Для служебного пользования
Экз. ед.
УТВЕРЖДАЮ
Руководитель органа исполнительной власти Смоленской области
И.О. Фамилия
“ ” _________ 2009 года.
Инструкция пользователей
и технология обработки информации, содержащей персональные данные, на объекте вычислительной техники - автоматизированное рабочие место на базе автономной ПЭВМ
(инв. № 0000000)
наименование органа исполнительной власти Смоленской области
1. Объекты вычислительной техники (ОВТ) разрешается использовать для обработки персональных данных при соблюдении следующих условий:
1.1. Право работы на ОВТ предоставляется Администратору информационной безопасности и пользователям.
1.2. Каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ОВТ, несет персональную ответственность за свои действия.
2. Обязанности пользователя ОВТ.
Выполнять на ОВТ только те процедуры, которые определены для него в «Разрешительной системе доступа к информационным (программным) ресурсам объекта вычислительной техники - автоматизированное рабочее место на базе автономной ПЭВМ (инв. № 0000000) наименование органа исполнительной власти Смоленской области».
2.2. Знать и соблюдать установленные требования по защите персональных данных, учету, хранению и пересылке машинных носителей информации, а также руководящих и организационно-распорядительных документов на данный ОВТ.
2.3. Пользователи перед началом обработки на ОВТ файлов, хранящихся на съемных носителях информации, должны осуществить проверку файлов на наличие компьютерных вирусов. Антивирусный контроль ОВТ должен осуществляться пользователем не реже одного раза в неделю.
2.4. Экран видеомонитора в помещении располагать во время работы так, чтобы исключалась возможность ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).
2.5. Соблюдать установленный режим разграничения доступа к информационным ресурсам: получать у Администратора информационной безопасности (АИБ) пароль, надежно его запоминать и хранить в тайне.
2.6. Немедленно докладывать АИБ обо всех фактах и попытках НСД к обрабатываемой на ОВТ информации или об ее исчезновении (искажении).
2.7. Пользователям ОВТ запрещается:
записывать и хранить информацию на неучтенных носителях информации (НИ);
оставлять во время работы магнитные НИ (или ОВТ с НИ) без присмотра, передавать их другим лицам и выносить за пределы помещения, в котором разрешена обработка информации;
отключать (блокировать) средства защиты информации, предусмотренные организационно-распорядительными документами на данный ОВТ;
производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;
самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;
обрабатывать на ОВТ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к информационным ресурсам обработки информации;
-
сообщать (или передавать) посторонним лицам личные атрибуты доступа к ресурсам ОВТ;
производить копирование дискет, отдельных файлов с учтенных НИ на неучтенные НИ, в том числе для временного хранения информации;
работать на ОВТ при обнаружении каких-либо неисправностей;
хранить НИ вблизи сильных источников электромагнитных излучений и прямых солнечных лучей;
хранить на учтенных НИ программы и данные, не относящиеся к рабочей информации;
привлекать посторонних лиц для производства ремонта ОВТ.
3. Организация парольной защиты при работе на объектах информатизации.
3.1 Личные пароли доступа к объекту информатизации, системе защиты от НСД, выдаются пользователям Администратором информационной безопасности, и при этом необходимо руководствоваться следующими требованиями:
- длина пароля должна быть не менее 8-ти буквенно-цифровых символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения (ЭВМ, ЛВС, USER, SYSOP, GUEST, ADMINISTRATOR и т.д.), и другие данные, которые могут быть подобраны злоумышленником путем анализа информации об ответственном исполнителе;
- не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;
- не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
- в числе символов пароля, обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры;
- не использовать ранее использованные пароли.
3.2. Лица, использующие паролирование, обязаны:
- четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию;
- своевременно сообщать Администратору информационной безопасности о всех нештатных ситуациях, нарушениях работы подсистем защиты от НСД, возникающих при работе с паролями.
3.3. При организации парольной защиты запрещается:
- записывать свои пароли в очевидных местах, внутренности ящика стола, на мониторе ПЭВМ, на обратной стороне клавиатуры и т.д.;
- хранить пароли в записанном виде на отдельных листах бумаги;
- сообщать посторонним лицам свои пароли, а также сведения о применяемой системе защиты от НСД.
4. Порядок применения парольной защиты.
4.1. Полная плановая смена паролей на ОВТ проводится не реже одного раза в год.
4.2. Удаление (в т.ч. внеплановая смена) личного пароля любого пользователя ОВТ должна производиться в следующих случаях:
- в случае подозрения на дискредитацию пароля;
по окончании срока действия;
в случае прекращения полномочий (увольнение, переход на другую работу внутри организации) пользователя после окончания последнего сеанса работы данного с системой;
по указанию Администратора информационной безопасности.
4.3. Смена пароля осуществляется Администратором информационной безопасности.
4.4. Для предотвращения доступа к персональным данным, находящейся в ПЭВМ, минуя ввод пароля, пользователь во время перерыва в работе обязан осуществить блокирование системы нажатием комбинации Ctrl+Alt+l или кнопки «Блокировать».
Порядок применения (смены) паролей при работе на ПЭВМ, оборудованных системой защиты от НСД, приведен в эксплуатационной документации на СЗИ.
5. Технология обработки персональных данных.
5.1. При первичном допуске к работе на ОВТ Пользователь знакомится с требованиями руководящих, нормативно-методических и организационно-распорядительных документов по вопросам автоматизированной обработки информации, изучает инструкцию пользователя системы защиты СЗИ НСД «ViPNet SafeDisk» и «ViPNet Personal Firewall», получает персональный идентификатор или личный текущий пароль у Администратора информационной безопасности.
5.2. В процессе работы пользователь производит обработку персональных данных на ОВТ с применением программного обеспечения «Турбо-Бухгалтер» под управлением операционной системы Windows ХР Professional.
5.3. При необходимости вывод персональных данных из ОВТ осуществляется следующим образом:
-
копированием персональных данных на учтенные носители;
печать на принтере Инв. №
передача персональных данных по каналам связи с обязательным применением криптографической защиты.
Ответственный за защиту информации О.И. Фамилия
уч. № 000дсп
00.00.2009 г.
|