УТВЕРЖДАЮ
Начальник управления социальной
защиты города Калуги
__________________ Артамонова З.И.
«____»_______________201__г.
ИНСТРУКЦИЯ
ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных по бухгалтерскому учету (ИСПДн) управления социальной защиты города Калуги
1. Общие положения
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности персональных данных в ИСПДн управления социальной защиты города Калуги (далее - управление).
1.2. Ответственный за обеспечение безопасности персональных данных назначается приказом начальника управления.
1.3. Ответственный за обеспечение безопасности персональных данных в своей работе руководствуется положениями нормативных правовых актов Российской Федерации, документами по безопасности информации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации, положениями настоящей Инструкции и регламентирующими документами, действующими на объекте информатизации.
2. Обязанности
Основными обязанностями сотрудника ответственного за обеспечение безопасности персональных данных являются:
2.1. Проведение инструктажа и консультаций пользователей ПЭВМ по выполнению требований по обеспечению безопасности персональных данных при ведении работ в ИСПДн;
2.2. Взаимодействие с ответственным за эксплуатацию объекта информатизации и администратором безопасности по вопросам обеспечения защиты персональных данных и предоставления пользователям прав доступа;
2.3. Ведение учета и контроля изменений, вносимых:
в списки пользователей ИСПДн;
в технологический процесс обработки персональных данных в ИСПДн;
2.4. Контроль операций по безопасному удалению личных файлов пользователя при прекращении полномочий учетной записи;
2.5. Проведение периодического и внеочередного контроля выполнения пользователями ИСПДн установленной технологии обработки персональных данных в ИСПДн, при обращении с персональными идентификаторами, личными ключевыми дискетами и паролями, а также со съемными машинными носителями;
2.6. Учет персональных идентификаторов, ключей, карточек паролей;
2.7. Контроль процессов «лечения» администратором безопасности информации зараженных файлов;
2.8. Организация и проведение служебных расследований для выяснения причин утечки персональных данных или воздействия на систему защиты персональных данных в составе ИСПДн, компрометации паролей с целью выяснения величины нанесенного ущерба безопасности персональных данных, а также выработки новых или совершенствования принятых технических и организационных мер по защите персональных данных от реализации угрозы в будущем;
2.9. Организация (в случае необходимости) процесса вскрытия и опечатывания технических средств ИСПДн. Ответственный за обеспечение безопасности персональных данных должен присутствовать при вскрытии технических средств ИСПДн.
3. Права
Сотрудник ответственный за обеспечение безопасности персональных данных имеет право:
3.1. Требовать от пользователей ИСПДн соблюдения установленной технологии обработки персональных данных и выполнения требований по обеспечению безопасности персональных данных при ведении работ в ИСПДн;
3.2. Участвовать в разработке мероприятий по совершенствованию системы защиты персональных данных в составе ИСПДн;
3.3. Участвовать в проведении служебных расследований по фактам нарушения установленной технологии обработки персональных данных в ИСПДн;
3.4. Обращаться к начальнику управления с предложением по приостановке или отстранению от работы пользователя в случаях нарушения технологии обработки персональных данных в ИСПДн.
4. Ответственность
4.1. Ответственный за обеспечение безопасности персональных данных несет ответственность в соответствии с законодательством Российской Федерации за нарушение требований при обработке персональных данных в информационных системах и требований настоящей инструкции.
СОГЛАСОВАНО
Администратор информационной безопасности
«_____» _____________ 201__г.
|
|
|
УТВЕРЖДАЮ
Начальник управления социальной
защиты города Калуги
__________________ Артамонова З.И.
«____»_______________201__ г.
ИНСТРУКЦИЯ
ответственного за эксплуатацию объекта информатизации - информационной системы персональных данных по бухгалтерскому учету (ИСПДн) управления социальной защиты города Калуги.
1. Общие положения
1.1. Сотрудник ответственный за эксплуатацию объекта информатизации - лицо, отвечающее за организацию и состояние процесса обработки информации, содержащей персональные данные в ИСПДн управления социальной защиты города Калуги (далее - управление).
1.2. Ответственный за эксплуатацию объекта информатизации назначается приказом начальником управления.
1.3. Ответственный за эксплуатацию объекта информатизации в своей работе руководствуется положениями нормативных правовых актов Российской Федерации, руководящими документами по безопасности информации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации, положениями настоящей Инструкции и регламентирующими документами, действующими на объекте информатизации.
