журнал учета usb накопителей

Какие журналы учета обязательно ведутся субъектами, работающими с персональными данными, образцы заполнения

Поскольку на работодателя возложена обязанность соблюдения конфиденциальности при обработке и использовании персональных данных, то возникает необходимость вести определенные акты, регламентирующие и закрепляющие все нюансы, касающиеся личных данных работников.

В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.

Какие книги необходимо вести организации?

Поэтому единой формы для того или иного журнала законодателем не предусмотрено.

На различных предприятиях ведутся следующие журналы, связанные с персональными данными:

Также на предприятиях могут вестись журналы:

Кто должен вести подобную документацию?

Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

Регламентация передачи ПД

Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом. Также издается приказ о назначении лица, ответственного за заполнение такого акта.

Оформление: общие требования

Титульная страница

Общепринято (для всех журналов) в правом верхнем углу указывать руководителя (генерального директора), утверждающего документ. Форма ведения может быть такой:

Генеральный директор название предприятия
ФИО___
« »____20__г.»

Далее посередине заглавными буквами указывается название. После обозначается поле для даты, с которой было начато ведение документа, напр.

«Журнал начат «__» __ 20__ г.», рядом указывается поле для даты окончания, напр. «Журнал завершен «__» ___ 20__ г.».

В правом нижнем углу указывается сотрудник, ответственный за ведение документа, также проставляются даты, например:

«ОТВЕТСТВЕННЫЙ за ведение журнала
ФИО и должность сотрудника
«___» ___20__г.».

Содержание

Сам документ содержит следующие графы:

Содержание отдельных книг

Обращения субъектов

Образец заполнения журнала обращений субъектов персональных данных содержит:

Документ также может содержать раздел «Порядок заполнения». В данном разделе указываются правила заполнения граф, исправления ошибок и т.д.

Ознакомления с положением о защите

В самом акте может быть продублировано Положение о защите ПДн сотрудников. Разделы:

Электронных и машинных носителей, содержащих ПД

Образец заполнения журнала учета электронных и машинных носителей информации, содержащих персональные данные включает:

Подробнее об уничтожении персональных данных читайте тут.

Мероприятий по контролю обеспечения сохранности

В графы вносится:

Регистрации нарушения и восстановления

Регистрации согласий на обработку

Образец журнала регистрации согласий на обработку персональных данных включает в себя следующую информацию:

Фиксирования средств защиты информации

Документ содержит разделы:

Стоит помнить, что журналы не имеют законодательной регламентации. Окончательная форма утверждается предприятием или организацией, которые производят учет. Поэтому следует уточнять необходимость ведения того или иного журнала у работодателя, а также осведомляться о формах ведения журналов учета, связанных с персональными данными.

Источник

Журнал учета машинных носителей информации и машинных документов (Форма 25)

Настройка блока страниц

Ламинировать обложку C двух сторон

Нумерация, скрепление, печать:

Отверстия для прошивки

Тиснение на обложке

Все настройки

Настройка обложки

Проклеить корешок бумвинилом

Цвет обложки:

Цвет обложки:

Бумвинил

Кожзам

Бумага

Логотип на обложку

Образец журнала

Журнал учета машинных носителей информации и машинных документов форма 25 имеет графы (столбцы):
1. Дата, регистрационный номер, гриф секретности
2. Шифр заказа, задачи, учетный номер, откуда поступил
3. Тип машинного носителя информации, машинного документа
4. Количество экземпляров
5. Номер экземпляра
6. Количество в экземпляре (штук, лент, листов, объем файла)
7. Расписка в получении (Ф.И.О., подпись, дата), отметка об отправке
8. Расписка в обратном приеме (Ф.И.О., подпись, дата)
9. Место хранения машинного носителя информации, машинного документа
10. Отметка об уничтожении (складировании в урну) бракованных машинных носителей информации, машинных документов (подпись, дата)
11. Отметка об уничтожении машинных носителей информации, машинных документов, стирании информации (номер и дата акта)

Еще сомневаетесь, где купить и заказать качественные журналы и бланки по Вашему образцу? Только у нас!
Мы доставляем заказы не только по Москве и области, но и по всей России.
Воспользовавшись калькулятором журнала, Вы настроите нужное количество страниц, обложку, логотип и т.д.

Добавить отзыв

Журнал учета подготовленных секретных документов (Форма 33)

от 35 руб.

Журнал учета документов для служебного пользования

от 35 руб.

Настройка журнала

Настройка журнала

Вы можете за 10 рублей разместить логотип Вашей организации на обложке журнала.

