УТВЕРЖДАЮ
Директор ГКУ ПО «Центр трудовой миграции»
________________И.В. Сливенко
«_______»_______________ 2012 г.
Инструкция
по работе пользователей ИСПДн ГКУ ПО «Центр трудовой миграции»
1. Общие положения
Действие настоящей инструкции распространяется на пользователей ИСПДн ГКУ ПО «Центр трудовой миграции», в которой обрабатывается конфиденциальная информация, в т.ч. персональные данные.
Допуск пользователей для работы в ИСПДн осуществляется в соответствии со списком лиц, допущенных до работы.
Пользователь допускается к работе в ИСПДн только после изучения настоящей Инструкции.
Пользователь ИСПДн должен знать операционную среду, основные компоненты средств вычислительной техники и средств защиты информации (СЗИ), изучить нормативные акты по обработке персональных данных на средствах электронно-вычислительной техники (ЭВТ), знать предписания на эксплуатацию ИСПДн.
Использование для обработки персональных данных ПЭВМ (или отдельных ее компонентов), не прошедшей аттестацию и не имеющей предписания на эксплуатацию, или эксплуатация с нарушением требований предписания для решения любых задач запрещается.
Пользователь имеет право в отведенное время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ИСПДн, присвоенными Администратором безопасности данному пользователю. При этом для хранения файлов, содержащих персональные данные, разрешается использовать только специально выделенные каталоги на жестком магнитном диске (ЖМД) ПЭВМ, а также соответствующим образом учтенные машинные носители информации (МНИ).
Перед началом обработки информации на ПЭВМ пользователь обязан принять меры, исключающие возможность визуального обзора информации лицами, не допущенными к ней, а также обеспечивать в течение рабочего дня отсутствие бесконтрольного пребывания в помещении (ях) размещения ИСПДн посторонних лиц в соответствии со "Списком лиц, допущенных в помещение (я)".
Пользователь отвечает за правильность включения и выключения АС, входа в систему и всех действий при работе в ИСПДн.
Вход пользователя в систему осуществляется на основе предъявления (по запросу системы) персонального идентификатора (имени пользователя) и ввода личного пароля длиной не менее 6 символов, определяемого конкретным пользователем.
В целях предотвращения несанкционированного доступа посторонних лиц к ресурсам пользователя и/или ИСПДн осуществляется периодическая (раз в три месяца) замена пароля пользователя. Замена личного пароля осуществляется пользователем самостоятельно. В случае отказа системы в идентификации пользователя, либо не подтверждения личного пароля следует немедленно обратиться к Администратору безопасности.
Резервное копирование, уничтожение и восстановление информации осуществляются пользователем в рамках выделенных полномочий, либо через Администратора безопасности. Пользователь осуществляет резервное копирование информации в процессе либо по окончании работы на соответствующим образом учтённых МНИ.
По всем возникающим вопросам при работе в ИСПДн необходимо обращаться к Администратору безопасности.
-
Противодействие программным вирусам:
Перед обработкой информации с МНИ, полученных от сторонних организаций, необходимо проверить их на “заражённость вирусами”;
При работе с МНИ пользователь каждый раз перед началом работы обязан проверить их на наличие вирусов с использованием штатных антивирусных программ, установленных на ПЭВМ. В случае обнаружения вирусов на МНИ пользователь обязан немедленно сообщить Администратору безопасности;
Категорически запрещается:
приносить на рабочие места неучтённые МНИ и пользоваться ими при эксплуатации ПЭВМ;
выносить из помещений размещения ПЭВМ ИСПДн, отдельные блоки, узлы и иное оборудование, относящееся к ИСПДн;
принимать и передавать секретные машинные носители информации лицам, не имеющим на то специального разрешения, знакомить с конфиденциальной информацией других сотрудников без разрешения руководителей, в чьём ведении находится ИСПДн;
уничтожать конфиденциальные машинные носители информации без надлежащего оформления;
иметь на рабочем месте неучтённые магнитные носители информации, ПЭВМ личного пользования и другое компьютерное оборудование личного пользования;
Обязанности пользователя
2.1. Пользователь обязан:
соблюдать установленный режим разграничения доступа к информации;
перед началом обработки информации на ПЭВМ принять меры, исключающие возможность визуального обзора информации лицами, не допущенными к ней;
осуществлять доступ к информации вводом системного пароля (логического имени), препятствующего несанкционированной загрузке операционной системы (ОС);
хранить носители информации в условиях, исключающих возможность их хищения, приведения в негодность или уничтожения хранящейся на них информации;
устанавливать степень конфиденциальности МНИ и получаемых документальных материалов;
своевременно ставить на учёт распечатанные документы;
немедленно докладывать в установленном порядке о фактах утраты конфиденциальных носителей информации, разглашения или возможной утечки сведений в процессе эксплуатации ПЭВМ;
принимать срочные меры к розыску утраченного конфиденциального носителя информации, установлению обстоятельств утраты;
перед началом работы и/или после перерыва в работе на АС ОИ осуществлять проверку портов, чтобы удостовериться, что никакие дополнительные устройства и кабели не были подсоединены;
записывать информацию на носители с уровнем конфиденциальности не ниже уровня секретности информации (в соответствии с "Разрешительной системой доступа");
не допускать бесконтрольного пребывания в помещении размещения технических средств ИСПДн посторонних лиц;
производить антивирусную проверку в соответствие с п.1.13.
Ответственность пользователя
3.1. Пользователь ПЭВМ несёт персональную ответственность в соответствии с действующим законодательством:
за ненадлежащую сохранность конфиденциальных документов, паролей доступа;
за невыполнение задач, предусмотренных должностной инструкцией;
за разглашение конфиденциальной информации, в т.ч. персональных данных;
за утрату конфиденциальных документов;
за невыполнение требований настоящей инструкции.
Права пользователя
4.1. Пользователь имеет право:
создавать, модифицировать, удалять файлы и каталоги в пределах системы разграничения доступа, принятой в ИСПДн ГКУ ПО «Центр трудовой миграции»;
пользоваться специальным образом учтёнными МНИ для сохранения конфиденциальной информации, в т.ч. персональных данных;
распечатывать конфиденциальную информацию в установленном порядке;
самостоятельно изменять пароль в соответствии с требованиями, предъявляемыми к паролю.
Администратор безопасности ведущий специалист ГКУ ПО «Центр трудовой миграции»
|
А.А.Филюнин
|
|
|
Приложение 1
к Инструкции по работе
пользователей
Порядок работы со средствами защиты информации,
установленными в ИСПДн
-
Вход пользователя в систему
Включить питание ПЭВМ;
При выводе на мониторе сообщения о выборе пользователя необходимо выбрать имя пользователя и ввести пароль;
Дождаться загрузки операционной системы.
-
Выход пользователя из системы
В меню Пуск нажать кнопку Завершение работы;
В появившемся окне выбрать завершение работы и нажать кнопку ОК.
-
Включение и снятие блокировки ПЭВМ
По истечению периода неактивности (обычно 15 минут), когда не используются клавиатура и мышь, включается блокировка ПЭВМ (гаснет монитор). Чтобы снять блокировку необходимо выбрать имя пользователя и ввести пароль.
-
Смена пароля
В настройках системы защиты установлен срок действия пароля, равный 90 дням и минимальная длина пароля, равная 6 символам;
Через 90 дней срок действия пароля истечет и пользователю для входа в систему будет необходимо изменить пароль. Изменить пароль пользователь имеет право в любой момент, не дожидаясь истечения срока действия пароля.
|
