Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Министерства государственного управления, информационных технологий и связи Астраханской области от 20 апреля 2021 г. N 4-П "О работе в единой мультисервисной телекоммуникационной сети Правительства Астраханской области" (с изменениями и дополнениями)
- Приложение N 1. Инструкция пользователя единой мультисервисной телекоммуникационной сети Правительства Астраханской области
Приложение N 1. Инструкция пользователя единой мультисервисной телекоммуникационной сети Правительства Астраханской области
Приложение N 1
к постановлению министерства
государственного управления,
информационных технологий
и связи Астраханской области
от 20.04.2021 N 4-П
Инструкция
пользователя единой мультисервисной телекоммуникационной сети Правительства Астраханской области
1. Общие положения
1.1. Инструкция пользователя единой мультисервисной телекоммуникационной сети Правительства Астраханской области (далее - Инструкция) определяет права, обязанности, запреты и ответственность пользователей при работе в единой мультисервисной телекоммуникационной сети Правительства Астраханской области (далее - ЕМТС) и разработана в соответствии с законодательством Российской Федерации в области обеспечения информационной безопасности.
1.2. Настоящая Инструкция разработана в целях повышения эффективности работы ЕМТС и всех ее составляющих, координации действий пользователей ЕМТС.
1.3. Для целей настоящей Инструкции используются понятия, определенные в Положении о единой мультисервисной телекоммуникационной сети Правительства Астраханской области, утвержденном распоряжением Правительства Астраханской области от 18.09.2013 N 424-Пр "О единой мультисервисной телекоммуникационной сети Правительства Астраханской области".
1.4. Автоматизированное рабочее место (далее - АРМ) - рабочая станция, представляющая собой комплекс технических и программных средств, предназначенных для выполнения пользователем ЕМТС его функциональных обязанностей.
1.5. Пароль - комбинация символов (буквы, цифры, знаки препинания, специальные символы), используемая для подтверждения подлинности владельца учетной записи.
1.6. Компрометация пароля - нарушение конфиденциальности пароля.
1.7. Средство защиты информации - техническое, программное, программно-техническое средство, предназначенное или используемое для защиты информации.
1.8. Несанкционированный доступ - доступ, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
1.9. Требования настоящей Инструкции распространяются на всех пользователей ЕМТС.
1.10. Пользователи ЕМТС должны быть под роспись ознакомлены с настоящей Инструкцией до начала работы на АРМ. Доступ пользователей ЕМТС к работе на АРМ до ознакомления с настоящей Инструкцией запрещен.
1.11. Пользователи ЕМТС несут персональную ответственность за свои действия при работе в ЕМТС.
2. Права пользователя ЕМТС
2.1. Пользователь ЕМТС имеет право:
2.1.1. Получать доступ к ресурсам ЕМТС в пределах своих должностных полномочий, если этот доступ не противоречит настоящей Инструкции.
2.1.2. Обращаться к администратору ЕМТС, администратору сегмента ЕМТС за справочной информацией, консультацией по работе в ЕМТС.
2.1.3. Оформлять заявки в адрес администратора ЕМТС, администратора сегмента ЕМТС на проведение работ по установке и настройке программного обеспечения (далее - ПО) и аппаратного обеспечения на его АРМ.
3. Обязанности пользователя ЕМТС
3.1. Пользователь ЕМТС обязан:
3.1.1. Соблюдать требования по обеспечению информационной безопасности, установленные Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 06.04.2011 N 63-ФЗ "Об электронной подписи".
3.1.2. Использовать средства защиты информации в соответствии с технической и эксплуатационной документацией на эти средства.
3.1.3. Выполнять требования администратора сегмента ЕМТС, не противоречащие настоящей Инструкции.
3.1.4. Обеспечивать конфиденциальность атрибутов доступа (паролей, кодов авторизации, сертификатов ключей проверки электронной подписи и т. д.), используемых в процессе получения доступа к ресурсам ЕМТС.
3.1.5. Незамедлительно оповещать администратора сегмента ЕМТС о возникновении инцидента информационной безопасности (заражение АРМ вредоносным ПО, обнаружение ошибок в ПО, подозрение на компрометацию личных ключей и паролей, отклонения в работе системного и прикладного ПО, в том числе и средств защиты информации).
3.1.6. Содержать в чистоте и исправном состоянии свое АРМ.