Логотип будет размещен над названием журнала по центру.

Размер файла не должен превышать 2 мб. Формат загружаемого файла с логотипом должен быть jpg, jpeg, gif или png. Имя файла должно состоять только из английских букв и цифр. Цветность Вашего логотипа может быть как черно-белой (градации серого), так и цветной.

Пример расположения логотипа на вертикальной обложке

Пример расположения логотипа на горизонтальной обложке

Источник

Как учитывать флеш-карты?

Флеш-карта — это съемное устройство, выполняющее множество функций. Наиболее распространенным и востребованным является ее применение в качестве носителя информации. Флеш-карты повсеместно используются в учреждениях госсектора. Более того, ими в обязательном порядке обеспечиваются работники, занимающие те или иные должности (смотрите, например, Приказ Министерства экономического развития РФ от 11.12.2017 г. № 660 «Об утверждении нормативных затрат на обеспечение функций Министерства экономического развития Российской Федерации», Приказ Федеральной антимонопольной службы от 06.03.2017 г. № 259/17 «Об утверждении нормативных затрат на обеспечение функций Федеральной антимонопольной службы»).

Извечная дилемма бухгалтеров учреждений государственного сектора — как учитывать флеш-карты. К какой группе нефинансовых активов их отнести? Это основные средства или материальные запасы? Ответ на данный вопрос во многом субъективен. В данной статье мы рассмотрим всю имеющуюся в настоящее время информацию, которая поможет принять правильное решение по вопросу отнесения флеш-карт к основным средствам или материальным запасам.

«Сухие» нормы законодательства

Как известно, с законом не поспоришь. Поэтому на первом этапе принятия решения об отнесении флеш-карт к основным средствам или материальным запасам следует проанализировать положения нормативных-правовых актов по бухгалтерскому (бюджетному) учету.

В части определения возможности отнесения имущества к основным средствам необходимо руководствоваться следующими документами:

В отношении имущества, приобретенного до 1 января 2018 года, критерии отнесения к основным средствам устанавливались п. п. 38, 39, 41, 45 Инструкции № 157н. С 1 января 2018 года такие критерии закреплены п. п. 7, 8 СГС «Основные средства» вкупе с п. 36 СГС «Концептуальные основы». Кроме того, следует учитывать Методические указания, доведенные Письмом Минфина России от 30.11.2017 г. № 02-07-07/79257.

Основными средствами признаются материальные ценности:

Указанные материальные ценности могут находиться:

К основным средствам не относятся:

Вместе с этим, в отношении материальных ценностей, признаваемых в соответствии с п. 99 Инструкции № 157н материальными запасами вне зависимости от стоимости объектов и сроков их эксплуатации, положения СГС «Основные средства» не применяются (Письмо Минфина России от 30.11.2017 г. № 02-07-07/79257).

Анализируя названные нормы, можно прийти к выводу, что ключевым моментом при определении возможности отнесения флеш-карты к основным средствам является срок ее полезного использования. То есть, если данный носитель информации может использоваться более 12 месяцев, то он относится к основным средствам. Иначе — к материальным запасам.

Сколько «проживет» флешка?

Срок полезного использования — это период, в течение которого предусматривается использование актива в деятельности учреждения в тех целях, ради которых он был приобретен, создан и (или) получен, то есть в запланированных целях (п. 7 СГС «Основные средства»).

Срок полезного использования определяется согласно п. 35 СГС «Основные средства», исходя из:

При этом в первом случае следует руководствоваться Постановлением Правительства Российской Федерации от 01.01.2002 г. № 1 «О Классификации основных средств, включаемых в амортизационные группы» (далее — Классификация № 1) и выбирать наибольший срок полезного использования, установленный для конкретной амортизационной группы (в части имущества, включаемого в 1-9 амортизационные группы).

Таким образом, для определения срока полезного использования флешки первоначально следует посмотреть, содержит ли Общероссийский классификатор ОК 013-2014 (СНС 2008), принятый и введенный в действие Приказом Росстандарта от 12.12.2014 г. № 2018-ст (далее — ОКОФ), ее наименование в явном виде и соотнести код с конкретной амортизационной группой по Классификации №1. Согласно ОКОФ флешка — носитель информации может быть отнесена к коду 330.26.80.13 «Носители данных прочие…». Однако Классификация №1 не содержит амортизационной группы для кода ОКОФ 330.26.80.13. Следовательно, срок полезного использования следует определять вторым способом: исходя из рекомендаций производителя и (или) на основании решения комиссии по поступлению и выбытию активов.

