Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ министерства цифрового развития Красноярского края от 21 января 2022 г. N 73-4-2022 "Об утверждении инструкций и положений к государственной информационной системе "Реестр информационных систем Красноярского края"
- Приложение N 5. Инструкция пользователя по соблюдению требований информационной безопасности при работе в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
Приложение N 5. Инструкция пользователя по соблюдению требований информационной безопасности при работе в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
Приложение N 5
к приказу министерства цифрового
развития Красноярского края
от 21.01.2022 N 73-4-2022
Инструкция
пользователя по соблюдению требований информационной безопасности при работе в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
1. Общие положения
Настоящая Инструкция определяет порядок работы государственных гражданских служащих (далее - служащий) министерства цифрового развития Красноярского края (далее - министерство), обрабатывающих информацию в государственной информационной системе "Реестр информационных систем Красноярского края" (далее - ГИС "РИСКК") министерства цифрового развития Красноярского края (далее - министерство). Пользователем ГИС "РИСКК" является служащий министерства, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и средствам защиты ГИС "РИСКК".
Доступ пользователей ГИС "РИСКК" к ее ресурсам осуществляется в соответствии с Положением о разграничении прав доступа к обрабатываемой информации в ГИС "РИСКК".
Каждый пользователь должен осознавать, что контроль, осуществляемый администратором ГИС "РИСКК" за его действиями, является постоянным, и, в случае совершения им действий, противоречащих данной Инструкции, к нему могут быть применены дисциплинарные и административные взыскания.
2. Права и обязанности пользователя
Каждый пользователь должен обладать определенными навыками работы на персональном компьютере (далее - ПК), достаточными для выполнения требований настоящей Инструкции.
Пользователи ГИС "РИСКК" обязаны:
выполнять требования, предъявляемые к парольной защите, согласно "Положению по идентификации и аутентификации";
выполнять требования "Инструкции по организации антивирусного контроля";
соблюдать требования администратора информационной безопасности, а, в случае возникновения конфликтных ситуаций, привлекать для их разрешения лицо, ответственное за информационную безопасность;
следить за изменениями программной среды компьютера, попытками несанкционированного доступа к информации, правильным функционированием средств вычислительной техники, в пределах своей компетенции;
на время отсутствия на рабочем месте, блокировать доступ к ПК штатными средствами операционной системы;
сообщать администратору информационной безопасности о подозрении на компрометацию личных ключей и паролей, об обнаружении нарушения целостности пломб (наклеек с защитной и идентификационной информацией) на технических средствах;
сообщать администратору информационной безопасности о подозрении на возникновение инцидентов в ГИС "РИСКК";
осуществлять доступ к ресурсам ГИС "РИСКК", при выполнении своих функциональных обязанностей, строго в соответствии с Положением о разграничении прав доступа к обрабатываемой информации в ГИС "РИСКК";
следить за действиями сотрудников, проводящих регламентную уборку помещений, в которых расположены технические средства ГИС "РИСКК";
не оставлять на рабочих местах и в незакрытых сейфах документы ограниченного распространения, а также запирать и, в предусмотренных случаях, опечатывать после окончания работы сейфы, помещения;
соблюдать меры по предотвращению просмотра информации с экрана монитора посторонними лицами и сотрудниками организации, не имеющими к ним доступа.
3. Ответственность пользователя
Пользователь несет всю полноту ответственности за качество и своевременность выполнения задач и функций, возложенных на него, в соответствии с настоящей Инструкцией и другими нормативными документами по защите информации в министерстве.
За разглашение информации ограниченного распространения, нарушение порядка работы с документами, содержащими такую информацию, пользователь может быть привлечен к дисциплинарной, административной или уголовной ответственности, предусмотренной действующим законодательством.
Пользователи обязаны хранить в тайне сведения ограниченного распространения, ставшие им известными во время работы или иным путем и пресекать действия других лиц, которые могут привести к разглашению такой информации.
В случае оставления занимаемой должности, служащий министерства обязан вернуть все документы и материалы, относящиеся к деятельности подразделения и министерства, ответственному за организацию обработки информации.