Приложение N 3. Инструкция пользователя информационной системы персональных данных в Департаменте дорожного хозяйства и транспорта Ивановской области. Приказ Департамента дорожного хозяйства и транспорта Ивановской области от 29.06.2020 N 313 "Об утверждении документов, определяющих политику Департамента дорожного хозяйства и транспорта Ивановской области в отношении обработки персональных данных"

Приложение N 3
к приказу
начальника Департамента
дорожного хозяйства и транспорта
Ивановской области
от 29.06.2020 N 313

Инструкция
пользователя информационной системы персональных данных в Департаменте дорожного хозяйства и транспорта Ивановской области

Настоящая Инструкция устанавливает порядок предоставления доступа к ПД в информационной системе персональных данных (далее - ИСПД) и обязанности пользователя ИСПД по обеспечению безопасности обрабатываемых в ней ПД, запреты на действия пользователя в ИСПД, а также права пользователя ИСПД.

1. Порядок предоставления доступа к информационной системе персональных данных

Сотрудник Департамента дорожного хозяйства и транспорта Ивановской области (далее - Департамент) наделяется правом доступа к ПД в ИСПД в соответствии с занимаемой должностью, должностной инструкцией и/или на основании заявления руководителя подразделения.

Лицо, ответственное за допуск работников к ИСПД, обеспечивает организацию учета лиц, допущенных к работе с ПД, прав и паролей доступа.

Контроль за выполнением настоящей Инструкции возлагается на администратора информационной безопасности ИСПД.

2. Обязанности пользователя ИСПД

Пользователь обязан:

знать и соблюдать требования Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и локальных актов Департамента в сфере обработки и защиты ПД;

исключить возможность неконтролируемого пребывания посторонних лиц в помещениях, где ведутся работы с ПД;

руководствоваться требованиями организационно-распорядительных документов ИСПД. Строго соблюдать установленные правила обеспечения безопасности персональных данных при работе с программными и техническими средствами ИСПД;

использовать ИСПД для выполнения служебных задач в соответствии с должностной инструкцией;

использовать для доступа к ИСПД собственную уникальную учетную запись (логин) и пароль;

не допускать при работе с ИСПД просмотр посторонними лицами персональных данных, отображаемых на дисплее автоматизированного рабочего места (далее - АРМ) или иных носителях;

блокировать экран дисплея АРМ парольной заставкой при оставлении рабочего места.

По всем вопросам, связанным с обеспечением защиты персональных данных, содержащихся в базах данных, и работе со средствами защиты информации, возникающими при работе в ИСПД, обращаться к администратору информационной безопасности.

Немедленно прекращать обработку персональных данных и ставить в известность администратора информационной безопасности при подозрении компрометации пароля, а также при обнаружении:

- несанкционированных изменений в конфигурации программных или аппаратных средств АРМ;

- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования АРМ;

- не предусмотренных конфигурацией АРМ отводов кабелей и подключенных устройств;

- сообщений от программного обеспечения антивирусной защиты о возможном вирусном заражении АРМ или возникновении неисправностей (сбоев) в работе сервисов и информационных ресурсов Департамента;

- других попыток несанкционированного доступа к ИСПД.

3. Действия, запрещенные пользователю ИСПД

Пользователю ИСПД запрещается:

предоставлять доступ к информации, содержащей ПД, лицам, не допущенным к их обработке. Обрабатывать ПД в присутствии лиц, не допущенных к их обработке;

осуществлять ввод ПД под диктовку;

сообщать (или передавать) посторонним лицам личные ключи или атрибуты доступа к ресурсам ИСПД;

копировать информацию, содержащую ПД, на узлы сети, не входящие в ИСПД;

выводить на печать информацию, содержащую ПД, на принтеры, печать на которых не согласована с администратором информационной безопасности;

осуществлять доступ к ИСПД с узлов сети, не назначенных администратором информационной безопасности в качестве АРМ ИСПД;

самостоятельно изменять конфигурацию аппаратно-программных средств ИСПД;

осуществлять действия по преодолению установленных ограничений на доступ к ИСПД;

устанавливать на АРМ программное обеспечение, не связанное с исполнением служебных обязанностей;

привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с администратором информационной безопасности ИСПД.

4. Права пользователя ИСПД

Пользователь ИСПД имеет право:

получать помощь по вопросам эксплуатации ИСПД от администратора информационной безопасности;

обращаться к администратору информационной безопасности по вопросам дооснащения АРМ техническими и программными средствами, не входящими в штатную конфигурацию АРМ и ИСПД, необходимыми для автоматизации деятельности в соответствии с возложенными на него должностными обязанностями.

5. Правила работы в информационно-телекоммуникационных сетях международного информационного обмена

Работа в информационно-телекоммуникационных сетях международного информационного обмена - сети Интернет и других (далее - Сеть) на элементах ИСПД должна проводиться только при служебной необходимости.

При работе в Сети запрещается:

- осуществлять работу при отключенных средствах защиты (антивирусных, межсетевых экранов и других);

- передавать по Сети защищаемую информацию;

- скачивать из Сети программное обеспечение и другие файлы в неслужебных целях;

- посещать сайты сомнительной репутации (сайты, содержащие нелегально распространяемое программное обеспечение, сайты знакомств, онлайн-игры и другие).