Утверждаю :
Заведующая МБДОУ д/сад «Гуси-Лебеди» с. Летяхи
_________________ / Толстенок Н.М. /
«____» 20______ г.
Инструкция
по работе пользователей
ИСПДн
1. Общие положения
Настоящая Инструкция определяет задачи, функции, обязанности, права и ответственность пользователей по вопросам обеспечения безопасности персональных данных при их обработке в ИСПДн.
Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности персональных данных и не исключает обязательного выполнения их требований.
2. Основные задачи и функции пользователя ИСПДн
2.1. Основными задачами пользователя ИСПДн по вопросам обеспечения информационной безопасности при обработке персональных данных в ИСПДн являются:
- выполнение работ в соответствии со своими функциональными обязанностями и в рамках полученного задания на обработку персональных данных.
2.2. Основными функциями пользователя ИСПДн по вопросам обеспечения информационной безопасности при обработке персональных данных в ИСПДн являются:
- обеспечение функционирования средств и систем защиты персональных данных в пределах возложенных на него обязанностей.
3. Обязанности пользователя ИСПДн
3.1. Пользователь ИСПДн обязан:
Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке машинных носителей информации, а также руководящих и организационно-распорядительных документов по защите персональных данных в ИСПДн.
Хранить в тайне сведения, ставшие известными ему в соответствии с родом работы.
Хранить в тайне идентификаторы и пароли, используемые для входа в систему.
При обработке персональных данных руководствоваться своими функциональными обязанностями и полученным заданием на обработку персональных данных в ИСПДн, правилами работы с общесистемным и прикладным программным обеспечением (ОС Windows, Microsoft Word, Microsoft Excel, и т. д.), средствами защиты информации, используемыми в ИСПДн.
Для хранения персональных данных использовать только выделенные администратором безопасности каталоги на ЖМД или учтенные установленным порядком внешние носители персональных данных.
Соблюдать порядок учета, обращения и хранения носителей персональных данных в соответствии с требованиями организационно- распорядительной документации.
Экран видеомонитора в помещении располагать во время работы так, чтобы исключалась возможность ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).
При оставлении в течение рабочего своего рабочего места пользователи ИСПДн обязаны убирать документы и носители персональных данных в недоступное для посторонних лиц место, выключать ПЭВМ или блокировать ее. После этого разблокировка ПЭВМ производится только после ввода своего пароля пользователем.
Использовать для обработки персональных данных только штатные программные и технические средства, приведенные в организационно- распорядительной документации ИСПДн.
Пользователи ИСПДн должны в тайне хранить свои пароли и записывать их только в журнале (карточке) учета паролей пользователей ИСПДн.
Выполнять предписанные мероприятия по антивирусной защите ИСПДн. Использовать установленное на ПЭВМ антивирусное программное обеспечение в соответствии с требованиями эксплуатационной документации. Проводить обязательную проверку получаемых из других сторонних организаций внешние носители персональных данных установленными антивирусными средствами перед копированием или запуском информации с них.
Производить выключение питания ПЭВМ, после завершения своей работы при помощи стандартной процедуры ОС Windows «Завершение работы».
Немедленно докладывать администратору безопасности обо всех фактах и попытках НСД к обрабатываемой на ПЭВМ информации или об ее исчезновении (искажении).
3.2. Пользователям ИСПДн запрещается:
Использовать технические средства и системы, состав которых не указан в Техническом паспорте ИСПДн.
Самостоятельно вносить изменения в состав, конфигурацию, и размещение технических средств ИСПДн.
Использовать программные средства, состав которых не указан в организационно- распорядительной документации ИСПДн.
Самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.
Вносить изменения в состав, размещение и настройку средств защиты персональных данных, используемых в ИСПДн.
Проводить обработку персональных данных при неработающих или неисправных средствах защиты информации, отключать (блокировать) средства защиты информации, предусмотренные организационно-распорядительными документами ИСПДн.
Сообщать (или передавать) посторонним лицам личные атрибуты доступа к ресурсам ИСПДн.
Осуществлять попытки несанкционированного доступа к ресурсам системы и других пользователей; пытаться подменять функции администратора безопасности по перераспределению времени работы и полномочий доступа к ресурсам ИСПДн.
Производить копирование персональных данных на неучтенные внешние носители. Хранить на учтенных внешних носителях программы и данные, не относящиеся к рабочей информации.
Вводить в ОТСС персональные данные под диктовку или с микрофона.
Обрабатывать на ПЭВМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к информационным ресурсам обработки информации.
Допускать к работам в ИСПДн посторонних лиц. Привлекать посторонних лиц для производства ремонта ОТСС без согласования со специалистом по защите информации.
4. Права пользователя ИСПДн
В отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ИСПДн, присвоенными администратором безопасности данному пользователю.
Обращаться к администратору безопасности с просьбой об оказании методической помощи по обработке персональных данных в защищенном режиме.
5. Ответственность пользователя ИСПДн
Пользователь несет ответственность за выполнение требований по защите информации при проведении работ по обработке персональных данных в ИСПДн.
Разработал:
С настоящей Инструкцией ознакомлены :
_________________________
(должность)
|
_______________
(подпись)
|
______________________
(фамилия и инициалы)
|
_________________________
(должность)
|
_______________
(подпись)
|
______________________
(фамилия и инициалы)
|
_________________________(должность)
|
_______________
(подпись)
|
______________________
(фамилия и инициалы)
|
_________________________
(должность)
|
_______________
(подпись)
|
______________________
(фамилия и инициалы)
|
_________________________(должность)
|
_______________
(подпись)
|
______________________
(фамилия и инициалы)
|
|
