передавать (сообщать каким-либо образом) кому-либо свой персональный идентификатор и пароль доступа, за исключением случая приема - передачи обязанностей Администратора БИ другому лицу, в соответствии с приказом
    по Университету; оставлять работающие печатающие устройства и рабочее место, без присмотра; оставлять включенным СВТ, не заблокировав доступ к консоли.
При регистрации нового пользователя и настройки полномочий пользователей Администратор БИ обязан: Осуществлять допуск (регистрацию) нового пользователя ИСПДн
в соответствии с "Инструкцией по внесению изменений в списки пользователей
и наделению их полномочиями доступа к ресурсам ИСПДн". Создать нового пользователя и зарегистрировать его персональный идентификатор (при использовании идентификаторов). Установить полномочия пользователя. Настроить доступ пользователя к службам ИСПДн, используя механизм назначения ролей. Сообщить пользователю его личный идентификатор и пароль.

ИНСТРУКЦИЯ

пользователю по общему порядку работы


Общие положения Пользователем ИСПДн является сотрудник, допущенный к обработке ПДн приказом Ректора Университета. В части эксплуатации ИСПДн он подчиняется Администратору БИ. К самостоятельной работе в ИСПДн допускаются пользователи, ознакомившиеся с требованиями настоящего сборника инструкций В практической деятельности пользователь ИСПДн руководствуется:
    Федеральным законом "Об информации, информационных технологиях
    и о защите информации" -ФЗ; Федеральным законом "О персональных данных" от 01.01.2001
    ; Постановление Правительства Российской Федерации от 01.01.2001
    № 000 "Об утверждении требований к защите персональных данных при
    их обработке в информационных системах персональных данных"; Приказ ФСТЭК "Об утверждении Состава
    и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Приказ ФСТЭК "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных"; эксплуатационно-технической документацией на ИСПДн; приказами (распоряжениями, и т. п.) Ректора Университета по вопросам защиты информации; инструкцией пользователя средств защиты информации; настоящей Инструкцией.
Инструкция корректируется и дополняется установленным порядком.
Функции пользователя Выполнение действий, препятствующих НСД к защищаемой информации со стороны сотрудников Университета не допущенных к обработке ПДн и посторонних лиц. Обеспечение режима конфиденциальности при автоматизированной обработке защищаемой информации в ИСПДн. Автоматизированная обработка защищаемой информации
в соответствии с выполняемыми должностными обязанностями.
Обязанности пользователя ИСПДн Знать и выполнять требования внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн. В случае выявления попыток НСД к защищаемой информации, либо обнаружения следов вскрытия СВТ, немедленно прекратить работу в ИСПДн, ограничить доступ в помещение, поставить в известность Администратора БИ
и ответственного за ПДн и действовать в соответствии с их распоряжениями. При выявлении отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ сообщить администратору БИ; Осуществлять доступ к АС используя только свою учетную запись и пароль. Во время работы следить за тем, чтобы посторонние лица не могли прочесть информацию, отображаемую на экране монитора и выводимую на принтер. Производить смену пароля в соответствии с инструкцией по парольной защите АС. Хранить носители ключевой информации в металлических сейфах (шкафах) или запираемых тумбах.
Порядок действий пользователя при работе Работа с сервисами информационной системы осуществляется
в соответствии с "Руководством пользователя" (при наличии) на соответствующие сервисы. Убедиться в целостности и сохранности используемых СВТ. Включить СВТ, убедиться в исправности и нормальном функционировании. Выполнить работу согласно должностных обязанностей. Выключить СВТ.

Запрещается:

НЕ нашли? Не то? Что вы ищете?
    передавать (сообщать) кому-либо свой персональный идентификатор (имя пользователя) и пароль; оставлять работающие печатающие устройства и рабочее место, без присмотра; использовать компоненты программного и аппаратного обеспечения АС в неслужебных целях; при отсутствии на рабочем месте оставлять включенным СВТ, не заблокировав доступ к консоли; выполнять операции, не предусмотренные должностными инструкциями; самостоятельно выполнять ремонтные работы составных частей АРМ и/или периферийного оборудования, либо привлекать для этого посторонних лиц.

Требования к работе с носителями ЭП: В нерабочее время хранить носитель ЭП необходимо в надежно запираемом ящике (тумбе). Запрещается передавать носители ЭП иным лицам без письменного распоряжения Ректора Университета.

ИНСТРУКЦИЯ

по организации парольной защиты


Общие положения Настоящая Инструкция предназначена для использования в работе
в ИСПДн и определяет порядок обеспечения защиты информации при использовании подсистемы парольной защиты. Парольная защита при работе осуществляется с целью предотвращения НСД к информации, содержащей сведения, конфиденциального характера. Парольная защита является составной частью подсистемы управления доступом общей системы защиты.