2. Обязанности
Сотрудник ответственный за эксплуатацию объекта информатизации обязан:
2.1. Обеспечивать выполнение комплекса организационных и технических мероприятий на месте эксплуатации объекта информатизации, а также следить за выполнением требований по условиям размещения средств вычислительной техники и за их сохранностью.
2.2. Проводить инструктаж и консультации пользователей ИСПДн по соблюдению установленной технологии обработки персональных данных в ИСПДн.
2.3. Выделять время работы на объекте уполномоченным исполнителям для проведения текущих, регламентных, ремонтных и наладочных работ при выполнении своих функциональных обязанностей.
2.4. Организовывать периодический и внеочередной контроль пользователей во время работы на объекте по соблюдению требований по защите персональных данных, выполнению организационных и технических мер по защите персональных данных, а также самому принимать участие в проведении контроля.
2.5. Взаимодействовать с администратором информационной безопасности (АБ), и ответственным за обеспечение безопасности персональных данных по вопросам обеспечения и соблюдения технологии обработки персональных данных в ИСПДн управления.
2.6. Обеспечивать правильную эксплуатацию и контролировать работоспособность технических средств и системы защиты персональных данных (СЗПДн) на объекте.
2.7. Организовывать выполнение работ, связанных с восстановлением работоспособности СЗПДн.
2.8. Организовывать работы по плановому контролю работоспособности технических средств защиты информации, с привлечением органа по аттестации объекта.
3. Права
Сотрудник ответственный за эксплуатацию объекта информатизации имеет право:
3.1. Требовать от пользователей ИСПДн точного соблюдения установленной технологии обработки персональных данных в ИСПДн.
3.2. Готовить мероприятия по изменению функций и состава средств защиты информации по результатам периодического и текущего контролей, а так же по фактам нарушения технологии обработки персональных данных в ИСПДн.
3.3. Участвовать в разработке мероприятий по совершенствованию СЗПДн;
3.4. Обращаться к начальнику управления с предложением о приостановке процесса обработки персональных данных на объекте или отстранению от работы пользователя, в случаях нарушения установленной технологии обработки персональных данных в ИСПДн.
4. Ответственность
4.1. Ответственный за эксплуатацию объекта информатизации несет ответственность в соответствии с законодательством Российской Федерации предусматривающем ответственность за нарушение требований нормативных документов и настоящей инструкцией.
4.2. Ответственный за эксплуатацию объекта информатизации несет персональную ответственность за обеспечение и выполнение (неизменность) установленной технологии обработки персональных данных в ИСПДн.
СОГЛАСОВАНО
Администратор информационной безопасности
«_____» _____________ 201__ г.
|
|
Ильичёв М.В.
|
УТВЕРЖДАЮ
Начальник управления социальной
защиты города Калуги
__________________ Артамонова З.И.
«____»_______________201__ г.
ИНСТРУКЦИЯ
администратора информационной безопасности информационной системы персональных данных по бухгалтерскому учету (ИСПДн) управления социальной защиты города Калуги
1. Общие положения
Администратор информационной безопасности информации (далее - АБ) - лицо, выполняющее функции по настройке и сопровождению всех программных и технических средств, а так же средств и системы защиты информации в составе ИСПДн управления социальной защиты города Калуги (далее – управление).
АБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, содержащей персональные данные, обрабатываемой, передаваемой и хранимой в ИСПДн управления.
АБ назначается приказом начальника управления.
АБ в своей работе руководствуется положениями нормативных правовых актов Российской Федерации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации, руководящими документами ФСТЭК РФ по безопасности информации, положениями настоящей Инструкции и инструкциями по эксплуатации установленных средств защиты информации.
Рабочее место АБ должно быть оборудовано средствами физической защиты (личный сейф, железный шкаф или другое), подключением к ИСПДн, а так же средствами контроля за техническими средствами защиты.
Требования АБ, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн.
2. Обязанности
Основными обязанностями АБ являются:
2.1. Консультации и обучение пользователей ИСПДн правилам работы в ИСПДн министерства.
2.2. Установка необходимого для работы ИСПДн программного и технического обеспечения, в соответствии с установленной технологией обработки информации.
2.3. Обеспечение функционирования программных и технических средств.
2.4 Управление средствами и системой защиты персональных данных (СЗПДн) в ИСПДн и поддержание их функционирования.
2.5. Генерация ключей, личных идентификаторов, а так же паролей для пользователей ИСПДн.
2.6. Формирование и управление списком необходимых реквизитов и атрибутов объектов и субъектов доступа.
