Инструкция пользователя информационной системы персональных данных фгбу цсмс

Скачать 46.87 Kb.

Название	Инструкция пользователя информационной системы персональных данных фгбу цсмс
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

Приложение №6

Инструкция пользователя информационной системы

персональных данных ФГБУ ЦСМС

Москва 2017

Общие положения

1.1 Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных (далее - ПДн) в информационной системе персональных данных ФГБУ ЦСМС (далее – ИСПДн).

1.2 Пользователем является каждый работник ФГБУ ЦСМС (далее – Учреждение), участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты ИСПДн.

1.3 Пользователь несет персональную ответственность за свои действия.

1.4 Пользователь в своей работе руководствуется настоящей инструкцией, нормативными документами ФСТЭК России, ФСБ России, регламентирующими документами Учреждения и другими документами.

1.5 Методическое руководство работой пользователя осуществляется лицом, ответственным за организацию обработки персональных данных, и Администратором безопасности ИСПДн Учреждения.

Должностные обязанности

2.1 Пользователь информационной системы, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия и обязан:

2.1.1 Решать поставленные задачи в соответствии с полномочиями доступа к ресурсам ИСПДн, присвоенными Администратором безопасности данному пользователю. При этом для хранения файлов, содержащих конфиденциальные сведения, разрешается использовать только соответствующим образом учтенные носители информации.

2.1.2 Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по защите ПДн.

2.1.3 Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

2.1.4 Знать и строго выполнять правила работы со средствами защиты информации, установленными в ИСПДн.

2.1.5 Хранить в тайне свой пароль. Периодически менять пароль в соответствии с «Инструкцией по использованию учетных записей в локально-вычислительных сетях федерального государственного бюджетного учреждения «Центр системы мониторинга рыболовства и связи».

2.1.6 В случае отказа системы в идентификации пользователя, либо не подтверждения личного пароля немедленно обратиться к Администратору информационной безопасности (АИБ).

2.1.7 Строго соблюдать требования Инструкции по организации антивирусной защиты. В случае обнаружения вирусов немедленно сообщить об этом АИБ ИСПДн.

2.1.8 Немедленно ставить в известность АИБ ИСПДн в случае подозрения, а также при обнаружении фактов совершения попыток несанкционированного доступа (далее по тексту – НСД) к ресурсам ИСПДн:

несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн;
отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию ИСПДн;
выхода из строя или неустойчивого функционирования узлов ИСПДн или периферийных устройств (дисководов, принтера и т.п.);
перебоев в системе электроснабжения; непредусмотренных отводов кабелей и подключенных устройств.

2.2 Пользователям ЗАПРЕЩАЕТСЯ:

Использовать компоненты программного и аппаратного обеспечения ИСПДн в неслужебных целях.
Самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ИСПДн или устанавливать дополнительно любые программные и аппаратные средства.
Осуществлять обработку защищаемой информации, в т. ч. ПДн, в присутствии посторонних (не допущенных к данной информации) лиц.
Записывать и хранить защищаемую информацию (содержащую сведения ограниченного распространения), в т.ч. ПДн, на неучтенных носителях информации.
Оставлять включенной без присмотра рабочую станцию (ПЭВМ), не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры).
Оставлять без личного присмотра на рабочем месте или где бы то ни было машинные носители и распечатки, содержащие защищаемую информацию (сведения ограниченного распространения).
Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок ставить в известность АИБ.

Правила работы в сетях общего доступа и (или) международного информационного обмена

3.1 Работа в сетях общего доступа и (или) международного информационного обмена (сети Интернет и других) (далее – Сеть) на элементах ИСПДн, должна проводиться при служебной необходимости.

3.2 При работе в Сети запрещается:

осуществлять работу при отключенных средствах защиты (антивирус, межсетевой экран и других);
передавать по Сети защищаемую информацию без использования средств шифрования;
запрещается скачивать из Сети программное обеспечение и другие файлы;
запрещается посещение сайтов сомнительной репутации (порно-сайты, сайты, содержащие нелегально распространяемое ПО и другие);
запрещается нецелевое использование подключения к Сети.

Права и ответственность пользователей

4.1 Пользователь ИСПДн имеет право в отведенное ему время решать поставленные задачи в соответствии с его полномочиями в отношении к ресурсам ИСПДн и вверенным ему техническим и программным средствам.

4.2 Пользователь ИСПДн, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия.

4.3 Пользователь ИСПДн несет ответственность по действующему законодательству за разглашение сведений конфиденциального характера, ставших известными ему по роду работы.

Похожие:

	Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается...		Инструкция администратора информационной системы персональных данных фгбу цсмс Администратор информационной системы (далее – Администратор) персональных данных фгбу цсмс (далее – испдн) назначается приказом
	Инструкция пользователя информационной системы персональных данных Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной...		Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...
	О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...		Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...
	Инструкция администратора информационной безопасности информационной... Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник...		Инструкция пользователя Исходная степень защищенности информационной системы персональных данных: средняя
	Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
	Директор ...		Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...
	Инструкция пользователя информационной системы персональных данных... Инспекция, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ...		Согласие на обработку персональных данных Я даю согласие на использование персональных данных исключительно в целях формирования информационной системы проведения набора в...
	Должностная инструкция системного администратора информационной системы персональных данных Настоящая инструкция определяет основные обязанности, права и ответственность системного администратора информационной системы доу...		Приказ Автоматизированной информационной системы «Электронная школа», информационной системы персональных данных «Бухгалтерия» в 2014-2015...

Руководство, инструкция по применению