К основным видам (категориям) паролей относятся:

    пароль доступа пользователей и администраторов; пароли ОС; пароли доступа к прикладным программам, обеспечивающим обработку ПДн; пароли доступа к СПО, предназначенному для обработки ПДн. пароли носителей криптографических ключей ЭП;
Порядок работы с паролями вводится с момента подписания данной Инструкции. Настоящая инструкция корректируется и дополняется установленным порядком. Требования к организации парольной защиты ИСПДн Необходимо руководствоваться следующими требованиями:
    длина пароля должна быть не менее 6 символов; максимальный срок действия пароля – 180 дней; разница при смене пароля не менее 4 символов; пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номер телефона, автомобиля, адрес местожительства, наименования ИСПДн, общепринятые сокращения (ЭВМ, ЛВС, USER, SYSOP, GUEST, ADMINISTRATOR и т. д.),
    и другие данные, которые могут быть подобраны путем анализа информации
    о пользователе; в качестве пароля нельзя использовать один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов; в качестве пароля нельзя использовать комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 12345678 и т. п.); в числе символов пароля могут присутствовать латинские буквы
    в верхнем и нижнем регистрах, цифры; использование в составе пароля кириллических и специальных символов (@,  #, $, &, *, % и т. п.) не допускается; не использовать ранее использовавшиеся пароли.
Лица, использующие пароли, обязаны:
    сменить личный пароль доступа в ИСПДн при первом входе в систему; знать и выполнять требования настоящей инструкции и других руководящих документов по использованию парольной защиты; своевременно сообщать Администратору БИ обо всех нештатных ситуациях, нарушениях работы подсистем парольной защиты, возникающих при работе в ИСПДн.
При организации парольной защиты запрещается:
    записывать свои пароли в легко доступных местах (внутренности ящика стола, на мониторе, на обратной стороне клавиатуры  и т. п.); хранить пароли в записанном виде в рабочих тетрадях, на отдельных листах бумаги; сообщать посторонним лицам свои пароли, а также сведения
    о применяемой системе защиты информации.
На Администратора БИ возлагаются следующие задачи:
    обеспечение руководства над функционированием системы парольной защиты; контроль за реализацией требований по обеспечению безопасности информации при исполь зовании паролей и их своевременную смену.
Порядок применения парольной защиты Ввод пароля пользователя производится при входе в ОС. Удаление (в т. ч. внеплановая смена) личного пароля должно производиться в следующих случаях:
    в случае прекращения полномочий пользователя (увольнение, переход
    на другую работу); по распоряжению Ректора Университета (на основании рекомендаций Администратора БИ).
Компрометация действующих паролей является нарушением, о чем Администратор БИ сообщает Ответственному за ПДн в Университете.

Под компрометацией понимается хищение, утрата действующих паролей, передача или сообщение их третьим лицам, не имеющим на то права.

Скомпрометированные пароли выводятся из действия и подлежат незамедлительной смене.

ИНСТРУКЦИЯ

пользователю при действиях в нештатных ситуациях

пользователь обязан:

При пропадании электропитания в сети:
    завершить сеанс работы с сервисами ИСПДн; выключить электропитание СВТ  и сетевые фильтры.
При появлении дыма, повышенного или постороннего шума при работе на СВТ:
    завершить сеанс работы с сервисами ИСПДн; немедленно выключить электропитание СВТ и сетевые фильтры; доложить Администратору БИ.
При выходе из строя (неправильной работе) печатающего устройства:
    при неустранимом замятии бумаги – выключить питание устройства
    и доложить Администратору БИ.
В случае внезапного нападения:
    немедленно выключить питание СВТ, спрятать носитель ЭП; сообщить сотруднику охраны; сообщить своему непосредственному руководителю; при необходимости вызвать полицию.

Настоящая инструкция корректируется и дополняется установленным порядком.

ИНСТРУКЦИЯ

Администратору БИ при возникновении неисправностей СВТ


В случае возникновения неисправности СВТ необходимо:

Прекратить обработку информации с использованием неисправного СВТ. Сообщить о возникновении неисправности ответственному за ПДн. Провести осмотр неисправного оборудования. Определение неисправного функционального блока или узла СВТ может производиться своими силами или
с привлечением сторонних организаций. В случае неисправности сервера запрещается передавать ремонтным организациям узлы и блоки с элементами накопления  и хранения информации. В случае замены оборудования произвести запись в Техническом паспорте о произведенной замене.

Настоящая инструкция корректируется и дополняется установленным порядком.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4