2.7. Назначение прав доступа, полномочий и привилегий пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода).
2.8. Обеспечение правильной эксплуатации СЗПДн в составе ИСПДн.
2.9. Контроль целостности эксплуатируемого в ИСПДн программного обеспечения, в том числе самих средств защиты информации, с целью недопущения и выявления несанкционированных модификаций.
2.10. Текущий, после сбоев и периодический контроль работоспособности средств и системы защиты персональных данных.
2.11. Контроль соблюдения пользователями ИСПДн порядка работы с персональными данными при обработке в информационной системе персональных данных.
2.12. Совместный с ответственным за эксплуатацию объекта информатизации и ответственным за обеспечение безопасности персональных данных контроль выполнения утвержденной технологии обработки персональных данных в ИСПДн управления.
2.13. Выявление попыток несанкционированного доступа различного характера к информации, обрабатываемой в ИСПДн. В случае обнаружения или выявления таких попыток, немедленно докладывать ответственному за обеспечение безопасности персональных данных и начальнику управления.
2.14. Обеспечение выполнения резервного копирования машинных документов, содержащих персональных данных и программных средств защиты информации, их периодическое обновление и контроль работоспособности.
2.15. Корректировка содержания с целью соответствия реальным условиям следующих документов:
технологический процесс обработки персональных данных в ИСПДн министерства;
инструкция по работе администратора безопасности ИСПДн управления;
инструкция пользователя ИСПДн управления.
2.16. Взаимодействие с ответственным за эксплуатацию объекта информатизации и ответственным за обеспечение безопасности персональных данных:
по вопросам обеспечения защиты персональных данных в ИСПДн и предоставления пользователям прав доступа к ней;
в проведении работ связанных с анализом защищенности персональных данных в ИСПДн.
3. Права
АБ имеет право:
3.1. Требовать от пользователей ИСПДн точного соблюдения установленной технологии обработки персональных данных в ИСПДн, инструкций по эксплуатации установленных средств защиты информации.
3.2. Обращаться к начальнику управления с предложением о приостановке работы ИСПДн в случаях подтвержденных нарушений установленной технологии обработки персональных данных, приводящих к сбою функционирования СЗПДн.
4. Ответственность
4.1. На АБ возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты персональных данных в соответствии с его функциональными обязанностями.
4.2. АБ несет ответственность по законодательству Российской Федерации за нарушение требований нормативных документов и настоящей инструкции.
СОГЛАСОВАНО
Администратор информационной безопасности
«_____» _____________ 201__ г.
|
|
Ильичёв М.В.
|
УТВЕРЖДАЮ
Начальник управления социальной
защиты города Калуги
__________________ Артамонова З.И.
«____»_______________201__г.
ИНСТРУКЦИЯ
по проведению антивирусного контроля в информационной системе персональных данных по бухгалтерскому учету (ИСПДн) управления социальной защиты города Калуги
1. Настоящая Инструкция предназначена для администратора информационной безопасности и пользователей, обрабатывающих персональные данные на автоматизированном рабочем месте (АРМ).
2. В целях обеспечения антивирусной защиты на АРМ производится антивирусный контроль.
3. Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на администратора информационной безопасности ИСПДн.
4. К применению на АРМ допускаются только лицензионные антивирусные средства.
5. На АРМ запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации на АРМ.
6. Пользователи АРМ при работе с носителями информации обязаны перед началом работы осуществить проверку их на предмет отсутствия компьютерных вирусов.
7. Ярлык для запуска антивирусной программы должен быть вынесен на "Рабочий стол" операционной системы.
8. Обновление вирусных баз осуществляется ежедневно путем настройки в антивирусном средстве доступа к серверам обновлений разработчика антивирусного средства. В случае невозможности настроить доступ к серверам обновлений разработчика антивирусного средства, администратор информационной безопасности один раз в неделю осуществляет установку пакетов обновлений вирусных баз, осуществляет контроль их подключения к антивирусному пакету и проверку жесткого диска и съемных носителей на наличие вирусов.
9. При обнаружении компьютерного вируса пользователи обязаны немедленно поставить в известность администратора информационной безопасности и прекратить какие-либо действия на АРМ.
10. Администратор информационной безопасности проводит расследование факта заражения АРМ компьютерным вирусом. «Лечение» зараженных файлов осуществляется путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводится антивирусный контроль.
