Инструкцию пользователя, осуществляющего обработку персональных данных в мбоу «Новопавловская сош №2»
|
Скачать 62.09 Kb.
|
|
Приложение 4 к приказу МБОУ «Новопавловская СОШ №2» от 18.05.2017 года №122 - од Инструкцию пользователя, осуществляющего обработку персональных данных в МБОУ «Новопавловская СОШ №2» 2017 год
Настоящая Инструкция разработана для обеспечения защиты персональных данных в МБОУ «Новопавловская СОШ №2». Персональные данные (ПДн) относятся к категории информации ограниченного распространения. Наиболее вероятными каналами утечки информации для информационных систем персональных данных (ИСПДн) являются: - несанкционированный доступ к информации, обрабатываемой в ИСПДн; - хищение технических средств с хранящейся в них информацией или отдельных носителей информации; - просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств; - воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности обмена, в том числе электромагнитного, через специально внедренные электронные и программные средства («закладки»). Работа с персональными данными строится на следующих принципах: - принцип персональной ответственности – в любой момент времени за каждый документ (не зависимо от типа носителя: бумажный, электронный) должен отвечать и распоряжаться конкретный работник, выдача документов осуществляется только под роспись; - принцип контроля и учета – все операции с документами должны отражаться в соответствующих журналах и карточках (передача из рук в руки, снятие копии и т.п.). 2. Обязанности работников, имеющих доступ к ПДн. Работники, получившие доступ к персональным данным, обязаны хранить в тайне сведения ограниченного распространения, ставшие им известными во время работы или иным путем и пресекать действия других лиц, которые могут привести к разглашению такой информации. О таких фактах, а также о других причинах или условиях возможной утечки персональных данных немедленно информировать руководителя структурного подразделения, специалиста по защите информации. Персональные данные не подлежат разглашению (распространению). Прекращение доступа к такой информации не освобождает работника от взятых им обязательств по неразглашению сведений ограниченного распространения. В случае оставления занимаемой должности работник обязан вернуть все документы и материалы, относящиеся к деятельности подразделения, организации. В том числе: отчеты, инструкции, переписку, списки работников, компьютерные программы, а также все прочие материалы и копии названных материалов, имеющих какое-либо отношение к деятельности Правительства области, полученные в течение срока работы. Работники при работе с персональными данными обязаны: Строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн; Выполнять требования администратора безопасности, касающиеся защиты информации; Знать и строго выполнять правила работы со средствами защиты информации (средствами разграничения доступа), используемыми на персональных компьютерах; Хранить в тайне свой аудентификатор (пароль доступа в автоматизированную систему, либо ключевой носитель), а также информацию о системе защиты, установленной в ИСПДн; Использовать для работы, только учтенные съемные накопители информации (гибкие магнитные диски, компакт диски и т.д.); Контролировать обновление антивирусных баз и в случае необходимости сообщать о необходимости обновления администратору безопасности, ответственному за антивирусную защиту автоматизированной системы; Немедленно ставить в известность директора, ответственной за защиту информации, содержащей персональные данные: - в случае утери носителя с персональными данными или при подозрении компрометации личных ключей и паролей; - нарушений целостности пломб (наклеек с защитной и идентификационной информацией, нарушении или несоответствии номеров печатей) на аппаратных средствах ПЭВМ или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД) к защищенной ИСПДн; - несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн. В случае отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию рабочей станции, выхода из строя или неустойчивого функционирования узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения, некорректного функционирования установленных в автоматизированной системе технических средств защиты ставить в известность ответственную по защите информации, содержащей персональные данные. Ставить в известность ответственную по защите информации, содержащей персональные данные при: - необходимости обновления антивирусных баз; - обновлении программного обеспечения; - проведении регламентных работ, модернизации аппаратных средств или изменении конфигурации ИСПДн; - необходимости вскрытия системных блоков персональных компьютеров входящих в состав ИСПДн; - резервном копировании информации; - и т.