«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \"Территория\" в территориальном подразделении фмс россии уфмс россии по Тюменской области»
Скачать 1.13 Mb.
|
ПРИЛОЖЕНИЕ 3УТВЕРЖДАЮ: Начальник УФМС России по Тюменской области Государственный советник Российской Федерации 3 класса ___________ О.В. Ростовцев «___» _____________ 2013 г. ИНСТРУКЦИЯ пользователя информационной системы персональных данных 1. Общие положения
2.1. Пользователь обязан: – Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по защите информации. – Выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены технологическим процессом обработки ПДн. – Знать и соблюдать установленные требования к обработке ПДн, учету и хранению носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов. – Соблюдать требования парольной политики. – Во время работы располагать экран монитора так, чтобы затруднить посетителям просмотр отображаемой информации. Шторы и жалюзи на окнах должны быть закрыты. – Обо всех выявленных нарушениях, связанных с информационной безопасностью, а так же для получений консультаций по вопросам информационной безопасности, необходимо обратиться к АИБ. – При отсутствии визуального контроля за рабочей станцией доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш – Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий в рамках возложенных функций. 2.2. Пользователям запрещается: – Разглашать защищаемую информацию третьим лицам. – Копировать защищаемую информацию на неучтенные внешние носители. – Самостоятельно устанавливать, тиражировать или модифицировать программное и аппаратное обеспечение, изменять установленный порядок функционирования технических и программных средств. – Подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства. – Отключать (блокировать) средства защиты информации. – Выполнять на АРМ работы, не предусмотренные технологическим процессом обработки ПДн. – Сообщать (или передавать) посторонним лицам параметры своей учетной записи (имя и пароль) в ИСПДн. – Привлекать посторонних лиц для осуществления ремонта или настройки АРМ без согласования с ответственным за обеспечение защиты ПДн.
При включении ПЭВМ необходимо дождаться завершения загрузки и готовности системы защиты информации (СЗИ) и операционной системы (ОС) к идентификации пользователя. Для получения доступа к ресурсам ИСПДн пользователь должен ввести с клавиатуры имя учетной записи и пароль. Если после ввода пароля СЗИ выдаст сообщение об ошибке идентификации пользователя, пользователь должен обратиться к АИБ.
По окончании работы пользователь должен либо завершить штатными средствами сеанс своей работы (без выключения ПЭВМ), либо завершить работу ПЭВМ стандартным способом (при этом выключить ПЭВМ). 3.3. Требования к распечатыванию информации. Бракованные бумажные носители и черновики документов должны быть уничтожены.
4.1 Личные пароли доступа к элементам ИСПДн выдаются пользователям АИБ или создаются самостоятельно. 4.2. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца. 4.3. Правила формирования пароля: – Пароль должен состоять не менее чем из 6 символов. – В пароле должны присутствовать символы из числа прописных и строчных букв английского алфавита от A до Z; десятичные цифры (от 0 до 9); символы, не принадлежащие алфавитно-цифровому набору (например, !, $, #, %). – Запрещается использовать в качестве пароля имя учетной записи, простые пароли типа «123», «111», «qwerty» и им подобные, а так же имена и даты рождения пользователей ИСПДн, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе. – Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов. – Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.). – Запрещается выбирать пароли, которые уже использовались ранее. 4.4. Правила ввода пароля: – Ввод пароля должен осуществляться с учётом регистра, в котором пароль был задан. – Во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами. 4.5. Правила хранение пароля: – Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах. – Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем. 4.6. Лица, использующие паролирование, обязаны: – Четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию. – Своевременно сообщать АИБ об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.
5.1. Пользователь несет личную ответственность за:
С инструкцией ознакомлены:
|
Похожие:
 | Фстэк россии и фсб россии в целях обеспечения безопасности персональных данных (далее – пдн) при их обработке в информационных системах... |  | Организация работы по реализации государственной политики в области гражданской обороны, защиты населения и территорий от чрезвычайных... |
| Организация работы по реализации государственной политики в области гражданской обороны, защиты населения и территорий от чрезвычайных... | | Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации и устанавливает порядок... |
| Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом... | | Уфмс россии по Ростовской области с целью получения данных об уровне качества и доступности по всем видам государственных услуг (функций)... |
| Заседания Общественно-консультативного Совета при уфмс россии по Белгородской области от 23 декабря 2014 года | | ... |
| Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... | |