УТВЕРЖДАЮ:
ДИРЕКТОР
МБОУ "Общеобразовательная
Рочегодская средняя школа"
«___»______________20__г.
Приложение 3
к приказу О введении в действие документов, регламентирующих мероприятия по защите ПДн
от «20» августа 2013 г. № 92/2/ос
___________________ Мамонова М.Д.
Инструкция
пользователя информационной системы персональных данных
Дневник.ру
(название ИСПДн)
Рочегда 2013 г.
Общие положения
Настоящая Инструкция устанавливает обязанности пользователя информационной системы персональных данных Дневник.ру (далее - ИСПДн) в
(название ИСПДн)
МБОУ «Общеобразовательная Рочегодская средняя школа» (далее - ОУ) по обеспечению
(наименование образовательного учреждения)
безопасности обрабатываемых в ней персональных данных, запреты на действия пользователя в ИСПДн, а также его права и ответственность.
Доступ пользователя к ИСПДн осуществляется в соответствии с перечнем сотрудников, допущенных к обработке персональных данных.
Привилегии доступа пользователя к автоматизированному рабочему месту (далее – АРМ) назначаются в соответствии с матрицей прав доступа в ИСПДн.
Контроль за выполнением настоящей Инструкции возлагается на ответственного за обеспечение безопасности персональных данных.
Каждый сотрудник подразделения ОУ, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным (в дальнейшем именуемый пользователь), несёт персональную ответственность за свои действия при работе с информационными ресурсами ИСПДн.
Обязанности пользователя ИСПДн
Пользователь обязан:
При работе с документами, содержащими персональные данные, руководствоваться требованиями организационно-распорядительных документов ИСПДн. Строго соблюдать установленные правила обеспечения безопасности персональных данных при работе с программными и техническими средствами ИСПДн.
Использовать ИСПДн для выполнения служебных задач в соответствии с должностной инструкцией.
Использовать для доступа к ИСПДн собственную уникальную учетную запись (логин) и пароль.
Хранить в тайне пароли и PIN-коды, обеспечивать физическую сохранность ключевого носителя доступа к ИСПДн.
Не допускать при работе с ИСПДн просмотр посторонними лицами персональных данных, отображаемых на дисплее АРМ.
Блокировать экран дисплея АРМ парольной заставкой при оставлении рабочего места.
По всем вопросам, связанным с обеспечением защиты персональных данных, содержащихся в базах данных, и работе со средствами защиты информации, возникающими при работе в ИСПДн, обращаться к администратору информационной безопасности.
Немедленно прекращать обработку персональных данных и ставить в известность администратора информационной безопасности при подозрении компрометации пароля, а также при обнаружении:
- нарушений целостности пломб, наклеек на ПЭВМ (персональные электронно-вычислительные машины), при наличии таковых, или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД);
- несанкционированных изменений в конфигурации программных или аппаратных средств АРМ;
- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования АРМ;
- непредусмотренных конфигурацией АРМ отводов кабелей и подключенных устройств.
-
Немедленно информировать ответственного за обеспечение безопасности персональных данных при их обработке в ИСПДн в случае обнаружения попыток несанкционированного доступа к ИСПДн.
Немедленно информировать сотрудников, осуществляющихсетевое администрирование ОУ, при появлении сообщений от программного обеспечения антивирусной защиты о возможном вирусном заражении АРМ или возникновении неисправностей (сбоев) в работе сервисов и информационных ресурсов ОУ.
Действия, запрещенные пользователю ИСПДн
Пользователю ИСПДн запрещается:
-
Предоставлять доступ к информации, содержащей персональные данные, лицам, не допущенным к их обработке.
Записывать пароль на любые носители, в том числе бумажные.
Сообщать (или передавать) посторонним лицам личные ключи или атрибуты доступа к ресурсам ИСПДн.
Привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственным за обеспечение защиты персональных данных.
Работать с персональными данными в присутствии посторонних (не допущенных к данной информации) лиц.
Самостоятельно изменять конфигурацию аппаратно-программных средств ИСПДн.
Осуществлять действия по преодолению установленных ограничений на доступ к ИСПДн.
Отключать или изменять конфигурацию средств защиты информации ИСПДн.
Устанавливать на АРМ программное обеспечение, не связанное с исполнением служебных обязанностей.
Права пользователя ИСПДн
Пользователь ИСПДн имеет право:
-
Получать помощь по вопросам эксплуатации ИСПДн от ответственного за систему защиты информации (далее - СЗИ) ИСПДн.
