Приложение N 5. Инструкция пользователя информационных систем персональных данных по обеспечению безопасности персональных данных в Местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики. Распоряжение местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики от 07.09.2017 N 59 "Об утверждении внутренних нормативных правовых актов по защите персональных данных"

Приложение N 5

Утверждено

Распоряжением главы

местной администрации городского

поселения Залукокоаже Зольского

муниципального района

Кабардино-Балкарской Республики

от 07.09.2017 года N 59

Инструкция
пользователя информационных систем персональных данных по обеспечению безопасности персональных данных в Местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики

1. Общие положения

Пользователь информационной системы персональных данных (далее - Пользователь) осуществляет обработку персональных данных в информационных системах персональных данных в Местной администрации городского поселения Залукокоаже Зольского муниципального района Кабардино-Балкарской Республики (далее - Администрация).

Пользователем является каждый работник Администрации, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки персональных данных и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

Пользователь несет персональную ответственность за свои действия.

Пользователь в своей работе руководствуется настоящей Инструкцией, руководящими и нормативными документами Федеральной службы по техническому и экспортному контролю (ФСТЭК) России и другими внутренними нормативно-правовыми документами Администрации по защите информации.

2. Обязанности пользователя

Пользователь обязан:

- Знать и выполнять требования настоящей Инструкции и других внутренних нормативно-правовых документов, по защите персональных данных.

- Выполнять на автоматизированном рабочем месте (далее - АРМ) только те процедуры обработки персональных данных, которые определены для него должностной инструкцией.

- Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности персональных данных, а также руководящих и организационно-распорядительных документов.

- Соблюдать требования парольной политики (Раздел 3).

- Соблюдать правила при работе в сетях общего доступа и международного обмена - Интернет (Раздел 4).

Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на нём информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

Обо всех выявленных нарушениях, связанных с информационной безопасностью в Администрации, а так же для получений консультаций по вопросам информационной безопасности, необходимо обратиться к Администратору информационной системы персональных данных или ответственном за обработку персональных данных.

Для получения консультаций по вопросам работы и настройке элементов информационной системы персональных данных необходимо обращаться к Администратору информационной системы персональных данных.

Пользователям запрещается:

- Разглашать защищаемую информацию третьим лицам;

- Копировать защищаемую информацию на внешние носители без письменного разрешения руководителя структурного подразделения или Администрации;

- Самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

- Несанкционированно открывать общий доступ к ресурсам;

- запрещено подключать к АРМ и корпоративной информационной сети личные внешние носители и мобильные устройства;

- Отключать (блокировать) средства защиты информации;

- Обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к информационной системе персональных данных;

- Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам информационной системы персональных данных;

- Привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с Администратором информационной системы персональных данных.

При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш <Ctrl><Alt><Del> и выбрать опцию <Блокировка>.

Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий, в рамках возложенных на него функций.

3. Организация парольной защиты

Личные пароли доступа к элементам информационной системы персональных данных создаются пользователем самостоятельно, за исключением временного пароля, который выдает Администратор информационной системы персональных данных.

Пользователь обязан сменить временный пароль, выданный Администратором информационной системы персональных данных при первом входе в систему.

Полная плановая смена паролей в информационной системе персональных данных проводится не реже одного раза в 3 месяца.

Правила формирования пароля:

Пароль не может содержать имя учетной записи пользователя или какую-либо его часть.

Пароль должен состоять не менее чем из 8 символов.

В пароле должны присутствовать символы трех категорий из числа следующих четырех:

прописные буквы английского алфавита от A до Z;

строчные буквы английского алфавита от a до z;

десятичные цифры (от 0 до 9);

символы, не принадлежащие алфавитно-цифровому набору (например, !, $, #, %).

Запрещается использовать в качестве пароля имя входа в систему, простые пароли типа "123", "111", "qwerty" и им подобные, а также имена и даты рождения своей личности и своих родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, осно