Берем «рыбу» - готовим… ИНСТРУКЦИЮ от Дяди Лёни
ПРИЛОЖЕНИЕ №14
к Положению о мерах по организации защиты
ИСПДн ООО «Дядя Лёня»
Общество с ограниченной ответственностью
«Дядя Лёня»
|
Соответствует коду ОКУД 0253051
УТВЕРЖДАЮ
|
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
|
Генеральный директор
|
ПОЛЬЗОВАТЕЛЯ ИСПДн
|
И.И.Иванов
|
Город Москва
«___» __________ 20___ года № __/ДИ
|
«___» _____ 20___ года
м.п.
|
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Пользователя информационных систем персональных данных (далее по тексту – ИСПДн) в Обществе с ограниченной ответственностью «Дядя Лёня» (далее – Общество).
2. Пользователь ИСПДн (далее – Пользователь) осуществляет обработку персональных данных в информационной системе персональных данных Общества.
3. Пользователем является каждый Работник Общества, который в силу своих должностных обязанностей осуществляет автоматизированную обработку персональных данных, и имеющий доступ к аппаратным средствам, программному обеспечению и средствам защиты персональных данных.
4. Пользователь несет персональную ответственность за свои действия.
5. Пользователь в своей работе руководствуется настоящей инструкцией, внутренними локальными нормативными актами, регламентирующими деятельность Общества по обработке и защите персональных данных, а также законодательными и нормативными документами, принятыми в сфере обработки персональных данных.
II. КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ
1. Пользователь должен знать:
- законодательные и нормативные правовые акты, регламентирующие деятельность юридических лиц в сфере обработки персональных данных;
- внутренние локальные нормативные акты, регламентирующие деятельность Общества по обработке и защите персональных данных;
- средства вычислительной техники, телекоммуникаций и связи, эксплуатируемые в Обществе;
- основные вопросы трудового законодательства, правила и нормы охраны труда;
- правила внутреннего трудового распорядка;
- локальные нормативные акты Общества, регламентирующие правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной безопасности;
- настоящую должностную инструкцию.
III. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Пользователь обязан:
1. Выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
2. Выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены для него в Положении о разграничении прав доступа к обрабатываемым персональным данным.
3. Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.
4. Соблюдать требования парольной политики.
5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена – Интернет и других.
6. Экран монитора в помещении во время работы с персональными данными должен быть расположен так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).
7. Обо всех выявленных нарушениях, связанных с информационной безопасностью Общества Пользователь должен незамедлительно сообщать своему непосредственному начальнику либо начальнику информационно-технического отдела.
8. Для получения консультаций по вопросам работы и настройке элементов ИСПДн Пользователь должен обращаться к Администратору ИСПДн.
9. Принимать меры по реагированию в случае возникновения внештатных либо аварийных ситуаций, с целью ликвидации их последствий, в рамках возложенных на него функций.
Организация парольной защиты
10. Личные пароли доступа к элементам ИСПДн выдаются Пользователям Администратором информационной безопасности, Администратором ИСПДн или создаются самостоятельно.
11. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.
12. Правила формирования пароля:
- Пароль не может содержать имя учетной записи пользователя или какую-либо его часть.
- Пароль должен состоять не менее чем из 8 символов.
- Запрещается использовать в качестве пароля имя входа в систему, простые пароли типа «123», «111», «qwerty» и им подобные, а так же свои имена и даты рождения, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о Пользователе.
- Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов.
- Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.).
- Запрещается выбирать пароли, которые уже использовались ранее.
13. Правила ввода пароля:
- Ввод пароля должен осуществляться с учётом регистра, в котором пароль был задан.
- Во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами или техническими средствами (видеокамеры и др.).
14. Правила хранение пароля:
- Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах.
- Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.
15. Лица, использующие паролирование, обязаны:
- четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию;
- своевременно сообщать Администратору ИСПДн об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.
Правила работы в сетях общего доступа и (или) международного обмена
16. Работа в сетях общего доступа и (или) международного обмена (сети Интернет и других) (далее – Сеть) на элементах ИСПДн, должна проводиться при служебной необходимости.
17. При работе в Сети запрещается:
- Осуществлять работу при отключенных средствах защиты (антивирус и других).
- Запрещается скачивать из Сети программное обеспечение и другие файлы.
- Запрещается посещение любых сайтов, непосредственно не связанных с исполнением служебных обязанностей.
- Запрещается нецелевое использование подключения к Сети.
Пользователю не разрешается:
Разглашать защищаемую информацию третьим лицам.
Копировать защищаемую информацию на внешние носители без разрешения своего руководителя.
Самостоятельно устанавливать, тиражировать, копировать или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.
Несанкционированно открывать общий доступ к папкам на своей рабочей станции.
Запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства.
Отключать (блокировать) средства защиты информации.
Обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн.
-
Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.
Привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственным за обеспечение защиты персональных данных.
IV. ОТВЕТСТВЕННОСТЬ
Пользователь несет ответственность за:
1. Неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
2. Совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
3. Невыполнение или ненадлежащее выполнение приказов, распоряжений и поручений руководителей Общества.
4. Качественное и своевременное выполнение обязанностей, возложенных на него настоящей должностной инструкцией.
5. Правильное заполнение и ведение всей документации, регламентированной требованиями и стандартами Общества.
6. Соблюдение графика работы и режима рабочего времени, трудовой и производственной дисциплины.
7. Содержание рабочего места в чистоте и порядке.
8. Соблюдение требований дресс-кода Общества на рабочем месте.
9. Сохранность вверенной офисной техники (компьютер, факс, телефоны и т.п.) и офисной мебели; за причинение материального ущерба в пределах, определенных действующим трудовым, уголовным и гражданским законодательством РФ.
10. Разглашение внутренней конфиденциальной информации Общества, либо информации, содержащей коммерческую тайну Общества.
V. УСЛОВИЯ РАБОТЫ
1. Режим работы Пользователя определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Обществе.
С инструкцией ознакомлен(а): _____________________ /__________________________/
(подпись)
«___» ______________ 20__ года
Листок ознакомления с должностной инструкцией Администратора ИСПДн
|