Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации Абатского муниципального района Тюменской области от 26 ноября 2019 г. N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района" (с изменениями и дополнениями)
- Приложение N 8. Инструкция о порядке работы пользователей информационных систем персональных данных, в части обеспечения их безопасности при обработке
Приложение N 8. Инструкция о порядке работы пользователей информационных систем персональных данных, в части обеспечения их безопасности при обработке
Приложение N 8
к распоряжению
администрации
Абатского муниципального района
от 26.11.2019 г. N 899
Инструкция
о порядке работы пользователей информационных систем персональных данных, в части обеспечения их безопасности при обработке
1. Настоящая инструкция определяет порядок действий пользователей информационных систем персональных данных (далее - ИСПДн) в части обеспечения безопасности персональных данных (далее - ПДн) при их обработке в ИСПДн.
2. Допуск пользователей для работы за автоматизированным рабочим местом (далее - АРМ) осуществляется на основании "Списка сотрудников, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных и муниципальным информационным системам, необходим для выполнения служебных обязанностей".
3. Пользователь ИСПДн имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ИСПДн. При этом для хранения информации, содержащей ПДн, разрешается использовать только машинные носители информации, учтенные в "Журнале учета машинных носителей информации, использующихся в ИСПДн для обработки, хранения, транспортировки информации".
4. Пользователь несет ответственность за правильность включения и выключения АРМ, входа в систему и все действия при работе в ИСПДн.
5. Вход пользователя в систему может осуществляться по выдаваемому ему электронному идентификатору или по персональному паролю.
6. Запись информации, содержащей ПДн, может, осуществляется пользователем ИСПДн на съемные машинные носители информации, соответствующим образом учтенные в "Журнале учета машинных носителей информации, использующихся в ИСПДн для обработки, хранения, транспортировки информации".
7. При работе со съемными машинными носителями информации пользователь каждый раз перед началом работы обязан проверить их на отсутствие вирусов и иных вредоносных программ с использованием штатных антивирусных средств, установленных на АРМ. В случае обнаружения вирусов либо вредоносных программ пользователь ИСПДн обязан немедленно прекратить их использование и действовать в соответствии с требованиями Инструкции по организации антивирусной защиты.
8. Каждый сотрудник, участвующий в рамках своих служебных обязанностей в процессах обработки персональных данных в ИСПДн и имеющий доступ к АРМ, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия и обязан:
8.1. строго соблюдать установленные соответствующими Инструкциями правила обеспечения безопасности информации ИСПДн;
8.2. знать и строго выполнять правила работы со средствами защиты информации, установленными на АРМ;
8.3. хранить в тайне свой пароль (пароли). Выполнять требования Инструкции по организации парольной защиты в полном объеме;
8.4. хранить установленным порядком свое индивидуальное устройство идентификации (ключ) и другие реквизиты в сейфе (металлическом шкафу);
8.5. выполнять требования Инструкции по организации антивирусной защиты в полном объеме;
8.6. немедленно известить администратора безопасности информации в ИСПДн в случае утери индивидуального устройства идентификации (ключа) или при подозрении компрометации личных ключей и паролей, а также при обнаружении:
- нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на составляющих компонентах АРМ или иных фактов совершения в его отсутствие попыток несанкционированного доступа (далее - НСД) к АРМ;
- несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации АРМ ИСПДн;
- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования компонентов АРМ, а также перебоев в системе электроснабжения;
- некорректного функционирования установленных на АРМ технических средств защиты;
- непредусмотренных отводов кабелей и подключенных устройств.
9. Пользователю АРМ категорически запрещается:
- использовать компоненты программного и аппаратного обеспечения АРМ в неслужебных целях;
- самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ИСПДн или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные архивом дистрибутивов установленного программного обеспечения АРМ;
- осуществлять обработку ПДн в присутствии посторонних (не допущенных к данной информации) лиц;
- записывать и хранить конфиденциальную информацию (содержащую персональные данные) на неучтенных машинных носителях информации (гибких магнитных дисках, флеш-накопителях и т.п.);
- оставлять включенным без присмотра АРМ, не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры);
- оставлять без личного присмотра на рабочем месте или в ином месте свое персональное устройство идентификации, машинные носители и распечатки, содержащие персональные данные;
- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;
- размещать средства ИСПДн так, чтобы с них существовала возможность визуального считывания информации.