Распоряжение ТУ Выборгского административного района
Санкт-Петербурга
от 6 декабря 2001 г. N 1489
"Об утверждении Инструкции по регламентации работы
пользователей автоматизированных информационных систем"
Во исполнение требований Федерального закона "Об информации, информатизации и защите информации", утвержденного Президентом Российской Федерации 20.02.1995 N 24-ФЗ, "Положения по защите открытой и конфиденциальной информации в автоматизированных информационных системах Администрации Санкт-Петербурга", утвержденных вице-губернатором Санкт-Петербурга 20.03.2001 г.:
1. Утвердить "Инструкцию по регламентации работы пользователей автоматизированных информационных систем" (далее - Инструкция), согласно приложению.
2. Начальнику общего отдела (начальник Казонен М.С.) ознакомить под роспись с Инструкцией всех сотрудников территориального управления.
3. Контроль за выполнением распоряжения возложить на первого заместителя главы территориального управления Лихтина А.А.
Глава территориального управления |
В.И. Колесников |
Утверждена
Распоряжением главы территориального
управления Выборгского
административного района
Инструкция
по регламентации работы пользователей
автоматизированных информационных систем
1. Общие положения
1.1. Инструкция по регламентации работы пользователей автоматизированных информационных системах (далее - Инструкция) разработана с учетом требований Федерального закона "Об информации, информатизации и защите информации", утвержденного Президентом Российской Федерации 20.02.1995 N 24-ФЗ, Федерального закона "О государственной тайне", утвержденного Президентом Российской Федерации 21.07.1993 N 5485-1, "Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", утвержденного Постановлением Правительства Российской Федерации от 15.09.1993 N 912-51 (Положение-93), "Положения по защите открытой и конфиденциальной информации в автоматизированных информационных системах Администрации Санкт-Петербурга" и "Положения о категорировании конфиденциальной информации органов Администрации Санкт-Петербурга", утвержденных Вице-губернатором Санкт-Петербурга 20.03.2001 г. и других действующих законодательных и нормативных документов Российской Федерации.
1.2. Инструкция предназначена для руководителей и сотрудников Территориального управления Выборгского административного управления (далее - Территориальное управление) и регулирует порядок допуска пользователей к ресурсам автоматизированных информационных систем (далее - АИС) и работе в локальной вычислительной сети (далее - ЛВС) Территориального управления, а также правила обращения с защищаемой информацией в АИС.
1.3. Действие Инструкции распространяются на все подведомственные Территориальному управлению организации, учреждения и предприятия.
1.4. Положения Инструкции обязательны для исполнения всеми пользователями АИС.
1.5. Все пользователи АИС должны быть ознакомлены под расписку с Инструкцией и предупреждены о возможной ответственности за ее нарушение.
2. Порядок предоставления доступа к работе в АИС
2.1. Для работы с информацией в АИС каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем письменного разрешения руководителя соответствующего структурного подразделения (или ответственного должностного лица) на право работы с защищаемой информацией с учетом его служебных обязанностей.
Устные указания о доступе кого бы то ни было к защищаемой информации в АИС не имеют юридической силы и необязательны для исполнения Администратором информационной безопасности.
2.2. Руководители структурных подразделений (отделов) готовят на утверждение списки сотрудников подразделения (пользователей АИС), которым по своим служебным обязанностям необходимо получить доступ к работе с информацией. В этих списках определяются разделы информации, на которые распространяется доступ, права доступа (только просмотр либо просмотр и редактирование), срок начала и окончания действия доступа.
2.3. Администратор ЛВС формирует общий список пользователей, допущенных к работе, на основании утвержденных списков подразделений. В общем списке должны быть указаны все сведения, указанные в п.2.2.
2.4. Регистрацию и доступ пользователей АИС к работе организует администратор информационной безопасности на основании общего списка пользователей, допущенных к работе.
2.5. В случае увольнения сотрудника - пользователя АИС или временного прекращения исполнения им должностных обязанностей, руководитель соответствующего структурного подразделения должен уведомить Администратора информационной безопасности о прекращении или приостановке соответствующего доступа.
3. Требования по безопасности к пользователям АИС
3.1. В соответствии с требованиями нормативных документов пользователям АИС предъявляются под расписку правила и процедуры безопасности, принятые в Территориальном управлении, знание и выполнение которых каждым пользователем строго обязательно.
3.2. Пользователи несут ответственность за строгое и точное выполнение мер и правил по обеспечению информационной безопасности в части их касающихся.
