Приложение 6. Памятка пользователя региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края. Приказ департамента информатизации и связи Краснодарского края от 02.12.2019 N 191 "Об утверждении регламентов региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края"

Приложение 6
к приказу департамента
информатизации и связи
Краснодарского края
от 02.12.2019 г. N 191

Памятка
пользователя региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края

1. Пользователь автоматизированного рабочего места (персонального компьютера) обязан поддерживать предоставленное ему автоматизированное рабочее место (далее - АРМ) и другую вычислительную и оргтехнику в хорошем состоянии, следить за чистотой на рабочем месте, не допускать наличие пыли на компьютерном оборудовании.

2. Каждый сотрудник, обеспеченный АРМ, получает аутентификационную информацию (персональное сетевое имя (имя пользователя, логин), пароль), адрес электронной почты (при необходимости).

3. После получения доступа к информационной системе, пользователь при первом входе в систему должен сменить пароль доступа (в случае наличия технической возможности), на пароль, удовлетворяющий требованиям Регламента использования аутентификационной информации РМС ОГВ. В случае компрометации пароля должна осуществляться незамедлительная его смена.

4. Пользователь не должен допускать многократного ввода неправильного пароля и блокировки своих учетных записей.

5. Пользователь обязан своевременно производить смену личного пароля, а в случае отсутствия технической возможности, обращаться к Администраторам средств обработки информации.

6. Пользователь обязан хранить в секрете персональные пароли доступа к информационным ресурсам и системам, и ни при каких условиях не передавать другим лицам.

7. Хранение пользователем аутентификационной информации (записанной на бумажном носителе) допускается только в личном сейфе (запираемом шкафу, ящике). При этом такой носитель должен быть упакован в отдельный опечатанный конверт.

8. Самостоятельная установка и (или) обновление пользователем программного обеспечения на АРМ запрещается. Установка и удаление любого программного обеспечения производится только ответственными сотрудниками.

9. Самостоятельное изменение пользователем аппаратной конфигурации АРМ, а также подключение к АРМ мобильных устройств передачи информации (сотовые телефоны, usb-модемы, и пр.) запрещается. Изменение (модификация) аппаратной конфигурации АРМ производится только ответственными сотрудниками.

10. Самостоятельное изменение пользователем состава локально-вычислительной сети (подключение/отключение АРМ, подключение/ отключение коммутаторов, маршрутизаторов, сетевых модемов) запрещается. Изменение состава локально-вычислительной сети осуществляется уполномоченными сотрудниками.

11. АРМ подлежат опечатыванию/опломбированию (если это предусмотрено требованиями законодательства о защите информации или иными нормативными документами в сфере защиты информации). Опечатывание осуществляется ответственными сотрудниками. Пользователь АРМ обязан следить за сохранностью данных пломб и в случае их нарушений сообщать ответственным лицам.

12. При необходимости отлучиться от АРМ, пользователь обязан, во избежание осуществления несанкционированного доступа к ресурсам АРМ, принудительно заблокировать АРМ посредством функционала операционной системы или используемого средства защиты информации от несанкционированного доступа.

13. Пользователь не должен каким-либо образом препятствовать функционированию (в том числе обновлению) средств защиты информации и принимать попытки по их деактивации.

14. Пользователю АРМ запрещается:

подключать и отключать электропитание АРМ и другой вычислительной и оргтехники без ведома уполномоченных лиц;

включать в компьютерную сеть электропитания бытовые электрические приборы, а также другое электрооборудование, не относящееся к вычислительной и оргтехнике, ЛВС;

использовать носители информации, имеющие видимые повреждения, либо не проверенные на наличие вредоносного программного обеспечения;

загромождать АРМ и другую вычислительную и оргтехнику посторонними предметами;

располагать системный блок в недоступных для обслуживания местах, в местах с плохим воздухообменом, а также в местах, способствующих запылению и перегреву вентилирующих устройств;

использовать для принтеров и многофункциональных устройств помятую или не предназначенную для них бумагу;

допускать попадание влаги и посторонних предметов в монитор, системный блок АРМ, принтер, многофункциональное устройство, клавиатуру, манипулятор мышь;

выполнять чистку включенных АРМ и оргтехники, чистить АРМ и оргтехнику моющими средствами, не предназначенными для этих целей (спиртом, ацетоном, бензином и другими);

открывать системный блок АРМ или разбирать какое-либо оборудование, относящееся к вычислительной технике, оргтехнике и ЛВС;

нарушать гарантийные пломбы (наклейки) на компьютере, мониторе, принтере, многофункциональном устройстве и любом другом компьютерном или сетевом оборудовании.

