Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства финансов Ставропольского края от 23 декабря 2010 г. N 191 "Об обработке и обеспечении безопасности персональных данных в информационных системах персональных данных министерства финансов Ставропольского края"
- Приложение 7. Инструкция по наделению пользователей информационных систем персональных данных уникальными учетными записями и правами доступа к ресурсам информационных систем персональных данных министерства финансов Ставропольского края
Приложение 7. Инструкция по наделению пользователей информационных систем персональных данных уникальными учетными записями и правами доступа к ресурсам информационных систем персональных данных министерства финансов Ставропольского края
Приложение 7
к приказу
министерства финансов
Ставропольского края
от 23 декабря 2010 г. N 191
Инструкция
по наделению пользователей информационных систем персональных данных уникальными учетными записями и правами доступа к ресурсам информационных систем персональных данных министерства финансов Ставропольского края
1. Общие положения
1.1. Инструкция по наделению пользователей информационных систем персональных данных уникальными учетными записями и правами доступа к ресурсам информационных систем персональных данных министерства финансов Ставропольского края (далее соответственно - Инструкция, министерство) устанавливает порядок использования учетных записей пользователей информационной системы персональных данных (далее - ИСПДн) и порядок предоставления пользователям прав доступа к ИСПДн.
1.2. Сотрудники министерства, допущенные к работе в ИСПДн (далее - пользователи ИСПДн), назначенные приказом министерства, знакомятся с основными положениями и приложениями Инструкции в части, их касающейся, по мере необходимости.
1.3. Ознакомление с требованиями Инструкции пользователей ИСПДн осуществляет администратор информационной безопасности ИСПДн (далее - администратор) под роспись с выдачей электронных копий соответствующих приложений и разделов Инструкции непосредственно для повседневного использования в работе.
1.4. В случае невозможности исполнения требований Инструкции в полном объеме при возникновении нештатных ситуаций, порядок наделения пользователей ИСПДн уникальными учетными записями и правами доступа к ресурсам ИСПДн министерства определяется администратором по согласованию с ответственным за защиту информации и ПДн министерства.
В целях настоящей Инструкции под нештатными ситуациями следует понимать следующие: отказ, сбой, ошибка в работе технических средств, форс-мажорные обстоятельства.
2. Порядок использования учетных записей пользователей ИСПДн
2.1. С целью соблюдения принципа персональной ответственности за свои действия, каждому пользователю ИСПДн, допущенному к работе с ИСПДн, назначается персональное уникальное имя (учетная запись пользователя), под которым он регистрируется и работает в системе.
2.2. В случае производственной необходимости пользователям ИСПДн назначается несколько уникальных имен (учетных записей).
2.3. Использование несколькими пользователями ИСПДн при самостоятельной работе в ИСПДн одного и того же имени пользователя ("группового имени") запрещено.
2.4. Использование пользователем ИСПДн имени пользователя, сопоставленного с другим пользователем ИСПДн (учетной записи другого сотрудника), при работе в ИСПДн запрещено.
3. Порядок предоставления пользователям прав доступа к ИСПДН
3.1. Процедура регистрации (создания учетной записи) пользователя ИСПДн и предоставления (изменения) ему прав доступа к ресурсам ИСПДн инициируется приказом министерства "О допуске пользователя ИСПДн к работам в ИСПДн".
3.2. На основании приказа министерства "О предоставлении (изменении) прав доступа пользователя ИСПДн к ресурсам ИСПДн", администратор:
создает учетную запись;
производит изменение прав доступа учетной записи;
осуществляет блокирование учетной записи.
3.3. При предоставлении пользователю ИСПДн прав доступа к ресурсам необходимо руководствоваться принципом предоставления минимальных прав для решения требуемых задач.
3.4. Начальники отделов министерства несут ответственность за минимальную достаточность прав доступа, имеющихся у пользователей ИСПДн отделов. В случае наличия у пользователей ИСПДн избыточных для работы прав доступа начальники отделов ставят об этом в известность администратора, который вносит необходимые изменения в соответствии с настоящей Инструкцией.
3.5. При выдаче пользователю ИСПДн персонального идентификатора, факт выдачи должен фиксироваться в электронном журнале выдачи идентификаторов.
3.6. Документирование прав доступа производится в электронном виде, для чего создается специальная база данных прав пользователей ИСПДн, в которой указываются следующие данные:
ФИО пользователя;
отдел;
учетная запись;
контролируемый ресурс;
права доступа;
отметка об удалении учетной записи при увольнении.
3.7. Изменения в конфигурации механизмов защиты информации производятся только администратором и только в соответствии с документацией на средства защиты персональных данных.
4. Ответственные за организацию и контроль выполнения инструкции
4.1. Ответственность за соблюдение требований Инструкции возлагается на пользователей ИСПДн, назначаемых приказом министерства.
4.2. Ответственность за организацию контрольных и проверочных мероприятий по вопросам управления правами пользователей ИСПДн возлагается на администратора, назначаемого приказом министерства.
4.3. Ответственность за общий контроль информационной безопасности возлагается на ответственного за защиту информации и персональных данных министерства.