ТИПОВАЯ ИНСТРУКЦИЯ пользователю информационной системы, обрабатывающей сведения

ТИПОВАЯ ИНСТРУКЦИЯ
пользователю информационной системы, обрабатывающей сведения
ограниченного доступа, не относящихся к государственной тайне в
подразделениях аппарата Администрации Приморского края,
Администрации Приморского края, органах исполнительной власти
Приморского края
1.
Каждый
пользователь,
участвующий
в
рамках
своих
функциональных обязанностей в процессах автоматизированной обработки
сведений ограниченного доступа, не относящихся к государственной тайне
и имеющий доступ к информационной системе, обрабатывающей эти
сведения
(далее
–
Информационная
система), несет персональную
ответственность за свои действия и обязан:
1.1
Знать и выполнять требования нормативных правовых актов,
затрагивающие вопросы защиты информации и обеспечения безопасности
конфиденциальной информации, обрабатываемой
в Информационной
системе.
1.2
Выполнять
безопасность и
подразделении,
указания
ответственных
обеспечение безопасности
в
отношении
порядка
за
информационную
персональных
обработки
и
данных
в
обеспечения
безопасности конфиденциальной информации.
1.3
Соблюдать режим допуска в помещения, где проводится обработка
конфиденциальной информации.
1.4
Соблюдать режим разграничения доступа к конфиденциальной
информации.
1.5
Строго
соблюдать
установленные
правила
обеспечения
безопасности конфиденциальной информации при работе с программными
и техническими средствами информационной системы.
1.6
Знать и строго выполнять правила работы со средствами защиты
информации, установленными в информационной системе.
1.7
Хранить втайне от других свой пароль и менять его с
установленной периодичностью.
1.8
Порядок обращения и хранения устройств личной идентификации
производится в соответствии с Приказом ФАПСИ от 13 июня 2001 г. № 152
"Об утверждении Инструкции об организации и обеспечении безопасности
хранения, обработки и передачи по каналам связи с использованием средств
криптографической защиты информации с ограниченным доступом, не
содержащей сведений, составляющих государственную тайну"
1.9
Выполнять
установленные
требования
по
организации
антивирусной защиты в части, касающейся действий пользователей
информационной системы.
1.10
Обращаться за помощью и консультациями в отдел технического
обеспечения
Департамента
информатизации
и
телекоммуникаций
Приморского края в случаях нарушения нормального режима работы
средств вычислительной техники информационной системы, а также в
случаях возникновения трудностей при выполнении работ.
1.11
Соблюдать требования Инструкции о порядке резервирования
информации
при
проведении
копирования
и
восстановления
конфиденциальной информации.
1.12
Для обеспечения целостности конфиденциальной информации,
руководствоваться Инструкцией по организации антивирусной защиты.
1.13
каналам
При передаче конфиденциальной информации по открытым
связи
использовать
средства
криптографической
защиты
информации.
1.14
Соблюдать требования по учету, хранению и использованию
электронных
носителей
информации
и
материальных
носителей,
предназначенных для хранения конфиденциальной информации.
1.15
Незамедлительно информировать непосредственного руководителя
и ответственного за информационную безопасность и/или ответственного за
обеспечение безопасности персональных данных
несанкционированного
доступа
конфиденциальной информации.
или
обо всех случаях
разрушения
целостности
Для установки нового или модификации имеющегося прикладного,
1.16
операционного
или
сетевого
программного
обеспечения,
а
также
технического оборудования компьютера или сервера, входящих в состав
информационных
систем,
привлекать
специалистов
Департамента
информатизации и телекоммуникаций Приморского края с оповещением
начальника отдела информационной безопасности Департамента по защите
государственной тайны, информационной безопасности и мобилизационной
подготовке Приморского края. Самостоятельное проведение данных видов
работ запрещено.
Немедленно
1.17
поставить
в
известность
руководителя
и
ответственного за информационную безопасность в своем подразделении в
случаях:
 утери
персональной
ключевой
дискеты,
устройства
личной
идентификации;
 при подозрении компрометации личных ключей и паролей;
 при обнаружении: изменений в размещении средств вычислительной
техники Информационной системы; нарушений целостности пломб
(наклеек, нарушении или несоответствии номеров печати);
 несанкционированных (произведенных с нарушением установленного
порядка) изменений в конфигурации программных или аппаратных
средств Информационной системы;
 отклонений
в
нормальной
работе
системных
и
прикладных
программных средств, затрудняющих эксплуатацию АРМ, выхода из
строя или неустойчивого функционирования узлов
АРМ или
периферийных устройств (дисководов, принтера и т.п.), а также
перебоев в системе электроснабжения;
 некорректного
функционирования
установленных
на
АРМ
технических средств защиты;
 непредусмотренных формуляром на АРМ отводов кабелей и
подключенных устройств.
2.
Пользователь несет персональную ответственность за полноту и
своевременное выполнение требований федеральных законов, нормативных
документов в области информационной безопасности и настоящей
Инструкции.
3.
Пользователям запрещается:
 использовать компоненты средств
вычислительной
техники
информационной системы в неслужебных целях;
 самовольно
вносить
какие-либо
аппаратно-программных
средств
изменения
АРМ
в
конфигурацию
или
устанавливать
дополнительно любые программные и аппаратные средства;
 осуществлять
обработку
персональных
данных
в
присутствии
посторонних (не допущенных к данной информации) лиц;
 записывать и хранить персональные данные на неучтенных носителях
информации;
 оставлять включенной без присмотра на любое время АРМ, не
активировав средства защиты от НСД (временную блокировку экрана
и клавиатуры);
 передавать кому-либо свою персональную ключевую дискету и
личные идентификаторы кроме ответственного лица за обеспечение
безопасности
персональных
данных
или
ответственного
за
информационную безопасность;
 делать
неучтенные
копии
ключевой
дискеты
и
личных
идентификаторов;
 снимать с дискеты защиту записи и вносить какие-либо изменения в
файлы ключевой дискеты и личных идентификаторов;
 использовать свою ключевую дискету и личные идентификаторы для
формирования цифровой подписи любых электронных документов,
кроме как регламентированных технологическим процессом на
рабочем месте;
 оставлять без личного присмотра на рабочем месте или где бы то ни
было
свою
персональную
ключевую
дискету
и
личный
идентификатор, машинные носители и распечатки, содержащие
конфиденциальную информацию.
Директор
______________