Распоряжение ТУ Выборгского административного района Санкт-Петербурга от 06.12.2001 N 1489 "Об утверждении Инструкции по регламентации работы пользователей автоматизированных информационных систем" (документ утратил силу)

Распоряжение ТУ Выборгского административного района
Санкт-Петербурга
от 6 декабря 2001 г. N 1489
"Об утверждении Инструкции по регламентации работы
пользователей автоматизированных информационных систем"

Во исполнение требований Федерального закона "Об информации, информатизации и защите информации", утвержденного Президентом Российской Федерации 20.02.1995 N 24-ФЗ, "Положения по защите открытой и конфиденциальной информации в автоматизированных информационных системах Администрации Санкт-Петербурга", утвержденных вице-губернатором Санкт-Петербурга 20.03.2001 г.:

1. Утвердить "Инструкцию по регламентации работы пользователей автоматизированных информационных систем" (далее - Инструкция), согласно приложению.

2. Начальнику общего отдела (начальник Казонен М.С.) ознакомить под роспись с Инструкцией всех сотрудников территориального управления.

3. Контроль за выполнением распоряжения возложить на первого заместителя главы территориального управления Лихтина А.А.

Глава территориального управления

В.И. Колесников

Утверждена

Распоряжением главы территориального

управления Выборгского

административного района

от 6 декабря 2001 г. N 1489

Инструкция
по регламентации работы пользователей
автоматизированных информационных систем

1. Общие положения

1.1. Инструкция по регламентации работы пользователей автоматизированных информационных системах (далее - Инструкция) разработана с учетом требований Федерального закона "Об информации, информатизации и защите информации", утвержденного Президентом Российской Федерации 20.02.1995 N 24-ФЗ, Федерального закона "О государственной тайне", утвержденного Президентом Российской Федерации 21.07.1993 N 5485-1, "Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", утвержденного Постановлением Правительства Российской Федерации от 15.09.1993 N 912-51 (Положение-93), "Положения по защите открытой и конфиденциальной информации в автоматизированных информационных системах Администрации Санкт-Петербурга" и "Положения о категорировании конфиденциальной информации органов Администрации Санкт-Петербурга", утвержденных Вице-губернатором Санкт-Петербурга 20.03.2001 г. и других действующих законодательных и нормативных документов Российской Федерации.

1.2. Инструкция предназначена для руководителей и сотрудников Территориального управления Выборгского административного управления (далее - Территориальное управление) и регулирует порядок допуска пользователей к ресурсам автоматизированных информационных систем (далее - АИС) и работе в локальной вычислительной сети (далее - ЛВС) Территориального управления, а также правила обращения с защищаемой информацией в АИС.

1.3. Действие Инструкции распространяются на все подведомственные Территориальному управлению организации, учреждения и предприятия.

1.4. Положения Инструкции обязательны для исполнения всеми пользователями АИС.

1.5. Все пользователи АИС должны быть ознакомлены под расписку с Инструкцией и предупреждены о возможной ответственности за ее нарушение.

2. Порядок предоставления доступа к работе в АИС

2.1. Для работы с информацией в АИС каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем письменного разрешения руководителя соответствующего структурного подразделения (или ответственного должностного лица) на право работы с защищаемой информацией с учетом его служебных обязанностей.

Устные указания о доступе кого бы то ни было к защищаемой информации в АИС не имеют юридической силы и необязательны для исполнения Администратором информационной безопасности.

2.2. Руководители структурных подразделений (отделов) готовят на утверждение списки сотрудников подразделения (пользователей АИС), которым по своим служебным обязанностям необходимо получить доступ к работе с информацией. В этих списках определяются разделы информации, на которые распространяется доступ, права доступа (только просмотр либо просмотр и редактирование), срок начала и окончания действия доступа.

2.3. Администратор ЛВС формирует общий список пользователей, допущенных к работе, на основании утвержденных списков подразделений. В общем списке должны быть указаны все сведения, указанные в п.2.2.

2.4. Регистрацию и доступ пользователей АИС к работе организует администратор информационной безопасности на основании общего списка пользователей, допущенных к работе.

2.5. В случае увольнения сотрудника - пользователя АИС или временного прекращения исполнения им должностных обязанностей, руководитель соответствующего структурного подразделения должен уведомить Администратора информационной безопасности о прекращении или приостановке соответствующего доступа.

3. Требования по безопасности к пользователям АИС

3.1. В соответствии с требованиями нормативных документов пользователям АИС предъявляются под расписку правила и процедуры безопасности, принятые в Территориальном управлении, знание и выполнение которых каждым пользователем строго обязательно.

