Name: Инструкция по работе пользователей в ИСПДн
Item: Инструкция по работе пользователей в ИСПДн
Author: Эксперт

Настоящая инструкция определяет общие положения работы пользователей АС (если АС несколько указать все имеющиеся), при обработке (наборе, редактировании) персональных данных.

1. Допуск пользователей для работы на АС (если АС несколько указать все имеющиеся ) осуществляется в соответствии с приказом начальника (наименование организации).

2. Пользователи АС (если АС несколько указать все имеющиеся) имеет право решать поставленные задачи в соответствии с полномочиями доступа к информационным ресурсам АС (если АС несколько указать все имеющиеся) соответственно присвоенными администратором безопасности данному пользователю. При этом для хранения персональных данных разрешается (указать места хранения).

3. Пользователь отвечает за правильность включения и выключения АС (если АС несколько указать все имеющиеся) входа в систему и все действия при работе на АС (если АС несколько указать все имеющиеся), соответственно.

4. Вход пользователя в систему осуществляется на основе ввода (по запросу системы) персонального пароля и персональному идентификатору.

5. В целях предотвращения несанкционированного доступа посторонних лиц к ресурсам АС (если АС несколько указать все имеющиеся) осуществляется периодическая (раз в месяц) замена пароля постоянного пользователя. Замена личного пароля осуществляется пользователем самостоятельно под контролем администратора.

6. Печать персональных данных не осуществляется.

7. При работе с flash-накопителями пользователь каждый раз перед началом работы обязан проверить их на наличие вирусов с использованием антивирусной программы «указать антивирус», АС (если АС несколько указать все имеющиеся) в соответствии с «Инструкцией по проведению антивирусного контроля в ИСПДн».

8. По окончании работы СЗИ от НСД «Указать СЗИ» и комплексы СЗИ от НСД «Указать СЗИ» автоматически проводит удаление остаточной информации на HDD, а также областей буферной и оперативной памяти, содержащих такую информацию. Настройку такой функции производит администратор безопасности.

9. В процессе работы пользователю запрещается:

· использовать для постоянного хранения и обработки персональных данных каталоги HDD своего рабочего места при запрете хранения на HDD;

· производить установку любого программного обеспечения без согласования с органом, проводившем аттестацию.

10. По всем возникающим вопросам при работе на СЗИ от НСД «Указать СЗИ», необходимо обращаться к администратору безопасности.

Начальник ФИО

2 Эксперт (26.01.2011 15:51)

А как же ответственность за нарушение режима безопасности? за нарушение инструкций по работе с ИСПДн?

ответ
П.3 Пользователь отвечает за правильность включения и выключения АС (если АС несколько указать все имеющиеся) входа в систему и все действия при работе на АС (если АС несколько указать все имеющиеся), соответственно.
Если этого не достаточно то при проведении инструктажа объясняем:
Ст. 24 ФЗ-152 «О персональных данных» гласит:
«Лица, виновные в нарушении требований настоящего Федерального Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность».
1. Дисциплинарная
Трудовой кодекс Российской Федерации, статьи 81, 90, 195, 237, 391
2. Административная
Кодекс Российской Федерации об административных правонарушениях, статьи 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2
3. Уголовная
Уголовный кодекс Российской Федерации, статьи 137, 140, 155, 171, 183, 272, 273, 274, 292, 293.

1 Евгения (25.01.2011 16:04)

А как же ответственность за нарушение режима безопасности? за нарушение инструкций по работе с ИСПДн?

Каталог статей

Категории раздела

Форма входа

Поиск

Статистика

РЕКЛАМА