Приложение 3. Инструкция пользователей на объекте вычислительной техники - автоматизированное рабочее место на базе локальной ПЭВМ АС Департамента Смоленской области по образованию и науке отдела опеки, попечительства и усыновления. Приказ Департамента Смоленской области по образованию и науке от 01.08.2012 N 739 "Об утверждении Положения о защите персональных данных и инструкций"

Приложение 3
к приказу Департамента
от 1 августа 2012 г. N 739

Инструкция
пользователей на объекте вычислительной техники - автоматизированное рабочее место на базе локальной ПЭВМ (_________________________) АС Департамента Смоленской области по образованию и науке отдела опеки, попечительства и усыновления

1. Объекты вычислительной техники (ОВТ) разрешается использовать для обработки персональных данных при соблюдении следующих условий:

1.1. Право работы на ОВТ предоставляется Администратору информационной безопасности и пользователям.

1.2. Каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ОВТ, несет персональную ответственность за свои действия в соответствии с законодательством Российской Федерации.

2. Обязанности пользователя ОВТ.

2.1. Выполнять на ОВТ только те процедуры, которые определены для него в "Разрешительной системе доступа к информационным (программным) ресурсам объекта вычислительной техники - автоматизированное рабочее место на базе локальной ПЭВМ (                ) АС "Аист".

2.2. Знать и соблюдать установленные требования по защите персональных данных, учету, хранению и пересылке машинных носителей информации, а также руководящих и организационно-распорядительных документов на данный ОВТ.

2.3. Пользователи, перед началом обработки на ОВТ файлов, хранящихся на съемных носителях информации, должны включить генератор шума, осуществить проверку файлов на наличие компьютерных вирусов. Антивирусный контроль ОВТ должен осуществляться пользователем не реже одного раза в неделю.

При использовании учтенного носителя информации, проверяется:

- номер носителя информации;

- кому выдан носитель информации;

- осуществляется проверка на предмет отсутствия компьютерных вирусов.

2.4. Экран видеомонитора в помещении во время работы располагать так, чтобы исключалась возможность ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты). Запрещается обрабатывать персональные данные с использованием средств автоматизации при наличии в помещении посторонних лиц.

2.5. Соблюдать установленный режим разграничения доступа к информационным ресурсам: получать у Администратора информационной безопасности (АИБ) пароль, надежно его запоминать и хранить в тайне.

2.6. Немедленно докладывать администратору информационной безопасности и начальнику отдела опеки, попечительства и усыновления обо всех фактах и попытках НСД к обрабатываемой на ОВТ информации или об ее исчезновении (искажении).

2.7. Пользователям ОВТ запрещается:

- записывать и хранить информацию на неучтенных носителях информации (НИ);

- оставлять во время работы магнитные НИ (или ОВТ с НИ) без присмотра, передавать их другим лицам и выносить за пределы помещения, в котором разрешена обработка информации;

- отключать (блокировать) средства защиты информации, предусмотренные организационно-распорядительными документами на данный ОВТ;

- производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;

- самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

- обрабатывать на ОВТ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к информационным ресурсам обработки информации;

- сообщать (или передавать) посторонним лицам личные атрибуты доступа к ресурсам ОВТ;

- производить копирование дискет, отдельных файлов с учтенных НИ на неучтенные НИ, в том числе для временного хранения информации;

- работать на ОВТ при обнаружении каких-либо неисправностей;

- хранить НИ вблизи сильных источников электромагнитных излучений и прямых солнечных лучей;

- хранить на учтенных НИ программы и данные, не относящиеся к рабочей информации;

- привлекать посторонних лиц для производства ремонта ОВТ.

3. Организация парольной защиты при работе на объектах информатизации.

3.1 Личные пароли доступа к объекту информатизации, системе защиты от НСД, выдаются пользователям Администратором информационной безопасности. При этом необходимо руководствоваться следующими требованиями:

- длина пароля должна быть не менее 6-ти буквенно-цифровых символов;

- в числе символов пароля, обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры;

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения (ЭВМ, ЛВС, USER, SYSOP, GUEST, ADMINISTRATOR и т.д.), и другие данные, которые могут быть подобраны злоумышленником путем анализа информации об ответственном исполнителе;

- не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;

- не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);

- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;

- не использовать ранее использованные пароли.

3.2. Лица, использующие пародирование, обязаны:

- четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию;

- своевременно сообщать Администратору информационной безопасности о всех нештатных ситуациях, нарушениях работы подсистем защиты от НСД, возникающих при работе с паролями.

3.3. При организации парольной защиты запрещается:

- записывать свои пароли в очевидных местах, внутренности ящика стола, на мониторе ПЭВМ, на обратной стороне клавиатуры и т.д.;

- хранить пароли в записанном виде на отдельных листах бумаги;

- сообщать посторонним лицам свои пароли, а также сведения о применяемой системе защиты от НСД.

4. Порядок применения парольной защиты.

4.1. Полная плановая смена паролей на ОВТ проводится не реже одного раза в год.

4.2. Удаление (в т.ч. внеплановая смена) личного пароля любого пользователя ОВТ должна производиться в следующих случаях:

- в случае подозрения на дискредитацию пароля;

- по окончании срока действия;

- в случае прекращения полномочий (увольнение, переход на другую работу внутри организации) пользователя после окончания последнего сеанса работы данного с системой;

- по указанию Администратора информационной безопасности.

4.3. Смена пароля осуществляется Администратором информационной безопасности.

4.4. Для предотвращения доступа к персональным данным, находящейся в ПЭВМ, минуя ввод пароля, пользователь во время перерыва в работе обязан выключить ПЭВМ.

5. Технология обработки персональных данных.

5.1. При первичном допуске к работе на ОВТ Пользователь знакомится с требованиями руководящих, нормативно-методических и организационно-распорядительных документов по вопросам автоматизированной обработки информации, изучает инструкцию пользователя системы защиты СЗИ НСД "ViPNet Client 3.1" и "ViPNet Personal Firewall", "Аккорд" получает персональный идентификатор или личный текущий пароль у Администратора информационной безопасности.

5.2. В процессе работы пользователь производит обработку персональных данных на ОВТ с применением программного обеспечения "Аист" под управлением операционной системы Windows ХР Professional SP3.

5.3. При необходимости вывод персональных данных из ОВТ осуществляется следующим образом:

- копированием персональных данных на учтенные носители;

печать на принтере

- передача персональных данных по каналам связи с обязательным применением криптографической защиты.

Ответственный за защиту персональных данных

Главный специалист

___________________ А.О. Петухов