Приложение N 8. Инструкция пользователя объекта информатизации автоматизированная система "РЭК" Региональной энергетической комиссии Омской области. Приказ Региональной энергетической комиссии Омской области от 07.03.2023 N 3-П "О создании автоматизированной системы для обработки информации ограниченного доступа"

Приложение N 8
к приказу Региональной энергетической
комиссии Омской области
от 7 марта 2023 года N 3-П

Инструкция
пользователя объекта информатизации автоматизированная система "РЭК" Региональной энергетической комиссии Омской области

1. Общие положения

1.1. Настоящая инструкция определяет общие положения работы пользователей на защищенном от несанкционированного доступа объекта информатизации (ОИ) автоматизированной системе "РЭК" Региональной энергетической комиссии Омской области (далее - АС, РЭК) при обработке информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

1.2. Пользователем является каждый сотрудник организация, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации, подлежащей защите и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты информации (далее - СЗИ).

1.3. Допуск пользователей для работы в АС осуществляется ответственным за эксплуатацию объекта информатизации в соответствии со списком пользователей, допущенных к обработке соответствующей информации.

1.4. Присвоение пользователю полномочий доступа к ресурсам компьютера и определение возможного времени работы пользователя в АС осуществляется администратором безопасности АС при первичной регистрации пользователя в АС.

1.5. Вход пользователя в систему осуществляется на основе ввода (по запросу системы) имени, присвоенного при первичной регистрации администратором безопасности АС, и ввода личного пароля длиной не менее восьми символов, определяемого конкретным пользователем.

1.6. Пользователь в своей работе руководствуется настоящей инструкцией, Руководством по защите информации в РЭК, руководящими и нормативными документами ФСТЭК России, ФСБ России, Правительства Российской Федерации, Министерства связи и массовых коммуникаций Российской Федерации и регламентирующими документами РЭК.

2. Основные функции пользователя АС

2.1. В процессе первичной регистрации для работы в АС пользователь заявляет администратору безопасности АС перечень необходимых для его работы ресурсов и состав необходимого общесистемного программного обеспечения для решения поставленных задач.

2.2. Резервное копирование, уничтожение и восстановление информации осуществляется пользователем в рамках выделенных полномочий, либо администратором безопасности АС.

3. Права пользователя АС

3.1. Пользователь имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам АС, присвоенными администратором безопасности АС данному пользователю. При этом для обработки и хранения файлов, содержащих информацию ограниченного доступа, разрешается использовать только специально выделенные каталоги в соответствующих разделах АС.

3.2. Хранение копий файлов, содержащих информацию ограниченного доступа, разрешается на учтенных в журнале учета машинных носителях информации (МНИ) с учетом безопасности сохранности информации.

3.3. По всем возникающим вопросам при работе в АС обращаться к администратору безопасности АС.

4. Обязанности пользователя АС

4.1. Ознакомиться с Руководством по защите информации в РЭК, принятых процедур работы с элементами информационных систем, АС и СЗИ.

4.2. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, Руководства по защите информации в РЭК, приказов и распоряжений, регламентирующих порядок действий по защите информации.

4.3. Следовать установленным процедурам поддержания режима безопасности информации.

4.4. Знать и соблюдать установленные требования по режиму обработки информации ограниченного доступа, учету, хранению и пересылке носителей информации, обеспечению безопасности информации, а также руководящих и организационно-распорядительных документов.

4.5. В целях предотвращения несанкционированного доступа посторонних лиц к ресурсам пользователя осуществляется периодическая (не реже раза в 60 дней) замена пароля постоянного пользователя. Замена личного пароля осуществляется пользователем самостоятельно. В случае отказа системы в идентификации пользователя, либо не подтверждения личного пароля следует немедленно обратиться к администратору безопасности.

4.6. В свое отсутствие пользователи АС обязаны выключать АС или блокировать ее. После этого разблокировка АС производится только после ввода своего пароля пользователем.

4.7. Сотрудники организация, использующие технические средства аутентификации, обязаны обеспечивать сохранность идентификаторов (электронных ключей) и не допускать несанкционированный доступ к ним, а также исключить возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов.

4.8. Обо всех выявленных нарушениях, связанных с информационной безопасностью, а также для получения консультаций по вопросам информационной безопасности, необходимо обратиться к администратору безопасности АС.

5. В процессе работы пользователю запрещается

5.1. Разглашать защищаемую информацию третьим лицам.

5.2. Самостоятельно устанавливать, тиражировать или модифицировать программное и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.

5.3. Подключать к рабочей станции и корпоративной информационной сети личные, либо неучтенные мобильные устройства и носители информации, а также записывать (копировать) на них защищаемую информацию.

5.4. Сообщать посторонним лицам личные ключи и атрибуты доступа к ресурсам АС.

5.5. Привлекать посторонних лиц для производства ремонта или настройки АС, без согласования с администратором безопасности АС.

5.6. Проводить обработку защищаемой информации при неисправно работающих, либо выключенных средствах защиты информации.

5.7. Допускать к работам в АС лиц, не имеющих допуска к этим работам.

5.8. Осуществлять попытки несанкционированного доступа к ресурсам системы и других пользователей.

5.9. Пытаться подменять функции администратора безопасности АС по перераспределению времени работы и полномочий доступа к ресурсам АС.

6. Ответственность пользователей АС

6.1. Каждый сотрудник организация несет персональную ответственность за обеспечение информационной безопасности на своем рабочем месте.

6.2. Действующее законодательство Российской Федерации позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ.

6.3. Пользователи информационной системы несут ответственность, установленную действующим законодательством Российской Федерации за разглашение информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, ставших известными им в процессе выполнения своих должностных обязанностей.