Приложение 4. Инструкция пользователя по обеспечению безопасности ИСПДН. Приказ Департамента по охране, контролю и регулированию использования объектов животного мира Вологодской области от 26.11.2014 N 122 "Об утверждении Положения о порядке обработки и защите персональных данных" (утратил силу)

Приложение 4
к Положению

Инструкция
пользователя по обеспечению безопасности ИСПДН

1. Общие положения

1.1. Пользователь ИСПДн (далее - Пользователь) осуществляет обработку персональных данных в информационной системе персональных данных.

1.2. Пользователем является каждый работник департамента, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

1.3. Пользователь несет персональную ответственность за свои действия.

1.4. Пользователь в своей работе опирается на настоящую Инструкцию, методические и нормативные документы ФСТЭК России и регламентирующие документы департамента.

1.5. Методическое руководство работой Пользователя осуществляется ответственным за организацию обработки персональных данных.

2. Должностные обязанности

1.1. Пользователь обязан:

- знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации;

- выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены для него к обрабатываемым персональным данным;

- знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов;

- соблюдать требования инструкции по парольной защите;

- экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на нем информацией посторонними лицами, шторы на оконных проемах должны быть завешены (жалюзи закрыты);

- обо всех выявленных нарушениях, связанных с информационной безопасностью департамента, а также для получения консультаций по вопросам информационной безопасности необходимо обратиться к ответственному за организацию обработки персональных данных в департаменте.

1.2. Пользователям запрещается:

- разглашать защищаемую информацию третьим лицам;

- привлекать к обработке персональных данных посторонних лиц, в том числе сотрудников департамента, не допущенных к обработке персональных данных;

- копировать защищаемую информацию на внешние носители без разрешения начальника структурного подразделения;

- самостоятельно устанавливать, тиражировать или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

- несанкционированно открывать общий доступ к папкам на своей рабочей станции;

- запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства;

- отключать (блокировать) средства защиты информации;

- обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн;

- сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн;

- привлекать посторонних лиц для производства ремонта или настройки АРМ без согласования с ответственным за организацию обработки персональных данных в департаменте.

2.3. При отсутствии визуального контроля за рабочей станцией доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш (Ctrl) (Alt) (Del) и выбрать опцию (Блокировка), или нажать одновременно комбинацию клавиш (Win) (l), или настроить автоматическую блокировку.

2.4. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий в рамках возложенных, в пределах возложенных на него функций.

3. Ответственность

3.1. За нарушение настоящей инструкции Пользователь несет предусмотренную законодательством РФ ответственность.

3.2. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных трудовым законодательством РФ.

3.3. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ.

3.4. За причинение материального ущерба - в пределах, определенных трудовым и гражданским законодательством РФ.