Приложение 6. Инструкция пользователя по обеспечению безопасности информационных систем персональных данных. Приказ Комитета по охране объектов культурного наследия Вологодской области от 03.08.2015 N 88-О "Об организации обработки персональных данных в Комитете по охране объектов культурного наследия области" (с изменениями и дополнениями) (утратил силу)

Приложение 6

Инструкция
пользователя по обеспечению безопасности информационных систем персональных данных
(далее - Инструкция, ИСПДн)
(утв. приказом Комитета по охране объектов культурного наследия области от 3 августа 2015 г. N 88-О)

1. Общие положения

1.1. Пользователь ИСПДн (далее - Пользователь) осуществляет обработку персональных данных в информационной системе персональных данных.

1.2. Пользователем является каждый государственный гражданский служащий Комитета по охране объектов культурного наследия области (далее - Комитет), участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

1.3. Пользователь несет персональную ответственность за свои действия.

1.4. Пользователь в своей работе опирается на настоящую Инструкцию, руководящие и нормативные документы ФСТЭК России и регламентирующие документы Комитета.

1.5. Методическое руководство работой пользователя осуществляется лицом, ответственным за организацию обработки персональных данных.

2. Должностные обязанности

2.1. Пользователь обязан:

- знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации;

- выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены для него к обрабатываемым персональным данным;

- знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности персональных данных (далее - ПДн), а также руководящих и организационно-распорядительных документов;

- соблюдать требования инструкции по парольной защите;

- экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты);

- обо всех выявленных нарушениях, связанных с информационной безопасностью Организации, а также для получений консультаций по вопросам информационной безопасности, необходимо обратиться к администратору безопасности;

2.2. Пользователям запрещается:

- разглашать защищаемую информацию третьим лицам;

- привлекать к обработке персональных данных посторонних лиц, в том числе сотрудников учреждения, не допущенных к обработке персональных данных;

- копировать защищаемую информацию на внешние носители без разрешения своего руководителя;

- самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

- несанкционированно открывать общий доступ к папкам на своей рабочей станции;

- запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства;

- отключать (блокировать) средства защиты информации;

- обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн;

- сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн;

- привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с администратором безопасности.

2.3. При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш <Ctrl><Alt><Del> и выбрать опцию <Блокировка> или нажать одновременно комбинацию клавиш <Win><l>, или настроить автоматическую блокировку.

2.4. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий, в рамках возложенных, в пределах возложенных на него функций.

3. Ответственность

3.1. За нарушение настоящей инструкции, Пользователь несет предусмотренную законодательством РФ ответственность.

3.2. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных трудовым законодательством Российской Федерации.

3.3. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ.

3.4. За причинение материального ущерба - в пределах, определенных трудовым и гражданским законодательством РФ.