Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Петрозаводского городского округа Республики Карелия от 25 мая 2023 г. N 2018 "Об утверждении Политики в отношении обработки персональных данных в Администрации Петрозаводского городского округа" (с изменениями и дополнениями)
- Приложение N 4. Инструкция пользователя, допущенного к обработке персональных данных в информационных системах Администрации Петрозаводского городского округа
Приложение N 4. Инструкция пользователя, допущенного к обработке персональных данных в информационных системах Администрации Петрозаводского городского округа
Приложение N 4
УТВЕРЖДЕНА
постановлением Администрации
Петрозаводского городского округа
от 25.05.2023 N 2018
Инструкция
пользователя, допущенного к обработке персональных данных в информационных системах Администрации Петрозаводского городского округа
1. Общие положения
Настоящий документ разработан на основе приказа Федеральной службы по техническому и экспортному контролю России от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
Настоящий документ определяет основные обязанности, права и ответственность пользователей, допущенных к обработке персональных данных в информационных системах (далее - ИС) Администрации Петрозаводского городского округа (далее - Администрация).
Допуск пользователей к обработке персональных данных (далее - ПДн) в ИС осуществляется на основании распоряжения Администрации Петрозаводского городского округа. Функционально пользователи ИС подчиняются своему непосредственному руководителю структурного подразделения (отдела) и по направлению обеспечения безопасности персональных данных ответственным за обеспечение безопасности и за организацию обработки ПДн Администрации.
Пользователь ИС руководствуется положениями федеральных законов и нормативных актов органов государственной власти, ведомственных организационно-распорядительных актов, нормативных актов Администрации, настоящей Инструкцией, а также другими распорядительными документами, в части его касающейся.
Внесение изменений в настоящую Инструкцию осуществляется на периодической и внеплановой основе. Внеплановое внесение изменений в настоящую Инструкцию может производиться в случае изменения действующего законодательства и иных нормативных актов в области обработки и обеспечения безопасности ПДн. Плановое внесение изменений должно осуществляться не реже одного раза в три года.
Контроль за выполнением требований настоящей Инструкции осуществляет ответственный за обеспечение безопасности ПДн в ИС (далее - Администратор ИБ).
2. Обязанности пользователя
При выполнении работ в ИС пользователь обязан:
1) строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИС, правила работы и порядок регистрации в ИС, доступа к информационным ресурсам ИС;
2) знать и строго выполнять правила работы со средствами защиты информации, установленными на его автоматизированном рабочем месте (далее - АРМ);
3) хранить в тайне свои идентификационные данные (логин, пароль и т.д.);
4) выполнять требования, предъявляемые к парольной системе (нормативы на длину, состав, периодичность смены пароля и т.д.), осуществлять вход на АРМ только под своими идентификационными данными;
5) передавать для хранения установленным порядком свое индивидуальное устройство идентификации, другие реквизиты разграничения доступа, только руководителю своего структурного подразделения (отдела) или Администратору ИБ;
6) выполнять требования "Инструкции по организации антивирусной защиты" в части, касающейся действий пользователей ИС;
7) немедленно вызывать Администратора ИБ и ставить в известность своего руководителя структурного подразделения (отдела) в случае утери персонального ключевого носителя, индивидуального устройства идентификации или при подозрении о компрометации, личных ключей и паролей, а также при обнаружении нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на аппаратных средствах АРМ или иных фактов совершения в его отсутствие попыток несанкционированного доступа (далее - НСД) к защищенной АРМ, несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств АРМ, некорректного функционирования установленных на АРМ технических средств защиты, непредусмотренных отводов кабелей и подключенных устройств;
8) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним АРМ, ставить в известность Администратора ИБ при необходимости внесения изменения в состав аппаратных и программных средств АРМ;
9) работать в ИС только в установленный период времени;
10) немедленно выполнять предписания Администратора ИБ и Администратора ИС, предоставлять им свой АРМ к анализу и работы с ним по их требованию;
11) ставить в известность Администратора ИС в случае появления сведений или подозрений о фактах несанкционированного доступа к информации, своей или чужой, а также отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования узлов АРМ или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;
12) осуществлять в установленном порядке уничтожение информации, содержащей сведения конфиденциального характера с машинных носителей информации и из оперативной памяти АРМ;
13) уважать права других пользователей ИС на конфиденциальность и право пользования общими ресурсами;
14) сообщать своему непосредственному руководителю структурного подразделения (отдела) обо всех проблемах, связанных с эксплуатацией ИС и АРМ.
