Приложение N 13. Руководство пользователя информационной системы персональных данных Министерства труда и социальной защиты Калужской области. Приказ Министерства труда и социальной защиты Калужской области от 10.11.2016 N 1541-П "Об организации работы с персональными данными в министерстве труда и социальной защиты Калужской области" (с изменениями и дополнениями)

Приложение N 13
к Правилам
обработки персональных
данных в Министерстве
труда и социальной защиты
Калужской области

Руководство
пользователя информационной системы персональных данных Министерства труда и социальной защиты Калужской области

1. Общие положения

Пользователь информационной системы персональных данных министерства труда и социальной защиты Калужской области (далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.

2. При осуществлении обработки персональных данных пользователь обязан:

- не допускать бесконтрольного пребывания в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;

- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;

- оповещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, а также непосредственного руководителя обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);

- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;

- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;

- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;

- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;

- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;

- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.

3. При осуществлении обработки персональных данных пользователю запрещается:

- записывать и хранить персональные данные на не учтенных установленным порядком машинных носителях данных;

- подключать к ПЭВМ не учтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;

- использовать машинные носители данных в личных целях;

- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;

- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их б