окончания формирования документа заполняются остальные графы. Графы 7 и 11 не заполняются, а в графе 6 и 12 расписываются пользователи. При этом контрольные распечатки регистрируют отдельной строкой. Пользователь заранее, используя средства текстовых редакторов, должен определить необходимое количество листов документа. Если при выдаче документа на печать, на каждом листе автоматически проставляется учетный номер, то в этом случае штамп N 1 на формируемом документе может не проставляться.
11. Магнитные носители информации выдаются заместителем начальника секретариата по РС по журналу учета или лицевому счету, согласно списку подписанному заместителем начальника института, составленному начальниками подразделений.
Магнитные носители информации маркируются следующим образом:
а). На гибких магнитных дискетах размера 5,25 дюйма штамп N 1 проставляется на этикетке,
наклеенной (закрепленной с помощью липкой ленты) на лицевой стороне конверта дискеты;
б). на магнитных дискетах размером 3,5 дюйма штамп N 1 проставляется на их корпусе;
в). на жестком магнитном диске (типа винчестер) штамп N 1 проставляется на корпусе. Жесткий магнитный диск учитывается отдельно и (или) в составе блока накопителей (системного блока) ПЭВМ. Блок ПЭВМ для маркировки и контроля его наличия вскрывается ответственным за его эксплуатацию в присутствии ответственного за ОБИ, а для ПЭВМ находящейся на гарантийном или после гарантийном обслуживании, кроме того и в присутствии (с разрешения) представителя обслуживающей организации.
После вскрытия, маркировки или контроля наличия блок должен быть опечатан двумя печатями: ответственного за ОБИ и ответственного за эксплуатацию ПЭВМ (представителя обслуживающей организации - для ПЭВМ, находящейся на гарантийном или послегарантийном обслуживании).
Если жесткий магнитный диск ПЭВМ защищен средством криптографической защиты данных (СКЗД) "Криптон-3м" и программой прозрачного шифрования диска "CRIPTO TOOLS" то этот магнитный носитель не подлежит засекречиванию, а обращение с ПЭВМ осуществляется как с несекретным изделием. Порядок использования СКЗД с соответствующим программным обеспечением и ключевой системой определен в описании применения этих средств.
12. Подшивка документов по вопросам обеспечения безопасности информации и специальной защите на объектах ВТ осуществляется в отдельное дело по автоматизации работ на этих объектах.
Контроль программных средств, находящихся на эталонных машинных носителях, информационных массивов баз данных, архивных наборов осуществляется внутри проверочной комиссией по проверке состояния ОБИ в институте один раз в год по контрольным суммам и распечатке каталогов.
Указанная комиссия назначается приказом начальника института и осуществляет проверку в период работы комиссии по проверке наличия секретных документов в институте.
I.IV. Допуск к средствам вычислительной техники
13. К самостоятельной работе на средствах ВТ приказом начальника института допускаются лица, изучившие настоящую инструкцию, ознакомившиеся с требованиями приказа МВД РФ № 05 - 1990 г., N 030 - 1993 г., освоившие основные правила работы на средствах ВТ и сдавшие зачеты. Комиссия для принятия зачетов назначается приказом начальника института. В дальнейшем с этой категорией лиц в часы, отведенные для специальной подготовки, проводятся занятия по изучению вопросов ОБИ, специальной защиты информации и режиму секретности.
14. Допуск пользователей к обработке секретной информации на средствах ВТ осуществляется в соответствии со списком лиц имеющим право ее обрабатывать на данной ПЭВМ. Указанные списки составляются ответственными за эксплуатацию средств ВТ и подписываются заместителем начальника института. В списки могут включаться и представители других подразделений института, при условии сдачи соответствующих зачетов.
15. Помещения где установлены средства ВТ должны отвечать требованиям, предъявляемым к помещениям для хранения секретных документов и ведения секретных переговоров. Эти помещения должны оборудоваться автоматическими замками, средствами сигнализации и постоянно находится под охраной или наблюдением. В рабочее время контроль за доступом к средствам ВТ осуществляется ответственным за эксплуатацию или пользователем, работающим на них.
По окончании рабочего времени помещения с установленными средствами ВТ должны опечатываться и сдаваться под охрану установленным порядком дежурным по институту или начальником караула.
Ремонт и уборка помещений, в которых установлены средства ВТ, должны производиться в присутствии лиц ответственных за их эксплуатацию.
I.V. Защита программного и информационного обеспечения
от воздействия программ-вирусов
16. Для обеспечения защиты программного и информационного обеспечения от воздействия программ-вирусов, при использовании ПЭВМ, пользователям необходимо выполнять следующие правила безопасности:
- все принесенные из вне дискеты перед использованием должны проверяться на наличие программ-вирусов;
- никогда не использовать нелегальное программное обеспечение;
- перед использованием нового программного обеспечения необходима его проверка с помощью имеющихся в институте антивирусных программ.
При неуверенности в своих силах для этой работы привлекать специалистов;
- все оригиналы программ должны быть защищены от записи и изъяты из обращения, а для работы использоваться только защищенные рабочие копии. У ответственного за эксплуатацию ПЭВМ должна быть системная дискета, с которой можно загрузить операционную систему DOS, на которой должны быть программы FORMAT, СHKDISK и программы Norton Commander;
- перед окончанием работы необходимо сделать копии созданных или измененных программ или данных;