Таким образом, ответ на вопрос: как учитывать флеш-карту, сводится к субъективному суждению должностных лиц конкретного учреждения относительно срока ее полезного использования. Именно они обладают информацией о входящей в комплект поставки документации, о «добросовестности» производителя. Они в компетенции определить характер и интенсивность использования флеш-носителя. Также отметим, что на флеш-карты некоторые производители дают гарантию до 5 лет.

Частный случай учета флеш-карт

Отдельно остановимся на учете флеш-карт, приобретаемых одновременно с разнообразными устройствами и используемых с ними. Например, покупается фотоаппарат, собственная память которого отсутствует либо очень мала. Тут же к нему подбирается и флеш-карта (SD, microSD и т. п.), чтобы он мог полноценно использоваться. Флеш-карта в таком случае служит не только для увеличения памяти фотоаппарата, но и для удобства перенесения фотографий на компьютер и иных целей. Аналогичная ситуация может происходить и с мобильным телефоном.

В соответствии с п. 10 СГС «Основные средства» согласно учетной политике учреждения с учетом положений Инструкции № 157н объекты основных средств могут объединяться в один инвентарный объект, признаваемый для целей бухгалтерского учета комплексом объектов основных средств, если:

Согласно данному пункту в один инвентарный объект можно объединять, к примеру, периферийные устройства и компьютерное оборудование. При этом учреждение самостоятельно в рамках своей учетной политики определяет состав такого инвентарного объекта с учетом положений СГС «Основные средства» и существенности информации, раскрываемой в бухгалтерской (финансовой) отчетности (п. 4 Письма Минфина России от 15.12.2017 № 02-07-07/84237).

Критерий существенности также устанавливается учетной политикой учреждения, а его определение приведено в п. 17 СГС «Концептуальные основы».

Таким образом, флеш-карты, приобретаемые и используемые одновременно с иными устройствами (фотоаппаратами, мобильными телефонами), при внесении соответствующих положений в учетную политику учреждения могут учитываться единым инвентарным объектом.

Как избежать претензий?

Подводя итог изложенному, можно констатировать, что прямого ответа на вопрос: как учитывать флеш-карту, действующее законодательство в области бухгалтерского (бюджетного) учета не содержит. Минфин данный вопрос тоже не разъяснял. Анализ судебной практики и решений должностных лиц конкретных учреждений, закрепленных в их учетных политиках, противоречив (смотрите, например, в Постановление Восемнадцатого арбитражного апелляционного суда от 03.08.2011 г. № 18АП-6963/11, Решение АС Томской области от 17.04.2015 г. по делу № А67-7469/2014, Решение АС г. Москвы от 17.12.2014 г. по делу № А40-111746/2014, п. 39 Приказа Федерального агентства железнодорожного транспорта от 31.12.2014 г. № 532 «Об утверждении Учетной политики Федерального агентства железнодорожного транспорта»). Поэтому при принятии решения об учете флеш-карт в качестве основных средств или материальных запасов целесообразно придерживаться следующих правил.

Во-первых, принятое комиссией учреждения по поступлению и выбытию активов решение должно быть обоснованным. То есть оно должно содержать подтверждение сделанного вывода относительно срока полезного использования флеш-карт. Это могут быть письменные гарантии производителя или поставщика, документальное обоснование характера и интенсивности использования данных носителей, проведенный анализ сроков использования за прошлые периоды и прочее. Важно, чтобы проверяющие видели, что в учреждении велась работа по принятию решения.

Решение следует закрепить в учетной политике учреждения. Кроме того, должен быть организован единообразный учет поступающих в учреждение флеш-носителей. Иными словами, не должно возникать ситуаций, когда аналогичные флеш-карты учитываются и в составе основных средств, и в составе материальных запасов.
_______________________
* если иное не предусмотрено СГС «Основные средства», иными нормативными правовыми актами, регулирующими ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.

Статья подготовлена

Источник

Журналы учета электронных подписей: как вести и хранить

Статья будет полезна, если в вашей организации есть хотя бы один ключ электронной подписи — тогда вам, скорее всего, нужно вести журналы учета ключей подписи. Кто обязан это делать и как, расскажем в статье.

Что такое журналы учета ключей ЭП

Журналы учета средств криптографической защиты информации (СКЗИ) или ключей электронной подписи (ЭП или ЭЦП) помогают следить за перемещением средств криптозащиты и ключей подписи в организации. В них отражается кто получил ключ подписи, сдал ли его при переходе на другую должность или увольнении, знаком ли сотрудник с правилами работы со средствами электронной подписи. Журналы нужны предприятиям, которые используют ЭП и СКЗИ, например, КриптоПро CSP или ViPNet CSP.