3.3. Пользователи обязаны:
- знать и соблюдать законы, правила и процедуры безопасности, принятые в подразделении;
- оказывать помощь другим пользователям в соблюдении мер безопасности;
- информировать администраторов или руководство о предпосылках нарушения и нарушении мер информационной безопасности;
- рассматривать выполнение обязанностей по защите информации как обязательное условие продолжения своей работы в АИС;
- при работе на своей рабочей станции и в ЛВС выполнять только служебные задания;
- при отсутствии необходимости работы в ЛВС выходить из сети;
- выйти из режима работы в ЛВС перед началом работы в сети "Интернет", а после окончания работы в сети "Интернет", закрыть все приложения работающие с сетью "Интернет";
- работать в ЛВС только в разрешенный период времени;
- незамедлительно по просьбе Администратора информационной безопасности или Администратора ЛВС прекратить работу с ресурсами АИС и выйти из режима работы с ЛВС;
- убедиться в исправности своей рабочей станции, отсутствии "вирусов";
- при сообщениях тестовых "антивирусных" программ о появлении "вирусов" немедленно доложить Администратору информационной безопасности или Администратору ЛВС и прекратить работу на рабочей станции;
- в случае необходимости использования гибких магнитных носителей (дискет), поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего, провести проверку этих носителей на отсутствие "вирусов";
- при решении задач с конфиденциальной информацией использовать только учтенные магнитные носители (например, дискеты). Учет магнитных носителей осуществляется в журнале учета Администратором ЛВС;
- незамедлительно выполнять предписания Администратора ЛВС и Администратора информационной безопасности;
- представлять свою рабочую станцию Администратору информационной безопасности для контроля.
3.4. Требования к пользователям по сохранению идентификационной информации:
3.4.1. Под идентификационной информацией подразумевается уникальный признак субъекта доступа (пользователя) и пароль (идентификатор субъекта доступа, являющийся его (субъекта) секретом.
3.4.2. Для сохранения идентификационной информации пользователи обязаны:
- выполнять требования организационно-распорядительных документов по применению АИС и рабочих станций ЛВС;
- сохранять пароль доступа к ресурсам АИС в тайне;
- не сообщать личный пароль другому лицу, даже если это должностное лицо;
- вводить пароль и другие идентификационные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
- периодически (не реже 1 раза в 2 месяца) самостоятельно либо с помощью Администратора информационной безопасности изменять пароли доступа к ресурсам АИС;
- не допускать использование легко идентифицирующегося или уже использовавшегося пароля.
3.4.3. Длина пароля должна составлять не менее 6 символов и включать набор символов верхнего и нижнего регистров, либо символов и цифр.
3.4.4. Пользователям запрещается фиксировать свои идентификационные данные (пароли, идентификаторы, ключи и др.) на твердых носителях (в том числе бумажных).
3.5. Пользователям запрещается:
- самовольно вносить изменения в конструкцию и конфигурацию АИС, размещение рабочих станций сети и других узлов ЛВС;
- самостоятельно производить установку любого программного обеспечения;
- оставлять свою рабочую станцию, подключенную к сети, без контроля;
- допускать к подключенной в сеть рабочей станции посторонних лиц;
- запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, не входящие в состав программного обеспечения АИС и рабочей станции;
- иметь игровые и обучающие программы на рабочей станции, подключенной к ЛВС;
- производить копирование защищаемой информации на неучтенные носители информации (в том числе и для временного хранения информации);
- работать на рабочей станции сети с защищаемой информацией при обнаружении неисправностей.
4. Ответственность пользователей АИС
4.1. Пользователи несут персональную ответственность за соблюдение установленных требований, правил работы и настоящей инструкции.
4.2. Ответственность за допуск пользователей к работе и установленные ему полномочия несет руководитель структурного подразделения, подписавший (подтвердивший) полномочия данного пользователя.
4.3. Пользователи АИС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно-распорядительными документами Администрации Санкт-Петербурга и Территориального управления.
Разработчики Инструкции в составе
Должность | Фамилия, имя, отчество |
Подпись | Дата |
Начальник сектора инноваций и поддержки предпринимательства Отдела экономического развития, поддержки предпринимательства, городского заказа и информации |
Елисеев Д.Н. |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Распоряжение ТУ Выборгского административного района Санкт-Петербурга от 6 декабря 2001 г. N 1489 "Об утверждении Инструкции по регламентации работы пользователей автоматизированных информационных систем"
Текст распоряжения опубликован в Информационном бюллетене Администрации Санкт-Петербурга, 1 апреля 2002 г. N 12, стр. 86
Распоряжением Администрации Выборгского района Санкт-Петербурга от 6 июля 2022 г. N 393-Р настоящий документ признан утратившим силу с 6 июля 2022 г.