Приложение N 6. Инструкция пользователя. Приказ Федерального агентства водных ресурсов от 30.04.2021 N 117 "Об обеспечении технической защиты информации, содержащей сведения конфиденциального характера, в информационных системах Федерального агентства водных ресурсов"

Приложение N 6
к приказу Федерального
агентства водных ресурсов
от 30.04.2021 г. N 117

Инструкция пользователя

1. Общие положения

Настоящая Инструкция пользователя (далее - Инструкция) определяет требования, права, обязанности, а также порядок реализации задач и функций пользователя информационных систем Росводресурсов (при исполнении им своих должностных обязанностей).

Перед началом обработки информации на АРМ пользователь должен ознакомиться с требованиями настоящей Инструкции.

Первичный доступ пользователей к автоматизированной обработке конфиденциальной информации после проведения инструктажа по правилам работы в ИС Росводресурсов системным администратором.

После ознакомления с данной Инструкцией и проведения инструктажа пользователь должен расписаться в Листе ознакомления.

Действие настоящей Инструкции распространяется на всех пользователей АРМ, входящих в состав ИС Росводресурсов.

Настоящая Инструкция распространяется на все структурные и обособленные подразделения Росводресурсов, территориальные органы и подведомственные организации, персонал и взаимодействующие с Росводресурсами сторонние организации, обеспечивающие поддержку функционирования ИС Росводресурсов и/или имеющие права доступа к информационным ресурсам в составе ИС Росводресурсов.

Настоящая Инструкция не распространяется на виды деятельности, связанные с защитой и обработкой информации, содержащей сведения, составляющие государственную тайну.

2. Обязанности пользователя

Пользователи ИС Росводресурсов обязаны соблюдать установленные правила работы на комплексах средств автоматизации ИС Росводресурсов и несут персональную ответственность за выполнение требований и мероприятий по защите информации на своих АРМ.

Пользователи обязаны:

- знать и выполнять требования нормативных правовых документов по обеспечению ИБ, а также настоящей Инструкции, организационно-распорядительных и эксплуатационных документов ИС Росводресурсов;

- получить уникальный идентификатор (имя учетной записи) и пароль после прохождения согласования заявки на предоставление доступа в соответствии с его должностными обязанностями;

- при работе в ИС Росводресурсов использовать только учтенные установленным порядком носители информации, штатное общесистемное, прикладное и специальное программное обеспечение;

- располагать экран монитора в помещении во время работы так, чтобы исключалась возможность ознакомления посторонними лицами с отображаемой на нем информацией;

- при выходе из помещения в течение рабочего дня выключать или блокировать АРМ;

- после завершения работы в ИС Росводресурсов производить блокировку или выключение АРМ;

- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с конфиденциальной информацией при ее обработке;

- уметь пользоваться средствами антивирусной защиты и при необходимости проверять АРМ на наличие вредоносных программ (вирусов);

- при необходимости изменения прав доступа проинформировать своего руководителя о необходимости таких изменений;

- помнить личные пароли и идентификаторы;

- докладывать администратору ИБ или системному администратору о фактах компрометации пароля, несанкционированного доступа со стороны других пользователей, случаях утечки и нарушения целостности информации, обрабатываемой в ИС Росводресурсов, нарушениях целостности компонентов системы защиты информации;

- докладывать системному администратору о нарушениях установленной технологии обработки защищаемой информации или нарушениях функционирования средств и систем защиты информации.

3. Ограничения, накладываемые на работу пользователей

Всем пользователям ИС Росводресурсов запрещается:

- оставлять без контроля АРМ, не выполнив его блокировку;

- сообщать устно или письменно другим лицам личные имена учетных записей и пароли к ним;

- осуществлять ввод паролей, допуская возможность ознакомления с ними посторонних лиц;

- самовольно вносить изменения в состав, конструкцию и размещение аппаратного обеспечения ИС Росводресурсов, открывать крышки устройств и блоков технических средств ИС Росводресурсов;

- самовольно подключать АРМ ИС Росводресурсов к сетям общего пользования;

- устанавливать и использовать при работе в ИС Росводресурсов программное обеспечение без согласования с системным администратором;

- создавать или модифицировать программы для средств вычислительной техники или вносить изменения в существующие программы, приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ИС Росводресурсов, а также использовать либо распространять такие программы или машинные носители с такими программами;

- тиражировать, распространять (передавать) и модифицировать используемые в составе ИС Росводресурсов средства защиты информации;

- уничтожать, копировать или производить какие-либо другие действия над документами, программами, файлами, базами данных других пользователей без их разрешения;

- использовать для обработки и хранения конфиденциальной информации неучтенные установленным порядком машинные носители информации (CD- и DVD-диски, Flash-накопители, съемные/внешние жесткие диски, дискеты и т.п.);

- работать на АРМ в ИС Росводресурсов при обнаружении компьютерных вирусов или каких-либо неисправностей;

- осуществлять попытки несанкционированного доступа (далее по тексту - НСД) к конфиденциальной информации ИС Росводресурсов, в частности: производить подбор пароля другого пользователя.