15. При работе с электронной почтой, пользователь должен учитывать следующие принципиальные положения:

электронная почта не является средством гарантированной доставки отправленного сообщения до адресата;

электронная почта не является средством передачи информации, обеспечивающим конфиденциальность передаваемой информации. Передачу конфиденциальной информации вне локальной сети необходимо осуществлять только в зашифрованном виде.

16. Пользователю запрещено вести частную переписку с использованием средств служебной электронной почты (к частной переписке относится переписка, не связанная с исполнением работником своих должностных обязанностей). Использование служебной электронной почты для частной переписки сотрудником, является нарушением трудовой дисциплины.

17. Пользователю запрещается использовать сторонние сервисы электронной почты (mail.ru, yandex.ru, gmail.com и др.).

18. Пользователю запрещается использование своего адреса электронной почты для подписки на рассылки и другие сервисы, а также при регистрации на любых сайтах, расположенных в сети Интернет, если они прямо не связаны с должностными обязанностями сотрудника.

19. Использование личных мобильных устройств (планшеты, сотовые телефоны) пользователем возможна только для доступа к сервисам служебной электронной почты. Использование мобильных устройств для иных целей (доступа к информационным активам) запрещается.

20. Доступ к сети Интернет предоставляется пользователю только в целях выполнения им своих служебных обязанностей, требующих непосредственного подключения к внешним информационным ресурсам и (или) повышения эффективности выполнения им своих служебных обязанностей.

21. Пользователю запрещается:

использовать предоставленный доступ в сеть Интернет в личных целях;

публиковать, загружать и распространять материалы, содержащие конфиденциальную информацию, за исключением случаев, когда это входит в служебные обязанности и способ передачи является безопасным;

публиковать, загружать и распространять информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца;

публиковать, загружать и распространять вредоносное ПО, предназначенное для нарушения, уничтожения либо ограничения функциональности любых аппаратных и программных средств, для осуществления несанкционированного доступа;

публиковать, загружать и распространять серийные номера к коммерческому программному обеспечению и программное обеспечение для их генерации, пароли и прочие средства для получения несанкционированного доступа к платным Интернет-ресурсам, а также ссылки на вышеуказанную информацию;

публиковать, загружать и распространять материалы, содержащие угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д;

обращаться к ресурсам сети Интернет, содержащим развлекательную (в том числе музыкальные-, видео-, графические- и другие файлы, не связанные со служебной необходимостью);

использовать анонимных прокси-серверов;

осуществлять сокрытие и фальсификацию (попытки фальсификации) своего IP-адреса, а также прочей служебной информации.

22. Пользователю разрешается использование только служебных учтенных носителей информации, которые подвергаются регулярной ревизии и контролю.

23. Пользователь обязан:

использовать носители информации исключительно для выполнения своих должностных (функциональных) обязанностей;

обеспечивать физическую безопасность носителей информации всеми разумными способами.

24. При использовании съёмных носителей информации запрещается:

использовать носители информации в личных целях;

передавать носители информации другим лицам;

оставлять съёмные носители информации без присмотра, если не предприняты действия по обеспечению их физической безопасности.

25. Пользователь должен обеспечивать меры, исключающие ознакомление посторонних лиц с защищаемой информацией. Такими мерами являются: размещение мониторов, исключающее или существенно затрудняющее просмотр отображаемой информации; размещение документации на бумажных носителях, содержащих служебную информацию, исключающее просмотр информации на них (документация убирается в папки, ящики тумбочек/столов, либо переворачивается лицевой стороной вниз, либо накрывается сверху непрозрачными объектами, закрывающими область текста).

26. Пользователь должен осуществлять проверку получаемой и передаваемой информации на предмет наличия компьютерных вирусов и другого вредоносного программного обеспечения.

Начальник управления связи департамента информатизации и связи Краснодарского края

М.Ю. Бугрий