3.2. Пользователи несут ответственность за строгое и точное выполнение мер и правил по обеспечению информационной безопасности в части их касающихся.

3.3. Пользователи обязаны:

- знать и соблюдать законы, правила и процедуры безопасности, принятые в подразделении;

- оказывать помощь другим пользователям в соблюдении мер безопасности;

- информировать администраторов или руководство о предпосылках нарушения и нарушении мер информационной безопасности;

- рассматривать выполнение обязанностей по защите информации как обязательное условие продолжения своей работы в АИС;

- при работе на своей рабочей станции и в ЛВС выполнять только служебные задания;

- при отсутствии необходимости работы в ЛВС выходить из сети;

- выйти из режима работы в ЛВС перед началом работы в сети "Интернет", а после окончания работы в сети "Интернет", закрыть все приложения работающие с сетью "Интернет";

- работать в ЛВС только в разрешенный период времени;

- незамедлительно по просьбе Администратора информационной безопасности или Администратора ЛВС прекратить работу с ресурсами АИС и выйти из режима работы с ЛВС;

- убедиться в исправности своей рабочей станции, отсутствии "вирусов";

- при сообщениях тестовых "антивирусных" программ о появлении "вирусов" немедленно доложить Администратору информационной безопасности или Администратору ЛВС и прекратить работу на рабочей станции;

- в случае необходимости использования гибких магнитных носителей (дискет), поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего, провести проверку этих носителей на отсутствие "вирусов";

- при решении задач с конфиденциальной информацией использовать только учтенные магнитные носители (например, дискеты). Учет магнитных носителей осуществляется в журнале учета Администратором ЛВС;

- незамедлительно выполнять предписания Администратора ЛВС и Администратора информационной безопасности;

- представлять свою рабочую станцию Администратору информационной безопасности для контроля.

3.4. Требования к пользователям по сохранению идентификационной информации:

3.4.1. Под идентификационной информацией подразумевается уникальный признак субъекта доступа (пользователя) и пароль (идентификатор субъекта доступа, являющийся его (субъекта) секретом.

3.4.2. Для сохранения идентификационной информации пользователи обязаны:

- выполнять требования организационно-распорядительных документов по применению АИС и рабочих станций ЛВС;

- сохранять пароль доступа к ресурсам АИС в тайне;

- не сообщать личный пароль другому лицу, даже если это должностное лицо;

- вводить пароль и другие идентификационные данные, убедившись, что клавиатура находится вне поля зрения других лиц;

- периодически (не реже 1 раза в 2 месяца) самостоятельно либо с помощью Администратора информационной безопасности изменять пароли доступа к ресурсам АИС;

- не допускать использование легко идентифицирующегося или уже использовавшегося пароля.

3.4.3. Длина пароля должна составлять не менее 6 символов и включать набор символов верхнего и нижнего регистров, либо символов и цифр.

3.4.4. Пользователям запрещается фиксировать свои идентификационные данные (пароли, идентификаторы, ключи и др.) на твердых носителях (в том числе бумажных).

3.5. Пользователям запрещается:

- самовольно вносить изменения в конструкцию и конфигурацию АИС, размещение рабочих станций сети и других узлов ЛВС;

- самостоятельно производить установку любого программного обеспечения;

- оставлять свою рабочую станцию, подключенную к сети, без контроля;

- допускать к подключенной в сеть рабочей станции посторонних лиц;

- запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, не входящие в состав программного обеспечения АИС и рабочей станции;

- иметь игровые и обучающие программы на рабочей станции, подключенной к ЛВС;

- производить копирование защищаемой информации на неучтенные носители информации (в том числе и для временного хранения информации);

- работать на рабочей станции сети с защищаемой информацией при обнаружении неисправностей.

4. Ответственность пользователей АИС

4.1. Пользователи несут персональную ответственность за соблюдение установленных требований, правил работы и настоящей инструкции.

4.2. Ответственность за допуск пользователей к работе и установленные ему полномочия несет руководитель структурного подразделения, подписавший (подтвердивший) полномочия данного пользователя.

4.3. Пользователи АИС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно-распорядительными документами Администрации Санкт-Петербурга и Территориального управления.

Разработчики Инструкции в составе

Должность	Фамилия, имя, отчество	Подпись	Дата
Начальник сектора инноваций и поддержки предпринимательства Отдела экономического развития, поддержки предпринимательства, городского заказа и информации	Елисеев Д.Н.