д. Уборка помещений должна производиться под контролем сотрудника, имеющего доступ в помещение и постоянно в нем работающего. Вынос ПЭВМ, на которой проводилась обработка персональных данных, за пределы территории здания с целью их ремонта, замены и т. п. без согласования директора запрещен. При принятии решения о выносе компьютеров, жесткие магнитные диски должны быть демонтированы и сданы на хранение. В случае действия гарантийных обязательств фирмы-поставщика вскрытие корпуса и демонтаж носителей должны быть предварительно согласованы с ней. ПЭВМ, используемые для работы с персональными данными, должны быть размещены таким образом, чтобы исключалась возможность визуального просмотра экрана видеомонитора, не имеющими отношения к конкретно обрабатываемой информации работниками. Запрещается: - передавать, кому бы то ни было (в том числе родственникам) устно или письменно сведения ограниченного распространения; - использовать сведения ограниченного распространения при подготовке открытых публикаций, докладов, научных работ и т.д.; - выполнять работы с документами ограниченного распространения на дому, выносить их из служебных помещений, снимать копии или производить выписки из таких документов без разрешения руководителя; - накапливать ненужные для работы персональные данные; - передавать или принимать без расписки документы ограниченного распространения; оставлять на рабочих столах, в столах и незакрытых сейфах документы ограниченного распространения, а также оставлять незапертыми и не опечатанными после окончания работы сейфы, помещения и хранилища с документами конфиденциального характера. - использовать компоненты программного и аппаратного обеспечения ИСПДн подразделения в неслужебных целях; - самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств рабочих станций или устанавливать дополнительно любые программные и аппаратные средства; - осуществлять обработку персональных данных в присутствии посторонних (не допущенных к данной информации) лиц; - записывать и хранить персональные данные на неучтенных носителях информации (гибких магнитных дисках и т.п.); - оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры); - умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок – ставить в известность директора, ответственную по защите информации, содержащей персональные данные. 3. Ответственность Пользователь несет ответственность за соблюдение требований настоящей инструкции, а также других нормативных документов в области защиты информации. За разглашение информации ограниченного распространения, а также за нарушение порядка работы с документами или машинными носителями, содержащими такую информацию, работники могут быть привлечены к дисциплинарной или иной, предусмотренной законодательством ответственности. За разглашение информации ограниченного распространения, нарушение порядка работы с документами или машинными носителями, содержащими такую информацию, работники могут быть привлечены к дисциплинарной или иной, предусмотренной законодательством ответственности. С инструкцией ознакомлены: |
Похожие:
 |
Инструкция пользователя, осуществляющего обработку персональных данных... Инструкция), регламентирует основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке... |
 |
О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее... |
|
Инструкция пользователя информационной системы персональных данных Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной... |
|
2. Должностные обязанности Пользователь информационных систем персональных данных (испдн) (далее – Пользователь) осуществляет обработку персональных данных... |
|
Инструкция пользователя информационной системы персональных данных фгбу цсмс Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных (далее... |
|
Согласие на обработку персональных данных Я даю согласие на использование персональных данных исключительно в целях формирования информационной системы проведения набора в... |
|
Должностная инструкция лица, ответственного за организацию обработки... «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных... |
|
Инструкция администратора информационных систем персональных данных Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом директора мбоу сош с.... |
|
Инструкция ответственного за обеспечение безопасности и обработку персональных данных Обязанности Ответственного за обеспечение безопасности и обработку персональных данных 4 |
|
Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке... |
|
Руководство пользователя: Родитель Важно! Родителю необходимо пройти регистрацию на Региональном портале государственных и муниципальных услуг ур; на основании согласия... |
|
Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении... |
|
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
|
Положение об организации работы с персональными данными работников... Ности, не отнесенные к должностям муниципальной службы (далее работники), обеспечение защиты прав работников при обработке их персональных... |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Регламент обеспечения безопасности персональных данных при их обработке... Защита персональных данных от несанкционированного и непреднамеренного воздействия 12 |