Пользователю категорически запрещается:
1) использовать компоненты программного и аппаратного обеспечения АРМ, в том числе и ИС в неслужебных целях;
2) самовольно вносить какие-либо изменения в состав, размещение, конфигурацию аппаратно-программных средств ИС (в том числе АРМ) или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные формуляром на АРМ и (или) паспортом (техническим паспортом) на ИС;
3) осуществлять обработку информации, содержащей сведения конфиденциального характера, в присутствии посторонних (не допущенных к данной информации) лиц;
4) записывать и хранить конфиденциальную информацию на неучтенных носителях информации, в том числе для временного хранения;
5) оставлять включенное без присмотра АРМ, не активизировав временную блокировку экрана и клавиатуры (средствами защиты от НСД или операционных систем);
6) передавать кому-либо свое индивидуальное устройство идентификации (персональную ключевую дискету) в нарушение установленного порядка, делать неучтенные копии ключевого носителя, и вносить какие-либо изменения в файлы ключевого устройства идентификации;
7) оставлять без личного присмотра на рабочем месте или где бы то ни было свой персональный ключевой носитель, персональное устройство идентификации, машинные носители и распечатки, содержащие защищаемую информацию (сведения конфиденциального характера);
8) умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках ИС (в том числе средств защиты), которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок - ставить в известность Администратора ИБ, Администратора ИС и руководителя своего структурного подразделения (отдела);
9) подбирать и отгадывать чужие пароли, а также собирать информацию о других пользователях ИС;
10) осуществлять попытки НСД к ресурсам системы и других пользователей ИС, проводить рассылку ложных, беспокоящих или угрожающих сообщений (писем);
11) фиксировать свои учетные данные (пароли, логины, идентификаторы, ключи) на материальных носителях;
12) разглашать ставшую известной в ходе выполнения своих обязанностей информацию, содержащую сведения конфиденциального характера;
13) вносить изменения в файлы, принадлежащие другим пользователям ИС.
3. Права пользователя
Пользователь ИС имеет право:
1) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним АРМ;
2) участвовать в служебных расследованиях по фактам нарушения установленных требований обеспечения информационной безопасности, НСД, утраты, порчи защищаемой информации и технических компонентов ИС, если данное нарушение произошло под его идентификационными данными;
3) своевременно получать доступ к информационным ресурсам ИС, необходимым ему для выполнения своих должностных (функциональных) обязанностей;
4) требовать от Администратора ИБ и Администратора ИС смены идентификационных данных в случае появления сведений или подозрений на то, что эти данные стали известны третьим лицам.
4. Правила работы в сетях общего доступа
Работа в сетях общего доступа и (или) международного обмена (сети Интернет) (далее - Сеть) на элементах ИС, должна производиться при служебной необходимости.
При работе в Сети запрещается:
1) осуществлять работу при отключенных средствах защиты (антивирусной защиты, средств от несанкционированного доступа и т. д.);
2) передавать по Сети защищаемую информацию без использования средств защиты каналов связи;
3) запрещается загружать из Сети программное обеспечение;
4) запрещается посещение сайтов сомнительной репутации (аморального содержания, содержащие нелегально распространяемое программное обеспечение или иной контент);
5) запрещается нецелевое использование подключения к Сети.
5. Ответственность
Пользователь ИС несет персональную ответственность за:
1) ненадлежащее исполнение своих должностных (функциональных) обязанностей, а также сохранность комплекта АРМ, съемных носителей информации, индивидуального средства идентификации и целостность установленного программного обеспечения;
2) разглашение сведений, отнесенных к сведениям конфиденциального характера, и сведений ограниченного распространения, ставших известными ему по роду работы.
Ответственность за нарушение функционирования ИС, уничтожение, блокирование, копирование, фальсификацию информации несет пользователь ИС, под чьими идентификационными данными было совершено нарушение. Мера ответственности устанавливается по итогам служебного расследования.
Пользователи ИС, виновные в нарушениях, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством Российской Федерации и организационно-распорядительными документами Администрации.