4. Права пользователей

Пользователь ИС Росводресурсов имеет право:

- доступа к аппаратным и программным средствам ИС Росводресурсов, необходимым для исполнения его должностных обязанностей;

- доступа к информационным ресурсам в соответствии с принятыми правилами разграничения доступа (для каждой категории пользователей любой ресурс имеет свои значения атрибутов управления доступом, используемые при определении прав доступа пользователя к ресурсу);

- обращаться к системному администратору по вопросам настройки и корректного функционирования АРМ, программного обеспечения, операционной системы, средств обработки информации;

- обращаться к администратору информационной безопасности по вопросам защиты информации;

- обращаться к администратору ИБ с просьбой об оказании технической и методической помощи по обеспечению безопасности, обрабатываемой в ИС Росводресурсов информации.

5. Порядок эксплуатации системы защиты информации и поддержания установленного уровня защиты в ИС Росводресурсов

5.1 Порядок формирования парольной информации

Каждый пользователь имеет свою уникальную учетную запись (логин) и известный только ему пароль на эту учетную запись для доступа в операционную систему (далее - ОС). Каждый пользователь получает от системного администратора свою учетную запись (логин) и пароль для доступа в ОС и хранит их в тайне.

В случае компрометации пароля пользователя должны быть незамедлительно предприняты меры по смене пароля в соответствии с настоящей Инструкцией.

Пароли доступа могут быть изменены пользователями самостоятельно, но при этом пользователь должен руководствоваться следующими требованиями:

- длина пароля должна быть не менее 8 буквенно-цифровых символов;

- в пароле должны присутствовать символы из двух категорий: строчные буквы английского алфавита от а до z; прописные буквы английского алфавита от А до Z, десятичные цифры от 0 до 9, символы, не принадлежащие к алфавитно-цифровому набору;

- пароль не должен включать в себя легковычисляемые сочетания символов, например: части имени пользователя, номера комнат, день рождения и другие памятные даты, последовательности подряд идущих символов клавиатуры (например: 1234567, qwerty и т.п.), общепринятые сокращения (АРМ, ЛВС, USER, SYSOP, GUEST, ADMIN, ADMINISTRATOR, ROOT и т.п.);

- пароли не должны устанавливаться по единому для всех пользователей правилу, позволяющему определить пароли других работников, зная хотя бы один действующий пароль;

- недопустимо использовать в качестве пароля один и тот же повторяющийся символ, либо повторяющуюся комбинацию из нескольких символов (например: 111111 или w2w2w2 и т.п.).

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

5.1 Порядок использования ресурсов сети Интернет

Ресурсы сети Интернет предоставляются пользователям для выполнения служебных обязанностей.

Пользователям запрещается использовать доступ в сеть Интернет с целью:

- публикации и пересылки информации и документов, содержащих сведения, отнесенные к информации ограниченного доступа Росводресурсов (служебная информация ограниченного распространения, персональные данные);

- разжигания расовой, религиозной или политической вражды, публикации призывов к насилию, оскорбительных и порочащих честь и достоинство граждан и организаций высказываний;

- загрузки программного обеспечения (далее по тексту - ПО), видео- и аудиоконтента, не относящихся к исполнению служебных обязанностей;

- совершения действий, сделок, публикаций, нарушающих законодательство Российской Федерации;

- получения личной выгоды и ведения личного бизнеса;

- получения несанкционированного доступа или нарушения работоспособности ресурсов сети Интернет;

- получения доступа к запрещенным на территории Российской Федерации ресурсам сети Интернет.

Пользователям разрешается использовать доступ в сеть Интернет с целью:

- выполнения должностных обязанностей без ограничений во времени и по количеству полученной и переданной информации;

- получения новостей, справочной информации, учебной литературы, а также получения иных легальных электронных услуг, если это не мешает осуществлению профильной деятельности пользователя, других пользователей.

5.3 Порядок использования сервиса электронной почты

Сервис электронной почты должен использоваться пользователями только для выполнения служебных обязанностей.

