Приложение 4. Инструкция по работе пользователей в информационных системах Министерства здравоохранения Алтайского края. Приказ Министерства здравоохранения Алтайского края от 18.09.2018 N 288 "О мерах, направленных на обеспечение безопасности информации в Министерстве здравоохранения Алтайского края"

Приложение 4

Утверждена
приказом Министерства здравоохранения
Алтайского края
от 18.09.2018 N 288

Инструкция

по работе пользователей в информационных системах Министерства здравоохранения Алтайского края

1. Общие положения

1.1. Данная инструкция определяет общие принципы работы пользователей в информационных системах Министерства здравоохранения Алтайского края (далее - ИС).

1.2. Допуск пользователей для работы в ИС осуществляется в соответствии с их функциональными обязанностями, согласованными с непосредственным руководителем, после ознакомления с документами по работе в ИС.

1.3. Доступ пользователей в ИС обеспечивает администратор безопасности ИС - сотрудник отдела программного обеспечения и защиты информации Министерства здравоохранения Алтайского края, ответственный за защиту ИС от несанкционированного доступа к информации (далее - "Администратор").

2. Порядок работы пользователей в ИС

2.1. Пользователь имеет право решать поставленные задачи в соответствии с полномочиями доступа к ИС, присвоенными Администратором. При этом для хранения информации ограниченного доступа разрешается использовать только носители информации (компакт-диски, USB Flash-накопители, жесткие диски и т.д.), учтенные соответствующим образом по журналу учета и выдачи машинных носителей информации, предназначенных для обработки и хранения информации ограниченного доступа.

2.2. Пользователь ИС отвечает за правильность включения и выключения компьютера, входа в ИС и выхода из ИС, действия при работе в ней.

2.3. Вход пользователя в ИС осуществляется на основе ввода (по запросу системы) имени (идентификатора), присвоенного при регистрации Администратором, и пароля. Требования к сложности пароля и периодичности его замены установлены в инструкции по организации парольной защиты в ИС.

2.4. В случаях отказа ИС в идентификации пользователя либо неподтверждения личного пароля следует немедленно обратиться к Администратору.

2.5. Резервное копирование, уничтожение и восстановление защищаемой информации осуществляются пользователем в рамках выделенных полномочий либо Администратором в соответствии с инструкцией по организации резервного копирования информации в ИС.

2.6. При подключении носителей информации пользователь должен осуществить их проверку на предмет отсутствия наличия вредоносного программного обеспечения. В случае обнаружения вредоносного программного обеспечения на носителе информации пользователь обязан немедленно сообщить Администратору.

2.7. Средства отображения информации (мониторы, проекторы, телевизоры и т.д.) необходимо размещать так, чтобы исключить несанкционированный просмотр информации с них.

3. Ограничения

В процессе работы пользователю ИС запрещается:

3.1. использовать для хранения и обработки защищаемой информации носители, не учтенные соответствующим образом;

3.2. осуществлять попытки неправомерного доступа к ресурсам ИС других пользователей;

3.3. подменять функции Администратора по перераспределению времени работы и полномочий доступа к ресурсам ИС;

3.4. оставлять компьютер с незавершенным сеансом работы. При отсутствии визуального контроля за компьютером доступ к нему должен быть заблокирован посредством одновременного нажатия комбинации клавиш <Ctrl> <Alt> <Del> и выбора опции <Блокировать компьютер> или <Windows> <L>;

3.5. допускать посторонних лиц к компьютеру;

3.6. сообщать (или передавать) посторонним лицам атрибуты доступа к ресурсам ИС;

3.7. самостоятельно устанавливать, копировать или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических средств или программного обеспечения;

3.8. открывать общий доступ к папкам на компьютере;

3.9. осуществлять работу на компьютере при обнаружении неисправности в ее работе;

3.10. самостоятельно вносить изменения в конфигурацию, размещение компьютера и другие узлы ИС.

4. Ответственность

4.1. Ответственность за допуск пользователя к ресурсам ИС, а также определение его полномочий несет непосредственный руководитель этого пользователя.

4.2. Обеспечение доступа пользователя к ресурсам ИС и контроль его работы в ИС осуществляет Администратор.

4.3. Пользователи ИС, нарушившие требования данной инструкции, несут ответственность в соответствии с действующим законодательством и внутренними организационно-распорядительными документами Министерства здравоохранения Алтайского края.