Автоматизированная Система

 


InsUserAS-5b


Инструкция Пользователя Автоматизированной Системы.


Список используемых сокращений

АС – автоматизированная система.

ЛВС – локальная вычислительная сеть.

НСД – несанкционированный доступ к информации.

РС – рабочая станция (компьютер, монитор, принтер в комплекте).

ТМ — идентификатор – устройство («таблетка») Touch-Memory, являющееся носителем ключевой информации.

Общие положения

2.1. Настоящая инструкция разработана на основании «Политики информационной безопасности ООО "Дед Мороз и Ко".

2.2. Данная инструкция содержит общие обязанности пользователя автоматизированной системы (далее – АС) по обеспечению информационной безопасности при работе с АС.

2.3. Пользователем АС (далее – Пользователь) является сотрудник ООО «Дед Мороз и Ко», участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным АС.

2.4. Пользователь в своей работе руководствуется, кроме должностных и технологических инструкций, действующими нормативными, организационно-распорядительными документами по вопросам информационной безопасности.

2.5. Положения инструкции обязательны для исполнения всеми пользователями. Пользователь должен быть предупрежден о возможной ответственности за ее нарушение.

Обязанности Пользователя

При выполнении работ в АС Пользователь обязан:

  • строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами АС, правила работы и порядок регистрации в АС, доступа к информационным ресурсам АС;
  • знать и строго выполнять правила работы со средствами защиты информации, установленными на его рабочей станции (далее — РС);
  • хранить в тайне свои идентификационные данные (имена, пароли и т.д.);
  • выполнять требования предъявляемые к парольной системе (нормативы на длину, состав, периодичность смены пароля и т.д.), осуществлять вход в АС только под своими идентификационными данными;
  • передавать для хранения свою личную ключевую дискету, индивидуальное устройство идентификации Touch Memory (далее – Идентификатор) и другие реквизиты разграничения доступа (если таковые используются), только руководителю своего подразделения или администратору информационной безопасности (ответственному за информационную безопасность подразделения);
  • соблюдать требования в случае применения средств подтверждения подлинности и авторства документов, передаваемых по технологическим цепочкам в АС, при помощи электронной цифровой подписи;
  • выполнять требования антивирусной защиты в части, касающейся действий пользователей АС;
  • немедленно вызывать администратора информационной безопасности (ответственного за безопасность информации в подразделении) и ставить в известность руководителя подразделения в случае утери персональной ключевой дискеты, индивидуального устройства идентификации Touch Memory или при подозрении о компрометации личных ключей и паролей, а также при обнаружении нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на аппаратных средствах РС (если таковые предусмотрены) или иных фактов совершения в его отсутствие попыток несанкционированного доступа (далее — НСД) к защищенной РС, несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств РС, некорректного функционирования установленных на РС технических средств защиты, непредусмотренных отводов кабелей и подключенных устройств;
  • ставить в известность администратора информационной безопасности (ответственного за безопасность информации в подразделении) при необходимости внесения изменения в состав аппаратных и программных средств РС;
  • работать в АС только в разрешенный период времени;
  • немедленно выполнять предписания администраторов АС (безопасности, баз данных, локальной вычислительной сети (далее — ЛВС), представлять свою РС администратору информационной безопасности для контроля;
  • ставить в известность администраторов АС в случае появления сведений или подозрений о фактах НСД к информации, своей или чужой, а также отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию РС, выхода из строя или неустойчивого функционирования узлов РС или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;
  • осуществлять в порядке, установленном в организации, уничтожение информации, содержащей сведения ограниченного распространения, с машинных носителей информации, твердых копий (распечаток и т.п.) и из оперативной памяти РС;
  • уважать права других пользователей на конфиденциальность и право пользования общими ресурсами;
  • сообщать руководителю своего подразделения обо всех проблемах, связанных с эксплуатацией АС.

Пользователю категорически ЗАПРЕЩАЕТСЯ:

  • использовать компоненты программного и аппаратного обеспечения АС в неслужебных целях;
  • самовольно вносить какие-либо изменения в состав, размещение, конфигурацию аппаратно-программных средств АС (в том числе РС) или устанавливать дополнительно любые программные и аппаратные средства;
  • осуществлять обработку информации, содержащей сведения ограниченного доступа, в присутствии посторонних (не допущенных к данной информации) лиц;
  • записывать и хранить конфиденциальную информацию (содержащую сведения ограниченного доступа) на неучтенных носителях информации (гибких магнитных дисках и т.п.), в том числе для временного хранения;
  • оставлять включенной без присмотра свою РС, не активизировав временную блокировку экрана и клавиатуры (средствами защиты от НСД или операционной системы);
  • передавать кому-либо свою персональную ключевую дискету в нарушение установленного порядка, делать неучтенные копии ключевой дискеты (на любой другой носитель), вносить какие-либо изменения в файлы ключевой дискеты;
  • использовать свою ключевую дискету для формирования цифровой подписи любых электронных документов, кроме регламентированных технологическим процессом на его рабочем месте;
  • оставлять без личного присмотра на рабочем месте или где бы то ни было свою персональную ключевую дискету, персональное устройство идентификации, машинные носители и распечатки, содержащие защищаемую информацию (сведения ограниченного доступа);
  • умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках АС (в том числе средств защиты), которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок – ставить в известность администратора информационной безопасности (ответственного за безопасность информации) и руководителя своего подразделения;
  • подбирать и отгадывать чужие пароли, а также собирать информацию о других пользователях;
  • осуществлять попытки НСД к ресурсам системы и других пользователей, проводить рассылку, беспокоящих или угрожающих сообщений;
  • фиксировать (записывать, распечатывать и т.п.) свои учетные данные (пароли, имена, идентификаторы, ключи) на твердых носителях;
  • разглашать ставшую известной в ходе выполнения своих обязанностей конфиденциальную информацию (содержащую сведения ограниченного распространения) вносить изменения в файлы, принадлежащие другим пользователям, без санкции владельца файлов или разработчика.

Ответственность Пользователя

4.1. Пользователь несет персональную ответственность за ненадлежащее исполнение своих функциональных обязанностей, а также сохранность комплекта РС, магнитных носителей информации, ТМ-идентификаторов и целостность установленного программного обеспечения.

4.2. Ответственность за нарушение функционирования АС, уничтожение, блокирование, копирование, фальсификацию информации несет пользователь, под чьими идентификационными данными было совершено нарушение. Мера ответственности устанавливается по итогам служебного расследования.

4.3. Пользователи, виновные в нарушениях несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно-распорядительными документами организации.


Скачать - кнопка

Скачать ZIP файл (21346)


Пригодились документы — поставь «лайк» или поддержи сайт материально:

4+

Добавить комментарий

Свернуть меню