11. В случае обнаружения, не поддающегося лечению вируса, Администратор безопасности обязан удалить инфицированный файл в соответствующую папку антивирусного пакета, и проверить работоспособность АРМ. В случае отказа АРМ – произвести восстановление соответствующего программного обеспечения.
12. Обо всех фактах заражения АРМ администратор информационной безопасности обязан ставить в известность ответственного за защиту информации в управлении социальной защиты города Калуги.
СОГЛАСОВАНО
Администратор информационной безопасности
«_____» _____________ 201__г.
|
|
Ильичёв М.В.
|
УТВЕРЖДАЮ
Начальник управления социальной
защиты города Калуги
__________________ Артамонова З.И.
«____»_______________201__г.
Описание технологического процесса обработки персональныых данных
в информационной системе персональных данных по бухгалтерскому учету (ИСПДн) управления социальной защиты города Калуги
1. В процессе обработки информации на объекте вычислительной техники - автоматизированном рабочем месте на базе автономной ПЭВМ участвуют следующие группы пользователей:
-
администратор информационной безопасности – обладает полным доступом к ресурсам объекта вычислительной техники (ОВТ), организует и контролирует работу ОВТ, объектов информатизации, автоматизированных рабочих мест (АРМ), других пользователей;
- администратор ИСПДн – обладает полным доступом к персональным данным и функциям ИСПДн;
-
пользователи – имеют ограниченный доступ к персональным данным и объектам информатизации на основании приказа о допуске к АРМ.
2. Перечень объектов доступа: жесткие магнитные диски (ЖМД), гибкие магнитные диски (ГМД), оптические диски, штатное программное обеспечение (ПО).
3. Перечень субъектов доступа: администратор информационной безопасности, администратор ИСПДн, пользователи ИСПДн. К работе в автоматизированной системе ОВТ допускаются только сотрудники в соответствии с утвержденным списком лиц, допущенных к обработке персональных данных и зарегистрированные в установленной системе защиты информации от несанкционированного доступа (СЗИ НСД).
4. Подготовка персонального компьютера (ПК) к работе:
включить источник бесперебойного питания, включить системный блок и монитор.
- после запроса СЗИ НСД необходимо: подключить идентификационный ключ, набрать пароль на клавиатуре.
после загрузки системы запустить программу антивирусного контроля и проверить жесткий диск и используемые съемные носители на наличие вирусов.
для доступа к информационной системе персональных данных, находящейся в защищенном хранилище, необходимо запустить СЗИ VipNet3.1., ярлык находится на рабочем столе.
при отказе загрузки операционной системы или некорректной работе СЗИ необходимо прекратить работу и пригласить администратора информационной безопасности.
5. Перечень штатных средств доступа к информации на ОВТ:
Microsoft Windows 7 Лиц.№ ____********_________________,
Антивирус Касперского 6.0 Лиц. № __***************__
__VipNet3.1.рег.№Г3*****-******* ____________________________,
_СЗИ НСД Страж NT 3.0 Лиц.№ ***************________________.
6. На ОВТ разрешается обработка персональных данных и неконфиденциальной информации.
7. Если во время работы на ПК появилась необходимость временно покинуть рабочее место, пользователь обязан заблокировать ПК, для чего нужно нажать комбинацию клавиш или выбрать в диалоговом окне кнопку «Блокировать». Разблокирование ПК производится набором пароля разблокировки, который был создан при настройке системы блокировки.
8. Описание реализованных правил разграничения доступа.
8.1. Обработка персональных данных осуществляется только на предварительно учтенных носителях информации (защищаемых ресурсах – ЖМД, Flash – накопителях, ГМД, оптических дисках прошедших антивирусный контроль).
8.2. При наличии разграничения прав доступа на уровне пользователей к АРМ, каждый пользователь осуществляющий обработку информации использует только свой профиль и учетные данные аутентификации, за которыми администратором закреплены правила разграничения доступа: возможность доступа к дискам, папкам и файлам, возможность записи и чтения информации и т.д.
8.4. Запись производится только на учтенные носители информации.
8.5. Администратор организует и контролирует доступ пользователей к доступным ресурсам АРМ и состояние информации на носителях.
8.6. По окончании рабочего дня все съемные носители информации, документы и материалы должны находиться в сейфе.
8.7. Пользователи обязаны предъявлять, по требованию сотрудника ответственного за защиту информации, для проверки все числящиеся за ними документы и носители информации.
