Типовая инструкция пользователя АРМ
advertisement
ТИПОВАЯ ИНСТРУКЦИЯ пользователя мобильного/автономного АРМ «электронного правительства» Ленинградской области Санкт-Петербург 2012 1 Общие положения 1.1 Настоящая Инструкция содержит описание основных правил работы с персональным компьютером (ПК), которым должны следовать все пользователи мобильных/автономных АРМ информационных систем «электронного правительства» Ленинградской области. 1.2 Каждый пользователь несет персональную ответственность за ПК, закрепленный за ним, а также за сохранность и правильность использования выданных ему ПК, внешних устройств записи и хранения информации, иных устройств и оборудования. (должен быть издан приказ, закрепляющий персональный компьютер, иные устройства и оборудование за конкретным пользователем и вестись журнал учёта внешних устройств записи и хранения информации). 1.3 Перемещение, изменение программной или аппаратной конфигурации ПК с установленными средствами защиты информации может осуществляться только по согласованию с лицом, ответственным за информационную безопасность в данном подразделении. 1.4 Ремонт и обслуживание ПК может производиться только квалифицированным персоналом из числа работников, либо работниками компаний-контрагентов, с которыми заключены соответствующие Договора. 2 Правила работы с АРМ. 2.1 Все АРМ должны выключаться во внерабочее время, если иное не предусмотрено технологией работы. 2.2 Запрещается закрывать и загораживать вентиляционные отверстия на корпусах ПК и мониторов. 2.3 Запрещается делать копии ПО, правительства» Ленинградской области. используемого в системах «электронного 2.5 Запрещается использовать доступ к сети Интернет и электронной почте в целях, не связанных с выполнением должностных обязанностей. 2.6 Запрещается подключение к АРМ личных КПК, ноутбуков, сотовых телефонов, USBнакопителей, цифровых плееров и других устройств без согласования с лицом, ответственным за информационную безопасность в данном подразделении. 2.7 Запрещается подключение и использование в вычислительных сетях Ленинградской области личных ПК, ноутбуков и аналогичных по функционалу мобильных устройств без согласования с лицом, ответственным за информационную безопасность в данном подразделении. 2.8 Нарушение вышеперечисленных правил фиксируется специальными средствами защиты. Выявленные факты нарушения могут привести к дисциплинарной ответственности. Все пользователи АРМ обязаны: - Обладать необходимыми навыками работы с общесистемным и прикладным программным обеспечением ПК в части исполнения своих должностных обязанностей. - Соблюдать требования нормативных документов в области информационных технологий и информационной безопасности. З Информационная безопасность 3.1 Доступ пользователя к ресурсам и автоматизированным системам «электронного правительства» Ленинградской области предоставляется после ввода им индивидуального идентификатора пользователя и пароля. 3.2 Необходимо соблюдать требования, основные из которых: Пароль должен быть известен только его владельцу, запрещено сообщать персональные пароли другим лицам; Пароль должен быть длиной не менее 8 символов и сложным для подбора. Запрещается хранить пароль в общедоступном месте на любом носителе информации. 3.3 Если есть основания считать, что Ваш пароль скомпрометирован (стал известен другому лицу), немедленно смените его, т.к. Вы несете ответственность за действия, повлекшие негативные последствия, совершенные от Вашего имени. 3.4 Работа на АРМ с информационными ресурсами «электронного правительства» Ленинградской области должна осуществляться в строгом соответствии с нормативными документами. 3.5 Носители, содержащие конфиденциальную информацию, необходимо хранить в защищенных хранилищах (сейфы, несгораемые шкафы и т.п.),. 3.6 Пользователю АРМ запрещено: - Работать в системах и сетях «электронного правительства» Ленинградской области под учетными записями других пользователей. - Предоставлять возможность работы на своем АРМ третьим лицам, если это не предусмотрено технологией работы. - Самостоятельно, без согласования с лицом, ответственным за информационную безопасность в данном подразделении, организовывать сетевые информационные ресурсы с мобильного/автономного АРМ «электронного правительства» Ленинградской области. - Хранить конфиденциальную информацию на сетевых информационных ресурсах, на мобильных устройствах и внешних устройствах записи и хранения информации в открытом (общедоступном) виде. - Хранить на мобильных устройствах и внешних устройствах записи и хранения данных информацию ограниченного доступа, персональные данные. 4 Обеспечение антивирусной защиты. 4.1 На каждом АРМ должно быть установлено антивирусное ПО. 4.2 Пользователи АРМ должны: - уметь пользоваться установленным антивирусным ПО, следить за тем, чтобы на Вашем АРМ это ПО функционировало и регулярно обновлялось; - проводить антивирусный контроль носителей информации, которые поступают из внешних организаций и других подразделений; - при обнаружении вируса или при подозрении на вирусное заражение провести полную проверку системы и сообщить лицу, ответственному за информационную безопасность в данном подразделении. 5 Запрещается: - самостоятельно отключать или менять конфигурацию антивирусного ПО; - устанавливать или запускать без согласования с лицом, ответственным за информационную безопасность в данном подразделении свободно распространяемые, не лицензированные, или демонстрационные пакеты программ. 6 Ответственность 6.1 Каждый работник несет персональную ответственность за неправильное использование АРМ, несоответствующее действующим нормативным документам. 6.2 В случае нарушения действующих требований к работнику могут быть применены меры дисциплинарной или иной ответственности в соответствии с действующим законодательством. 6.3 Распространение вредоносного программного обеспечения, несанкционированное проникновение в информационные сети и системы, а также умышленное нарушение работоспособности систем являются уголовно-наказуемыми преступлениями. ЛИСТ ОЗНАКОМЛЕНИЯ № п/п Структурное подразделение Должность ФИО Дата Роспись об ознакомлении
