Приложение N 2. Инструкция по работе пользователей в информационной системе. Постановление Администрации города Омска от 26.03.2021 N 188-п "Об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска" (с изменениями и дополнениями)

Приложение N 2
к Положению об обеспечении
защиты информации,
обрабатываемой
в информационных
системах Администрации
города Омска

                                                УТВЕРЖДАЮ

                                                Руководитель

                                                _________________________

                                                         (подпись)

                                               "___" ____________ 20__ г.

                              ИНСТРУКЦИЯ

                       по работе пользователей

        в информационной системе _______________________________,

                                   наименование информационной

                                        системы (сегмента)

        расположенной по адресу:________________________________

     1. Настоящая инструкция  определяет  правила  работы  пользователей,

хранящих и обрабатывающих информацию в информационной  системе (сегменте)

_________________________________________________________, (далее - ИС).

     наименование информационной системы (сегмента)

     2.    Допуск    пользователя   для  работы  в  ИС  осуществляется  в

соответствии  со  списком  лиц, допущенных к самостоятельной работе в ИС,

утвержденным руководителем подразделения.

     3.    Пользователь   имеет  право  в  отведенное  ему  время  решать

поставленные  служебные  задачи  в  соответствии с полномочиями доступа к

ресурсам    ИС,  присвоенными  администратором  безопасности  ИС  данному

пользователю.  При  этом  для  хранения  файлов  разрешается использовать

только  жесткий магнитный диск и учтенные в установленном порядке съемные

носители информации (далее - СНИ).

     4.  Присвоение пользователю полномочий доступа к ресурсам компьютера

и  определение возможного времени работы пользователя в ИС осуществляется

администратором безопасности при первичной регистрации пользователя в ИС.

     5.  Пользователь  отвечает  за  правильность  включения и выключения

основных  и вспомогательных технических средств ИС, входа в систему и все

действия при работе в ИС.

     6.  В  процессе  первичной  регистрации для работы в ИС пользователь

заявляет  администратору безопасности перечень необходимых для его работы

ресурсов  и состав необходимого общесистемного и прикладного программного

обеспечения для решения поставленных задач.

     7.  Вход  пользователя  в  ИС  осуществляется на основе предъявления

персонального  идентификатора,  выданного администратором безопасности, и

ввода   личного  пароля  длиной  не  менее  6  символов,  сформированного

администратором безопасности, в рамках принятых правил парольной защиты.

     8.  В  целях предотвращения несанкционированного доступа посторонних

лиц  к  защищаемым  ресурсам  пользователем  осуществляется периодическая

(раз  в  месяц)  замена  пароля.  В случае отказа системы в идентификации

пользователя,  либо  не  подтверждения личного пароля, следует немедленно

обратиться к администратору безопасности.

     9.  Резервное  копирование,  уничтожение и восстановление информации

осуществляются  пользователем  в  рамках выделенных полномочий либо через

администратора безопасности.

     Резервное  копирование  информации  проводится на резервные машинные

носители  информации.  Хранение  (размещение)  резервных копий информации

должно   осуществляться  на  отдельных  (размещенных  вне  информационной

системы)  средствах  хранения  резервных  копий и в условиях, исключающих

воздействие внешних факторов на хранимую информацию.

     10. Пользователь обязан:

     - сохранять свой пароль и свой персональный идентификатор в тайне;

     -  при  работе со СНИ, каждый раз перед началом работы, проверить их

на  наличие  вирусов  с  использованием  штатных  антивирусных  программ,

установленных  в  ИС.  В  случае  обнаружения вирусов на СНИ пользователь

обязан    немедленно    прекратить    работу  и  сообщить  администратору

безопасности;

     -  во время работы в ИС закрывать дверь в помещение и шторы на окнах

(в случае если экран монитора расположен в сторону окна, двери);

     -  по  окончании  сеанса  работы  или  во  время  перерыва  в работе

осуществить выход из системы и выключение средств вычислительной техники.

     11. В процессе работы пользователю запрещается:

     -    в  рамках  выделенных  ресурсов  и  полномочий  доступа  к  ним

обрабатывать  информацию  ограниченного  распространения выше заявленного

при регистрации;

     -       подменять    функции    администратора    безопасности    по

перераспределению  времени  работы  и полномочий доступа к информационным

ресурсам;

     -    самовольно   вносить  изменения  в  конструкцию,  конфигурацию,

размещение основных и вспомогательных технических средств ИС;

     -    самостоятельно    производить   установку  любого  программного

обеспечения в ИС.

     12.  По  всем  возникающим  вопросам  при  работе  в ИС, связанных с

информационной  безопасностью,  необходимо  обращаться  к  администратору

безопасности.

     13.  Пользователь  ИС,  виновный  в  нарушении  установленных правил

работы  и  обращения  с  документами, которое повлекло за собой их утрату

или  разглашение  информации,  может  быть  привлечен к ответственности в

соответствии с действующим законодательством.

     С инструкцией ознакомлен:

N п/п	Фамилия, имя, отчество пользователя	Должность	Подпись, дата