Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства финансов Ставропольского края от 23 декабря 2010 г. N 191 "Об обработке и обеспечении безопасности персональных данных в информационных системах персональных данных министерства финансов Ставропольского края"
- Приложение 4. Инструкция пользователя информационных систем персональных данных министерства финансов Ставропольского края
Приложение 4. Инструкция пользователя информационных систем персональных данных министерства финансов Ставропольского края
Приложение 4
к приказу
министерства финансов
Ставропольского края
от 23 декабря 2010 г. N 191
Инструкция
пользователя информационных систем персональных данных министерства финансов Ставропольского края
1. Общие положения
1.1. Инструкция пользователя информационных систем персональных данных министерства финансов Ставропольского края (далее - Инструкция) определяет основные обязанности, права и ответственность пользователя информационных систем персональных данных министерства финансов Ставропольского края (далее соответственно - пользователь ИСПДн, министерство).
1.2. Ознакомление пользователей ИСПДн с требованиями настоящей Инструкции проводит администратор информационной безопасности ИСПДн (далее - администратор) под роспись с выдачей электронных копий соответствующих приложений и разделов Инструкции, непосредственно для повседневного использования в работе.
2. Функции и обязанности пользователей
2.1. Каждый пользователь ИСПДн, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки персональных данных (далее - ПДн) и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия и обязан:
перед включением проверить целостность опечатывания персональной электронной вычислительной машины (далее - ПЭВМ), в случае нарушения опечатывания сообщить администратору;
строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн;
выполнять свои функциональные обязанности строго в рамках прав доступа к внутренним и внешним информационным ресурсам, техническим средствам, полученным в установленном порядке;
исполнять требования Инструкции учета средств защиты, документации и электронных носителей персональных данных министерства в части их касающейся, выполнять правила работы со средствами защиты информации, установленными в ИСПДн;
хранить в тайне свой пароль (пароли);
исполнять требования Порядка парольной защиты в информационных системах персональных данных министерства, Инструкции по организации антивирусной защиты информационных систем персональных данных министерства, а также других документов, регламентирующих вопросы работы в ИСПДн и обеспечение безопасности информации в части, его касающейся;
немедленно ставить в известность администратора и непосредственного руководителя в случае утери личных реквизитов доступа или при подозрении на компрометацию личных паролей и на совершение попыток несанкционированного доступа к ПЭВМ, а также при обнаружении несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн;
немедленно ставить в известность администратора при обнаружении отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию ИСПДн, выхода из строя или неустойчивого функционирования устройств ПЭВМ (дисководов, принтера и т.п.), некорректного функционирования установленных технических средств защиты информации;
присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленной за ним ПЭВМ в подразделении;
при обработке на ПЭВМ ПДн и необходимости использовать носители информации применять только учтенные носители, учет которых производится в соответствии с Порядком учета средств защиты, документации и электронных носителей персональных данных министерства;
по окончании работы выключать ПЭВМ и извлекать носитель ключа средства защиты.
2.2. Пользователям ИСПДн запрещается:
использовать компоненты программного и аппаратного обеспечения ИСПДн в неслужебных целях;
хранить и обрабатывать личную информацию на ПЭВМ и серверах ИСПДн;
самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ИСПДн или устанавливать дополнительно любые программные и аппаратные средства;
оставлять без присмотра включенную ПЭВМ, не активизировав средства защиты от несанкционированного доступа;
оставлять без личного присмотра на рабочем месте или где бы то ни было свои персональные реквизиты доступа;
использовать в работе неучтенные носители информации для обработки, ПДн;
передавать ПДн с ПЭВМ пользователя по электронной почте и размещать на сетевых ресурсах общего пользования;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты. Об обнаружении такого рода ошибок пользователь ИСПДн обязан ставить в известность администратора и непосредственного руководителя.
3. Ответственные за организацию и контроль выполнения инструкции
3.1. Ответственность за соблюдение требований настоящей Инструкции возлагается на всех пользователей ИСПДн.
3.2. Ответственность за организацию контрольных и проверочных мероприятий возлагается на администратора.
3.3. Ответственность за общий контроль информационной безопасности возлагается на ответственного за защиту информации и ПДн министерства.