Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента цифрового развития Вологодской области от 21 апреля 2023 г. N 38-О "О защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения"
- Приложение 1. Методические рекомендации по защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения в органах исполнительной государственной власти области, государственных учреждениях области
- Приложение 4. Инструкция пользователя автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения
Приложение 4. Инструкция пользователя автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения
Приложение 4
к Методическим рекомендациям
по защите информации
на автоматизированных рабочих местах,
предназначенных для обработки
служебной информации ограниченного распространения
в органах исполнительной государственной власти области,
государственных учреждениях области
ТИПОВАЯ ФОРМА
Инструкция
пользователя автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения
1. Общие положения
1.1. Настоящая инструкция пользователя автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения (далее - АРМ ДСП), предназначена для лиц, допущенных к автоматизированной обработке служебной информации ограниченного распространения, и регулирует порядок допуска пользователей к работе на АРМ ДСП, а также правила обращения с защищаемой информацией, обрабатываемой на АРМ ДСП.
1.2. Инструкция пользователя АРМ ДСП (далее - Инструкция) устанавливает порядок работы с защищаемой информацией, в целях:
предотвращения несанкционированного доступа к служебной информации ограниченного распространения;
предотвращения несанкционированного уничтожения, искажения, копирования, блокирования служебной информации ограниченного распространения.
1.3. Пользователи АРМ ДСП перед началом работы на АРМ ДСП должны быть ознакомлены с Инструкцией о порядке обращения со служебной информацией ограниченного распространения, утвержденной в органе исполнительной государственной власти, государственном учреждении Вологодской области и настоящей Инструкцией.
1.4. Пользователи АРМ ДСП несут персональную ответственность за сохранность, неразглашение служебной информации ограниченного распространения и за соблюдение требований настоящей Инструкции. За разглашение служебной информации ограниченного распространения, нарушение порядка обращения с документами или материальными носителями, содержащими такую информацию, пользователь АРМ ДСП может быть привлечен к дисциплинарной или иной предусмотренной законодательством Российской Федерации ответственности.
2. Обязанности пользователя АРМ ДСП
Для работы с документами, содержащими служебную информацию ограниченного распространения на АРМ ДСП каждый пользователь должен получить соответствующий доступ к АРМ ДСП.
2.1. Доступ пользователей к работе на АРМ ДСП организует ответственный за эксплуатацию АРМ ДСП в органе исполнительной государственной власти, государственном учреждении Вологодской области (далее - ответственный за эксплуатацию АРМ ДСП).
2.2. При первичном доступе к автоматизированной обработке служебной информации ограниченного распространения на АРМ ДСП, пользователь:
- проходит у ответственного за эксплуатацию АРМ ДСП инструктаж по эксплуатации АРМ ДСП;
- знакомится с требованиями организационно-распорядительных документов, регламентирующих обработку служебной информации ограниченного распространения.