Правила работы пользователей при использовании сервиса электронной почты:

- пользователям не разрешается создавать и распространять почтовые сообщения, содержащие провокационные или оскорбительные высказывания, дискриминирующие по различным признакам: полу, национальной и расовой принадлежности, возрасту, сексуальной ориентации, религиозным верованиям, политическим взглядам и происхождению;

- пользователям не разрешается осуществлять пересылку материалов, содержание которых нарушает действующее законодательство Российской Федерации;

- пользователям не разрешается создавать и распространять почтовые сообщения, содержащие материалы развлекательного характера;

- пользователям запрещено направлять внешним адресатам почтовые сообщения, содержащие конфиденциальную информацию, без выполнения установленных процедур защиты;

- при отправке информации адресатам пользователь обязан проверять отправляемые файлы на возможность утечки конфиденциальной информации, пользователь несет персональную ответственность за правомерность отсылки информации.

5.4 Порядок применения средств антивирусной защиты

Пользователь должен контролировать запуск и работу средства антивирусной защиты, осуществляющего постоянные проверки файлов при операциях чтения/записи.

Обязательному входному антивирусному контролю подлежит любая информация (в том числе носители информации), поступающая на средства вычислительной техники, входящие в состав ИС Росводресурсов, а именно: программные средства общего и специального назначения, любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по каналам передачи данных, информация на съемных носителях (магнитных дисках, лентах, CD-ROM, Flash-накопителях и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед ее отправкой (записью на съемный носитель).

Периодическая проверка жестких дисков на отсутствие программных вирусов должна проводиться в автоматическом режиме. Обязательная проверка используемых в работе съемных носителей информации должна осуществляться перед началом работы с ними.

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь самостоятельно или совместно с системным администратором должен провести внеочередной антивирусный контроль своего АРМ.

Проверке на наличие вирусов могут быть подвергнуты:

- отдельный файл или каталог;

- группа файлов или каталогов;

- логический или отчуждаемый жесткий диск;

- ПК в целом.

Во избежание заражения АРМ и серверов ИС Росводресурсов компьютерными вирусами всем пользователям необходимо соблюдать следующие правила:

- не деинсталлировать и не отключать антивирусное ПО, установленное на АРМ, в случае сомнений в наличии на АРМ такого ПО или в его работоспособности незамедлительно сообщать об этом системному администратору;

- не открывать файлы или макросы, находящиеся во вложениях к почтовым сообщениям, получаемым из подозрительных или неизвестных источников, не пересылать их другим адресатам; в случае получения таких сообщений следует удалить их из папки "Входящие", а затем удалить из папки "Удаленные" для того, чтобы исключить возможность их восстановления;

- в случае возникновения подозрений на наличие зараженных файлов во вложениях к сообщениям электронной почты (подозрительные имена или расширения файлов вложений, подозрительный источник сообщения и т.п.), которые, однако, могут быть полезны, необходимо незамедлительно сообщить об этом системному администратору для проведения проверки подозрительного сообщения;

- не загружать файлы с неизвестных сайтов; в случае возникновения сомнений в благонадежности сайта следует сообщить об этом системному администратору для проведения проверки;

- не использовать на рабочих местах компакт-диски, Flash-накопители и другие съемные носители информации без служебной необходимости, особенно если эти носители получены из неизвестных или подозрительных источников или могли использоваться на других компьютерах, возможно, не защищенных антивирусным ПО; в случае необходимости следует обратиться к системному администратору для проведения соответствующих проверок; допускается также самостоятельно осуществлять антивирусные проверки при помощи штатного антивирусного ПО, установленного на АРМ;

- не допускать к АРМ других лиц, блокировать экраны АРМ при помощи комбинации клавиш Ctrl-Alt-Del на время отсутствия на рабочем месте;

- не предоставлять доступ к жестким дискам АРМ по сети; для совместной работы следует использовать разделяемые или личные папки на файловом сервере, специально для этого предназначенные.

В случае обнаружения зараженных компьютерными вирусами файлов пользователи обязаны:

- приостановить работу;

- принять меры по локализации программного вируса;

- немедленно поставить в известность системных администраторов, руководителя подразделения и владельца зараженных файлов о факте обнаружения зараженных вирусом файлов;

- совместно с системным администратором и владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования.

Непосредственную ответственность за соблюдение в повседневной деятельности установленных настоящей Инструкцией правил антивирусной защиты несут работники, за которыми закреплены соответствующие АРМ.

5.5 Порядок утилизации носителей информации, предназначенных для хранения конфиденциальной информации

Процедура утилизации распространяется на следующие типы носителей и мобильных устройств в рамках ИС Росводресурсов:

- отчуждаемые носители информации (внешние жесткие магнитные диски, гибкие магнитные диски, магнитные ленты, USB Flash-накопители, карты Flash-памяти, оптические носители (CD, DVD, Blu-ray Disc) и прочее);

- неотчуждаемые носители информации (жесткие магнитные диски);

- бумажные носители информации ограниченного доступа.

Носители информации, пришедшие в негодность или утратившие практическую ценность, подлежат утилизации.

Пользователь сдает пришедший в негодность или утративший практическую ценность носитель информации системному администратору.