Приложение N 8. Инструкция о порядке работы пользователей информационных систем персональных данных, в части обеспечения их безопасности при обработке. Распоряжение Администрации Абатского муниципального района Тюменской области от 26.11.2019 N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района" (с изменениями и дополнениями)

Приложение N 8
к распоряжению
администрации
Абатского муниципального района
от 26.11.2019 г. N 899

Инструкция
о порядке работы пользователей информационных систем персональных данных, в части обеспечения их безопасности при обработке

1. Настоящая инструкция определяет порядок действий пользователей информационных систем персональных данных (далее - ИСПДн) в части обеспечения безопасности персональных данных (далее - ПДн) при их обработке в ИСПДн.

2. Допуск пользователей для работы за автоматизированным рабочим местом (далее - АРМ) осуществляется на основании "Списка сотрудников, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных и муниципальным информационным системам, необходим для выполнения служебных обязанностей".

3. Пользователь ИСПДн имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ИСПДн. При этом для хранения информации, содержащей ПДн, разрешается использовать только машинные носители информации, учтенные в "Журнале учета машинных носителей информации, использующихся в ИСПДн для обработки, хранения, транспортировки информации".

4. Пользователь несет ответственность за правильность включения и выключения АРМ, входа в систему и все действия при работе в ИСПДн.

5. Вход пользователя в систему может осуществляться по выдаваемому ему электронному идентификатору или по персональному паролю.

6. Запись информации, содержащей ПДн, может, осуществляется пользователем ИСПДн на съемные машинные носители информации, соответствующим образом учтенные в "Журнале учета машинных носителей информации, использующихся в ИСПДн для обработки, хранения, транспортировки информации".

7. При работе со съемными машинными носителями информации пользователь каждый раз перед началом работы обязан проверить их на отсутствие вирусов и иных вредоносных программ с использованием штатных антивирусных средств, установленных на АРМ. В случае обнаружения вирусов либо вредоносных программ пользователь ИСПДн обязан немедленно прекратить их использование и действовать в соответствии с требованиями Инструкции по организации антивирусной защиты.

8. Каждый сотрудник, участвующий в рамках своих служебных обязанностей в процессах обработки персональных данных в ИСПДн и имеющий доступ к АРМ, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия и обязан:

8.1. строго соблюдать установленные соответствующими Инструкциями правила обеспечения безопасности информации ИСПДн;

8.2. знать и строго выполнять правила работы со средствами защиты информации, установленными на АРМ;

8.3. хранить в тайне свой пароль (пароли). Выполнять требования Инструкции по организации парольной защиты в полном объеме;

8.4. хранить установленным порядком свое индивидуальное устройство идентификации (ключ) и другие реквизиты в сейфе (металлическом шкафу);

8.5. выполнять требования Инструкции по организации антивирусной защиты в полном объеме;

8.6. немедленно известить администратора безопасности информации в ИСПДн в случае утери индивидуального устройства идентификации (ключа) или при подозрении компрометации личных ключей и паролей, а также при обнаружении:

- нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на составляющих компонентах АРМ или иных фактов совершения в его отсутствие попыток несанкционированного доступа (далее - НСД) к АРМ;

- несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации АРМ ИСПДн;

- отклонений в нормаль