Приложение 2. Должностная инструкция пользователя МИС Администрации ЗАТО Видяево. Постановление Администрации ЗАТО пос. Видяево Мурманской области от 13.07.2017 N 419 "Об утверждении организационно-распорядительной документации, связанной с обработкой персональных данных в муниципальной информационной системе Администрации ЗАТО Видяево"

Приложение 2
к постановлению Администрации ЗАТО Видяево
от 13 июля 2017 г. N 419

Должностная инструкция
пользователя МИС Администрации ЗАТО Видяево

1. Общие положения

1.1. Пользователь МИС Администрации ЗАТО Видяево и подсистем осуществляет обработку персональных данных и иной информации ограниченного доступа.

1.2. Пользователем является сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки персональных данных и иной информации ограниченного доступа и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

1.3. Пользователь несет персональную ответственность за свои действия.

1.4. Пользователь в своей работе руководствуется настоящей Инструкцией, Положением о защите ПДн, законодательством Российской Федерации, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Правительства Мурманской области, прочими организационно-распорядительными документами.

1.5. Методическое руководство работой пользователя осуществляется Администратором безопасности МИС.

2. Обязанности Пользователя

Пользователь обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководств по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Выполнять на автоматизированном рабочем месте (далее - АРМ) только те процедуры, которые определены для него установленными правами доступа.

2.3. Знать и соблюдать установленные требования по режиму обработки информации, учету, хранению и пересылке носителей информации, обеспечению безопасности информации, а также руководящих и организационно-распорядительных документов.

2.4. Соблюдать требования парольной политики.

2.5. Соблюдать требования антивирусной политики.

2.6. Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

2.7. При передаче персональных данных и иной защищаемой информации в уполномоченные органы по каналам связи, пользователь обязан выполнять все необходимые процедуры подготовки и преобразования электронных документов (с использованием функций шифрования, электронной подписи) согласно установленным процедурам каждого уполномоченного органа, осуществляющего прием данных ограниченного доступа.

2.8. Обо всех выявленных нарушениях, связанных с информационной безопасностью ИС, а так же для получений консультаций по вопросам информационной безопасности, необходимо обратиться к Администратору безопасности ИСПДн.

2.9. Пользователям запрещается:

- Разглашать защищаемую информацию третьим лицам.

- Несанкционировано копировать защищаемую информацию на внешние носители.

- Самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.

- Несанкционировано открывать общий доступ к папкам на своей рабочей станции.

- Запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства.

- Несанкционировано отключать (блокировать) средства защиты информации и иные штатные технические средства.

- Обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к МИС.

- Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам МИС.

- Привлекать посторонних лиц для производства, ремонта или настройки АРМ, без согласования с Администратором МИС.

2.10. При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш <Ctrl><Alt><Del> и выбрать опцию <Блокировка>.

2.11. Принимать меры по реагированию в случае возникновения внештатных и аварийных ситуаций под руководством Администратора безопасности МИС или руководителя подразделения, с целью ликвидации их последствий, в пределах возложенных на него полномочий и функций.

3. Права и ответственность пользователей МИС

3.1. Пользователь имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам МИС.

3.2. Ответственность за выполнение требований настоящей Инструкции возлагается на всех Пользователей.

3.3. Пользователи несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность за несоблюдение требований настоящей Инструкции, иных нормативно-правовых документов, регламентирующих вопросы обработки и защиты информации ограниченного доступа.