Обращаться ксотрудникам, осуществляющим сетевое администрированиеОУ, по вопросам дооснащения АРМ техническими и программными средствами, не входящими в штатную конфигурацию АРМ и ИСПДн, необходимыми для автоматизации деятельности в соответствии с возложенными на него должностными обязанностями.
Подавать сотрудникам, осуществляющим сетевое администрирование ОУ, предложения по совершенствованию функционирования ИСПДн.
Ответственность пользователя ИСПДн
Пользователь ИСПДн несет ответственность за:
Обеспечение безопасности персональных данных при их обработке в ИСПДн.
Нарушение работоспособности или вывод из строя системы защиты ИСПДн.
Преднамеренные действия, повлекшие модификацию или уничтожение персональных данных в ИСПДн, и несанкционированный доступ к персональным данным в ИСПДн.
Разглашение персональных данных.
Пользователь, имеющий расширенные права «Опытный пользователь» или «Администратор», несет ответственность за корректное функционирование прикладного программного обеспечения ИСПДн.
За нарушение настоящей Инструкции к пользователю могут применяться меры дисциплинарного воздействия.
Правила работы в информационно-телекоммуникационных сетях международного информационного обмена
Работа в информационно-телекоммуникационных сетях международного информационного обмена - сети Интернет и других (далее – Сеть) на элементах ИСПДн должна проводиться только при служебной необходимости.
При работе в Сети запрещается:
- осуществлять работу при отключенных средствах защиты (антивирусных и других);
- передавать по Сети защищаемую информацию без использования средств шифрования;
- скачивать из Сети программное обеспечение и другие файлы в неслужебных целях;
- посещать сайты сомнительной репутации (сайты, содержащие нелегально распространяемое программное обеспечение (ПО), сайты знакомств, онлайн игры и другие).
Перечень нормативных документов, использованных при разработке данного порядка.
7.1. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности (Инструкция пользователя на случай возникновения внештатных ситуаций).
7.2. Инструкция администратора информационной безопасности.
7.3.Разрешительная система доступа к персональным данным, содержащимся в базах данных ИСПДн.
7.4. Инструкция по использованию паролей.
7.5. Порядок резервирования и восстановления работоспособности технических средств (ТС) и программного обеспечения (ПО), баз данных и системы защиты информации (СЗИ).
Лист ознакомления
с инструкцией пользователя по обеспечению безопасности персональных данных
при их обработке в информационной системе персональных данных
Дневник.ру
(название ИСПДн)
№ п/п
|
Фамилия, имя, отчество работника
|
Дата ознакомления с Инструкцией
|
Подпись работника
|
1
|
Беккер Светлана Валерьевна
|
03.09.13
|
|
2
|
Безносюк Нина Константиновна
|
03.09.13
|
|
3
|
Горяева Ольга Владимировна
|
03.09.13
|
|
4
|
Гущина Наталия Геннадьевна
|
03.09.13
|
|
5
|
Инкина Ирина Викторовна
|
03.09.13
|
|
6
|
Мамонова Марина Дмитриевна
|
03.09.13
|
|
7
|
Останина Ольга Николаевна
|
03.09.13
|
|
8
|
Созонова Лидия Павловна
|
03.09.13
|
|
9
|
Слудная Светлана Николаевна
|
03.09.13
|
|
10
|
Суханова Татьяна Ивановна
|
03.09.13
|
|
11
|
Смолин Леонид Витальевич
|
03.09.13
|
|
12
|
Точилов Евгений Васильевич
|
03.09.13
|
|
13
|
Урбанович Елена Григорьевна
|
03.09.13
|
|
14
|
Федосеева Светлана Алексеевна
|
03.09.13
|
|
15
|
Фенева Елена Борисовна
|
03.09.13
|
|
16
|
Одинцова Юлия Сергеевна
|
03.09.13
|
|
17
|
Дурасова Надежда Владимировна
|
03.09.13
|
|
18
|
Кожевникова Татьяна Александровна
|
03.09.13
|
|
19
|
Бараненко Сергей Антонович
|
03.09.13
|
|
20
|
Федосеев Александр Иванович
|
03.09.13
|
|
21
|
Севастьянова Марина Николаевна
|
03.09.13
|
|
22
|
Евменьев Дмитрий Николаевич
|
03.09.13
|
|
|