Кому нужно вести журналы учета ключей ЭП

Лицензиаты ФСБ

Эти компании оказывают платные услуги, связанные с использованием СКЗИ: их разработкой, распространением, установкой, обслуживанием и т.д. Это могут быть удостоверяющие центры, которые выпускают сертификат электронных подписей, или, например, дистрибьюторы СКЗИ.

К лицензиатам предъявляется самый большой список требований по соблюдению инструкции. Они должны создать у себя орган криптографической защиты информации, разработать свой регламент по соблюдению инструкции и вести журналы учета ключей ЭП и СКЗИ. Орган криптозащиты контролирует, как организация соблюдает инструкцию из приказа ФАПСИ №152.

Организации, которые не являются лицензиатами ФСБ

Обязательно соблюдать приказ ФАПСИ №152 и вести журналы учета ключей ЭП должны предприятия, которые используют СКЗИ для защиты конфиденциальной информации, если такая информация по закону подлежит защите — например, для персональных данных или при передаче отчетности. В приказе их называют «обладатели конфиденциальной информации».

Если организации используют СКЗИ для защиты информации, не подлежащей обязательной защите, то требования инструкции ФАПСИ носят рекомендательный характер. Например, это касается компании, которая приобрела сертификат ЭП и средства криптозащиты только для внутреннего пользования — подписания внутренних документов, шифрования результатов своей работы.

Организациям, которые будут соблюдать требования приказа ФАПСИ №152, нужно создать регламент хранения и использования электронных подписей на основе утвержденной приказом инструкции и вести журналы учета. Сделать это можно одним из двух способов:

Какие журналы учета вести

Инструкция устанавливает два типа журналов:

Способ заполнения журнала отличается в зависимости от типа СКЗИ, от того кто ведет журнал: обладатель ключей ЭП или орган криптографической защиты. Подробно детали заполнения описаны в приказе ФАПСИ № 152.

Форма журнала поэкземплярного учета для органа криптографической защиты — для лицензиатов ФCБ:

Форма журнала поэкземплярного учета для обладателей конфиденциальной информации:

Типовая форма технического (аппаратного) журнала:

Чтобы скачать формы для заполнения журналов, перейдите по ссылке.

Что такое порядок использования и хранения ключей ЭП и СКЗИ

Кроме журналов учета инструкция также рекомендует организациям разработать и соблюдать свой регламент хранения и использования ключей ЭП. Для регламента нет единой типовой формы, поэтому компания может разработать документ самостоятельно. Для этого нужно изучить инструкцию и адаптировать требования именно под свою компанию.

Несмотря на то, что регламент в разных компаниях будет отличаться, есть общие требования — регламент должен указывать правила, по которым в организации:

Что будет, если не соблюдать инструкцию и не вести журналы учета

Источник

Мониторинг подключения USB накопителей и логирование операций с файлами

1. Отслеживаем факт подключения USB устройства

Для выполнения данной задачи я использовал свойство udev, которое позволяет выполнять скрипт при наступлении какого-либо события. Создадим правило, которое будет отвечать за подключение и отключение usb устройств:

Содержимое файла usb.rules:

2.Сервер сбора информации

Как видно из запускаемых скриптов usb_on.sh и usb_off.sh – вся информация передается на php скрипт, который состоит из простой веб-формы и обработчика запроса.

Обработчик делает одно – складывает принятые данные в таблицу usb БД MySQL

3. Мониторинг операций с файлами

Для выполнения функции отслеживания операций, которые выполнялись на файлами на подключенном носителе был написан следующий скрипт:

Данный скрипт добавляется в автозапуск и работает в фоновом режиме.
Для получения выборки сохраненной информации написан php скрипт, выбирающий из БД записи за указанный период и по выбранным ПК. Пример вывод информации:

4. Распростренение по ПК

Т.к. ПК с сети расположено достаточно много, было решено сделать это в полу-автоматическом режиме. А именно: написан скрипт, который считывает из файла список ПК для распространения и передает на них необходимые файлы. Выполняется это с помощью утилит sshpass (для автоматического ввода пароля) и scp (копирование).
Для начала в /etc/ssh/ssh_config меняем директиву StrictHostKeyChecking:

Делается это для того, что бы ssh ключи автоматически добавлялись в список доверенных.

Непосредственно сам скрипт распространения:

Т.к. некоторые ПК могут быть выключенными, запуск скрипта выполняется с выводом всей информации в лог и последующим анализом:

Источник