9. Пользователю ЗАПРЕЩАЕТСЯ:
обрабатывать информацию в присутствии посторонних лиц;
записывать информацию на неучтенных носителях информации;
использовать в работе пароли, если есть подозрение на их компрометацию;
разглашать сведения о применяемой системе защиты и содержании информации;
изменять и тиражировать программное обеспечение;
вводить персональные данные под диктовку;
производить передачу персональных данных по каналам связи без использования средств криптографической защиты;
производить печать персональных данных при помощи сетевого принтера.
СОГЛАСОВАНО
Администратор информационной безопасности
«_____» _____________ 201__ г.
|
|
Ильичёв М.В.
|
УТВЕРЖДАЮ
Начальник управления социальной
защиты города Калуги
__________________ Артамонова З.И.
«____»_______________201__г.
ИНСТРУКЦИЯ
администратора информационной системы персональных данных по бухгалтерскому учету (ИСПДн) управления социальной защиты города Калуги
1. Общие положения
1.1. Администратор ИСПДн (далее – администратор) назначается приказом начальника управления социальной защиты города Калуги в соответствии с Положением о разграничении прав доступа к обрабатываемым персональным данным.
1.2. Администратор в своей работе руководствуется нормативными правовыми актами Российской Федерации в сфере информационной безопасности, руководящими и нормативными документами ФСТЭК РФ и регламентирующими документами управления социальной защиты города Калуги (далее - управление), настоящей инструкцией.
1.3. Администратор отвечает за обеспечение устойчивой работоспособности элементов ИСПДн и средств защиты, при обработке персональных данных.
1.4. Методическое руководство работой администратора осуществляется сотрудником ответственным за обеспечение защиты персональных данных.
2. Обязанности
Администратор обязан:
2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
2.2. Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн:
- программного обеспечения АРМ и серверов (операционные системы, прикладное и специальное ПО);
- аппаратных средств;
- аппаратных и программных средств защиты.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций.
2.6. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.7. Проводить периодический контроль принятых мер по защите, в пределах возложенных на него функций.
2.8. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.9. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.10. Информировать ответственного за обеспечение защиты персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.11. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.12. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки персональных данных, проводятся организациями, имеющими соответствующие лицензии. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования и специальную проверку.
2.13. Присутствовать при выполнении технического обслуживания элементов ИСПДн, сторонними физическими людьми и организациями.
2.14. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.
СОГЛАСОВАНО
Администратор информационной безопасности
«_____» _____________ 201__ г.
|
|
Ильичёв М.В.
|
УТВЕРЖДАЮ
Начальник управления социальной
защиты города Калуги
__________________ Артамонова З.И.
«____»_______________201__г.
ИНСТРУКЦИЯ
пользователя по обработке информации, содержащей персональные данные, в информационной системе персональных данных по бухгалтерскому учету (ИСПДн) управления социальной защиты города Калуги
(с учетом требований к парольной защите)
1. Общие положения
1. Автоматизированные рабочие места (АРМ) разрешается использовать для обработки персональных данных при соблюдении следующих условий:
1.1. Право работы на АРМ предоставляется администратору информационной безопасности, администраторам и пользователям ИСПДн.
1.2. Каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным АРМ, несет персональную ответственность за свои действия.
2. Обязанности пользователя АРМ
2.2. Выполнять на АРМ только те процедуры, которые определены для него в «Разрешительной системе доступа» к информационным (программным) ресурсам.
2.2. Знать и соблюдать установленные требования по защите персональных данных, учету, хранению и пересылке машинных носителей информации, а также руководящих и организационно-распорядительных документов на данное АРМ.
2.3. Пользователи перед началом обработки на АРМ файлов, хранящихся на съемных носителях информации, должны осуществить проверку файлов на наличие компьютерных вирусов. Антивирусный контроль АРМ должен осуществляться пользователем не реже одного раза в неделю.
2.4. Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).
2.5. Соблюдать установленный режим разграничения доступа к информационным ресурсам: получать у администратора информационной безопасности пароль, надежно его запоминать и хранить в тайне.
2.6. Немедленно докладывать администратору информационной безопасности обо всех фактах и попытках несанкционированного доступа (НСД) к обрабатываемой на АРМ информации или об ее исчезновении (искажении).