4. Запреты при работе в ЕМТС
4.1. Пользователю ЕМТС запрещается:
4.1.1. Осуществлять несанкционированные попытки доступа к ЕМТС и использование ее ресурсов. В том числе:
- использовать для подключения к ЕМТС личные технические средства обработки информации;
- использовать программное обеспечение, предназначенное для анализа и/или эксплуатации уязвимостей информационно-телекоммуникационных сетей и компьютерных систем;
- использовать чужие учетные записи для подключения к ресурсам ЕМТС без разрешения администратора сегмента ЕМТС, а также предпринимать несанкционированные попытки к завладению чужими учетными записями и атрибутами доступа;
- получать несанкционированный доступ к ресурсам ЕМТС (АРМ, сетевому и другому оборудованию или информационным ресурсам), а также уничтожать или модифицировать ПО;
- осуществлять попытки обхода или обход систем контроля доступа, учетных систем получаемого трафика, их повреждения или дезинформирования;
- осуществлять несанкционированное копирование информационных ресурсов ЕМТС на съемные электронные носители информации (магнитные диски, оптические диски, flash-носители, внешние жесткие диски и иные портативные запоминающие устройства).
4.1.2. Осуществлять действия по анализу сети с целью определения ее внутренней структуры, списков открытых портов, наличия сервисов и использования полученной информации для решения задач, не входящих в должностные обязанности.
4.1.3. Вносить изменения в АРМ, в том числе установку, изменение конфигурации, удаление системного и прикладного программного обеспечения, а также изменение состава технического обеспечения, без согласования с администратором сегмента ЕМТС.
4.1.4. Обрабатывать конфиденциальную информацию на АРМ, не прошедших процедуру проверки соответствия требованиям по безопасности информации в соответствии с законодательством Российской Федерации.
4.1.5. Передавать конфиденциальную информацию посредством информационно-телекоммуникационных сетей общего пользования без использования средств защиты информации.
4.1.6. Распространять информацию, полученную в ходе выполнение должностных обязанностей, лицам, не имеющим права на доступ к такой информации.
4.1.7. Хранить на АРМ, предоставлять общий доступ и передавать информацию личного характера, в том числе аудио-, фото-, видеофайлы личного характера, информацию развлекательного характера, компьютерные игры.
4.1.8. Использовать учтенные съемные электронные носители информации для задач, не связанных с исполнением должностных обязанностей.
4.1.9. Использовать неучтенные съемные электронные носители информации на АРМ, прошедших процедуру определения соответствия требованиям по безопасности информации.
4.1.10. При работе с почтовыми сервисами ЕМТС:
- использовать личную электронную почту в служебных целях (служебная переписка должна осуществляться с использованием почтовых сервисов ЕМТС. Полученные или отправленные с использованием почтовых сервисов ЕМТС сообщения являются неотъемлемой частью внутреннего документооборота и не являются частной собственностью);
- использовать служебную электронную почту в личных целях;
- предоставлять кому-либо идентификаторы и атрибуты доступа к служебной электронной почте;
- использовать адрес служебной электронной почты для оформления подписок без предварительного согласования с непосредственным руководителем и/или администратором сегмента ЕМТС;
- осуществлять массовую рассылку почтовых сообщений (более 10) внешним адресатам без их согласия, а также почтовых сообщений рекламного характера или поздравлений, если рассылка не связана с выполнением служебных обязанностей;
- открывать вложенные файлы во входящих сообщениях без их предварительной проверки средствами антивирусной защиты информации.
4.1.11. Отключать антивирусное ПО, а также отказываться от обновления баз антивирусного ПО.
4.1.12. Оставлять на рабочем месте без личного присмотра включенное АРМ с не активированными средствами защиты информации.
4.1.13. Создавать, использовать и распространять вредоносное ПО.
4.1.14. Распространять информацию (установочные файлы лицензионного программного обеспечения, регистрационные ключи лицензионного программного и т.п.), являющуюся собственностью учреждения и защищенную законодательством Российской Федерации.
4.1.15. Распространять и использовать нелицензионное ПО, в том числе серийные номера к коммерческим программным продуктам или программы для их генерации;
4.1.16. Использовать результаты интеллектуальной деятельности способами, не предусмотренными действующими лицензионными договорами и влекущими нарушение исключительного права на данные результаты интеллектуальной деятельности.
4.1.17. Распространять информацию, запрещенную к распространению на территории Российской Федерации.