2.3. Пользователь АРМ ДСП обязан:
не допускать физическое воздействие на технические средства автоматизированной обработки служебной информации ограниченного распространения, в результате которого может быть нарушено их функционирование;
незамедлительно сообщить ответственному за АРМ ДСП в случае утраты или компрометации личного пароля;
в процессе работы использовать только установленные системным администратором АРМ ДСП технические средства и программное обеспечение;
при работе на АРМ ДСП выполнять только служебные задания;
работать на АРМ ДСП с фиксацией в Журнале регистрации работы на автоматизированном рабочем месте, предназначенном для обработки служебной информации ограниченного распространения;
при сообщениях антивирусных программ о выявленном вредоносном программном обеспечении немедленно сообщить ответственному за АРМ ДСП и системному администратору АРМ ДСП;
использовать для работы на АРМ ДСП, только учтенные съемные машинные носители информации (компакт диски, флеш-накопители и т.д.), которые учитываются в Журнале учета машинных носителей информации, предназначенных для хранения и обработки служебной информации ограниченного распространения, ответственным за эксплуатацию АРМ ДСП;
в случае необходимости использования съемных машинных носителей информации, провести проверку этих носителей на отсутствие вредоносного программного обеспечения;
при наличии служебной необходимости копирования служебной информации ограниченного распространения на электронные носители информации выполнять копирование только на учтенные съемные машинные носители информации;
съемные машинные носители информации, содержащие служебную информацию ограниченного распространения, должны храниться в надежно запираемых хранилищах, обеспечивающих их физическую сохранность и недоступность для несанкционированного ознакомления;
при служебной необходимости создания на АРМ ДСП новых электронных документов, содержащих служебную информацию ограниченного распространения, пользователь создает и хранит такие документы в строго отведенном для этого каталоге, доступ к которому имеет только данный пользователь;
выполнять печать документов, содержащих служебную информацию ограниченного распространения, только на принтере, подключенном системным администратором АРМ ДСП;
в случае возникновения необходимости временно покинуть рабочее помещение во время работы на АРМ ДСП пользователь обязан выключить компьютер либо заблокировать его. При отсутствии в покидаемом помещении других служащих пользователь обязан закрыть дверь помещения на ключ или другой используемый ограничитель доступа;
при отсутствии необходимости работы на АРМ ДСП выключить его;
покидая рабочее помещение в конце рабочего дня, пользователь обязан выключить все средства вычислительной техники и закрыть дверь помещения на ключ;
немедленно выполнять предписания ответственного за эксплуатацию АРМ ДСП и системного администратора АРМ ДСП, предоставлять по их требованию АРМ ДСП для контроля и проверки.
2.4. При обработке служебной информации ограниченного распространения пользователю АРМ ДСП запрещается:
самостоятельно производить удаление, установку или настройку любого программного обеспечения;
оставлять АРМ ДСП без контроля;
допускать к включенному АРМ ДСП посторонних лиц;
запускать любые системные или прикладные программы, не входящие в состав программного обеспечения АРМ ДСП;
работать с неучтенными машинными носителями информации;
производить копирование защищаемой информации на неучтенные носители информации (в том числе и для временного хранения информации);
работать на АРМ ДСП с защищаемой информацией при обнаружении неисправностей;
несанкционированно выносить из помещений оборудование.
2.5. Пользователь АРМ ДСП несет персональную ответственность за соблюдение установленных требований во время работы на АРМ ДСП.
3. Требования к пользователю АРМ ДСП по сохранности пароля
3.1. Допуск пользователей к обработке служебной информации ограниченного распространения на АРМ ДСП осуществляется на основании идентификатора и личного пароля.
3.2. Первичные пароли доступа к АРМ ДСП устанавливаются системным администратором АРМ ДСП. Пользователь обязан сменить личный пароль, предоставленный системным администратором АРМ ДСП при первом входе в систему.
3.3. В случае смены личного пароля пользователь самостоятельно меняет его, руководствуясь правилами, указанными в п. 3.6.
3.4. Доведение до пользователей идентификаторов пользователей и личных паролей, осуществляет системный администратор АРМ ДСП.
3.5. Смена личного пароля должна производиться в обязательном порядке в следующих случаях:
- компрометации (подозрении на компрометацию) пароля;
- по инициативе системного администратора АРМ ДСП или ответственного за АРМ ДСП.
3.6. При формировании пароля необходимо руководствоваться следующими требованиями:
длина пароля должна быть не менее 8-и буквенно-цифровых символов;
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения) и другие данные, которые могут быть подобраны злоумышленником путем анализа информации;
в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры;
запрещается использовать ранее использованные пароли.
3.7. При использовании пароля пользователю запрещается:
записывать свои пароли в очевидных местах (внутренности ящика стола, на мониторе ПЭВМ, на обратной стороне клавиатуры и т.д.);
хранить пароли в записанном виде на отдельных листах бумаги;
сообщать свои пароли посторонним лицам, а также сведения о применяемых средствах защиты от несанкционированного доступа на АРМ ДСП;
вводить личный пароль и другие учетные данные, если клавиатура находится в поле зрения других лиц.