2.7. Пользователям АРМ запрещается:
записывать и хранить информацию на неучтенных носителях информации (НИ);
оставлять во время работы магнитные НИ (или АРМ с НИ) без присмотра, передавать их другим лицам и выносить за пределы помещения, в котором разрешена обработка информации;
отключать (блокировать) средства защиты информации, предусмотренные организационно-распорядительными документами на данный АРМ;
производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;
самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;
обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к информационным ресурсам обработки информации;
-
сообщать (или передавать) посторонним лицам личные атрибуты доступа к ресурсам АРМ;
производить копирование дискет, отдельных файлов с учтенных НИ на неучтенные НИ, в том числе для временного хранения информации;
работать на АРМ при обнаружении каких-либо неисправностей;
хранить НИ вблизи сильных источников электромагнитных излучений и прямых солнечных лучей;
хранить на учтенных НИ программы и данные, не относящиеся к рабочей информации;
привлекать посторонних лиц для производства ремонта АРМ.
3. Организация парольной защиты при работе на объектах информатизации
3.1. Личные пароли доступа к объекту информатизации, системе защиты от НСД, выдаются пользователям администратором информационной безопасности, и при этом необходимо руководствоваться следующими требованиями:
длина пароля должна быть не менее 8-ми буквенно-цифровых символов;
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения (ЭВМ, ЛВС, USER, SYSOP, GUEST, ADMINISTRATOR и т.д.), и другие данные, которые могут быть подобраны злоумышленником путем анализа информации об ответственном исполнителе;
не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);
при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
в числе символов пароля, обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры;
не использовать ранее использованные пароли.
3.2. Лица, использующие паролирование, обязаны:
четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию;
своевременно сообщать администратору информационной безопасности обо всех нештатных ситуациях, нарушениях работы подсистем защиты от НСД, возникающих при работе с паролями.
3.3. При организации парольной защиты запрещается:
записывать свои пароли в очевидных местах, внутренности ящика стола, на мониторе ПЭВМ, на обратной стороне клавиатуры и т.д.;
хранить пароли в записанном виде на отдельных листах бумаги;
сообщать посторонним лицам свои пароли, а также сведения о применяемой системе защиты от НСД.
4. Порядок применения парольной защиты
4.1. Полная плановая смена паролей на АРМ проводится не реже одного раза в год.
4.2. Удаление (в т.ч. внеплановая смена) личного пароля любого пользователя АРМ должна производиться в следующих случаях:
в случае подозрения на дискредитацию пароля;
по окончании срока действия;
в случае прекращения полномочий (увольнение, переход на другую работу внутри организации) пользователя после окончания последнего сеанса работы данного с системой;
по указанию администратор безопасности информации.
4.3. Смена пароля осуществляется администратор информационной безопасности.
4.4. Для предотвращения доступа к персональным данным, находящейся в ПЭВМ, минуя ввод пароля, пользователь во время перерыва в работе обязан осуществить блокирование системы нажатием комбинации Ctrl+Alt+Del или кнопки «Блокировать».
Порядок применения (смены) паролей при работе на ПЭВМ, оборудованных системой защиты от НСД, приведен в эксплуатационной документации на средство защиты информации.
5. Порядок обработки персональных данных
5.1. При первичном допуске к работе на АРМ пользователь знакомится с требованиями руководящих, нормативно-методических и организационно-распорядительных документов по вопросам автоматизированной обработки информации, изучает инструкцию пользователя системы защиты информации от НСД, получает персональный идентификатор или личный текущий пароль у Администратора информационной безопасности.
5.2. В процессе работы пользователь производит обработку персональных данных на АРМ с применением программного обеспечения ПК под управлением операционной системы Microsoft Windows XP Professional или Microsoft Windows 7.
5.3. При необходимости вывод персональных данных из АРМ осуществляется следующим образом:
-
копированием персональных данных на учтенные носители;
печать на принтере;
передача персональных данных по каналам связи с обязательным применением криптографической защиты.
6. Ответственность
6.1. За нарушения требований связанных с обработкой персональных данных пользователь несет ответственность в соответствии с законодательством Российской Федерации.
СОГЛАСОВАНО
Администратор информационной безопасности
«_____» _____________ 201__г.
|
|
Ильичёв М.В.
|
ОЗНАКОМЛЕН:
Пользователь ИСПДн
«_____» _____________ 201_г.
|
|
|
______________________________ Пшеренкова Светлана Валентиновна
______________________________ Черкасова Оксана Борисовна
______________________________ Ковалева Юлия Ивановна
_______________________________ Рожкова Нина Ивановна
_______________________________ Пустовайтенко Елена Ивановна
_______________________________ Волкова Юлия Ивановна
_______________________________ Кузичева Ирина Владимировна
|
