Раздел 2. Требования к пользователю. Постановление Губернатора Хабаровского края от 05.03.2002 N 131 "О сохранности и защите электронных информационных ресурсов"

2. Требования к пользователю

2.1. Данный раздел отражает полномочия и функциональные обязанности пользователя локального ПК или ПК в составе ЛВС.

2.2. Пользователь обязан знать администратора, обращаться к нему по вопросам использования аппаратно-программного обеспечения своего ПК, выполнять его устные распоряжения или письменные указания в соответствии с настоящим Положением.

2.3. Пользователь обязан уметь правильно использовать то аппаратно-программное обеспечение, которое установлено на его ПК, включая средства защиты информационных ресурсов.

2.4. Пользователю запрещается самостоятельно устанавливать новое или модифицировать имеющееся прикладное, операционное, сетевое и другие виды программного обеспечения, если эта работа не входит в его должностные обязанности. Необходимость замены (модификации, новой установки и т.п.) программного обеспечения определяется руководителем информационного подразделения и (или) администратором и проводится ими самостоятельно или с привлечением работников информационного подразделения по указанию его руководителя.

2.5. Для исключения или существенного затруднения несанкционированного доступа к информационным ресурсам загрузка операционной системы на ПК пользователя может осуществляться посредством использования пароля. В таком случае пользователь обязан сообщить установленный им пароль своему непосредственному руководителю и администратору.

Пользователю запрещается записывать пароли на любой носитель информации, если доступ к нему других лиц невозможно проконтролировать.

Пользователю запрещается передавать используемые им пароли другому лицу, если у последнего нет на то полномочий, определенных его должностными обязанностями или другими распорядительными, предписывающими документами.

2.6. Пользователь обязан корректно задавать свой идентификатор в ЛВС и пароли, не пытаться работать от имени другого пользователя, не пытаться осуществлять несанкционированный доступ к информационным ресурсам, ему не предназначенным, не предпринимать других действий, приводящих к незаконному просмотру, копированию, модификации или удалению информационных ресурсов.

2.7. Пользователь обязан определить (самостоятельно или с помощью администратора) информационные ресурсы, функционально им используемые или актуализируемые, требующие регулярного резервного сохранения (архивирования). Конкретный вид, периодичность и порядок архивирования определяется пользователем самостоятельно или с помощью администратора.

Ответственность за проведение архивирования информационных ресурсов, расположенных на ПК, возлагается на пользователя этого ПК.

Отметку об архивировании пользователю рекомендуется отражать в типовом журнале (см. приложение, форма 1).

Пользователю рекомендуется также убедиться в возможности восстановления информационных ресурсов с архивных копий.

2.8. Пользователь обязан знать и уметь пользоваться тем антивирусным программным обеспечением, которое находится на его ПК. Перед проведением любых операций с внешним носителем информации (дискета, компакт-диск, винчестер и т.п.) - считывание, запись, модификация, удаление информации и т.д. - пользователь обязан произвести антивирусную проверку внешнего носителя информации. Антивирусная проверка также проводится пользователем при получении файлов электронной почты.

При обнаружении вируса соответствующую информацию об этом пользователю рекомендуется отразить в типовом журнале (см. приложение, форма 2).

В случае невозможности излечения (очистки) внешнего носителя информации или файлов электронной почты от вируса пользователь ставит об этом в известность администратора, который производит соответствующие данной ситуации действия.

Пользователю категорически запрещается производить какие-либо действия с информацией зараженного вирусом внешнего носителя или файлами электронной почты.

2.9. Пользователям рекомендуется осуществлять обмен данными, расположенными на ПК или на сервере ЛВС, используя сетевые средства обмена информацией, а не внешние носители информации.

2.10. Пользователь обязан использовать предоставленное ему дисковое пространство сервера ЛВС только для хранения информационных ресурсов, необходимых для осуществления своих должностных обязанностей.

2.11. Пользователь обязан информировать администратора и своего непосредственного руководителя о любых нарушениях сохранности информационных ресурсов в соответствии с настоящим Положением, другими нормативными правовыми документами или возникшими нештатными ситуациями, а также о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС в целом.