Должностная инструкция пользователя информационной системы персональных данных icon

Должностная инструкция пользователя информационной системы персональных данных





Скачать 57.15 Kb.
НазваниеДолжностная инструкция пользователя информационной системы персональных данных
Дата конвертации22.03.2013
Размер57.15 Kb.
ТипИнструкция
УТВЕРЖДАЮ

Руководитель Компании

ООО «Наша компания»

ФИО

_______________________

« » __________ 20 __ г.


Должностная инструкция пользователя информационной системы персональных данных


Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасной эксплуатации информационной системы персональных данных №1 «Наша компания: сотрудники и контрагенты» (далее – ИСПДн).


1. Общие положения

1.1. Пользователь ИСПДн (далее – Пользователь) осуществляет обработку персональных данных в информационной системе персональных данных ООО «Наша компания» (далее – Компания).

1.2. Пользователем является каждый работник Компании, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

1.3. Пользователь несет персональную ответственность за свои действия.

1.4. Пользователь в своей работе руководствуется настоящей инструкцией, Положением о защите персональных данных, руководящими и нормативными документами ФСТЭК России и другими регламентирующими документами Компании ________.

1.5. Методическое руководство работой пользователя осуществляется Администратором ИСПДн.


2. Должностные обязанности

Пользователь обязан:

2.1. Знать и выполнять требования настоящей инструкции и других внутренних распоряжений, регламентирующих порядок действий по защите персональных данных.

2.2. Выполнять на автоматизированном рабочем месте (далее - АРМ) только те процедуры обработки персональных данных, которые определены для него должностной инструкцией.

2.3. Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.

2.4. Соблюдать требования парольной политики (раздел 3).

2.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена – Интернет и других (раздел 4).

2.6. Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

2.7. Обо всех выявленных нарушениях, связанных с информационной безопасностью Компании, а так же для получений консультаций по вопросам информационной безопасности, необходимо обратиться в _____________ по электронной почте: ______________ или по внутреннему телефону _______.

2.8. Для получения консультаций по вопросам работы и настройке эле-ментов ИСПДн необходимо обращаться к Администратору ИСПДн по внут-реннему телефону __________.

2.9. Пользователям запрещается:

- Разглашать защищаемую информацию третьим лицам.

- Копировать защищаемую информацию на внешние носители без разрешения своего руководителя.

- Самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять ус-тановленный алгоритм функционирования технических и программных средств.

- Несанкционированно открывать общий доступ к папкам на своей рабочей станции.

- Запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства.

- Отключать (блокировать) средства защиты информации.

- Обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн.

- Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.

- Привлекать посторонних лиц для производства ремонта или на-стройки АРМ, без согласования с Администратором ИСПДн.

2.10. При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш и выбрать опцию <Блокировка>

2.11. Принимать меры по реагированию, в случае возникновения вне-штатных ситуаций и аварийных ситуаций, с целью ликвидации их последст-вий, в рамках возложенных, в пределах возложенных на него функций.

3. Организация парольной защиты

3.1 Личные пароли доступа к элементам ИСПДн выдаются пользовате-лям Администратором информационной безопасности, Администратором ИСПДн или создаются самостоятельно.

3.2. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.

3.3. Правила формирования пароля:

- Пароль не может содержать имя учетной записи пользователя или ка-кую-либо его часть.

- Пароль должен состоять не менее чем из 8 символов.

- В пароле должны присутствовать символы трех категорий из числа следующих четырех:

а) прописные буквы английского алфавита от A до Z;

б) строчные буквы английского алфавита от a до z;

в) десятичные цифры (от 0 до 9);

г) символы, не принадлежащие алфавитно-цифровому набору (например, !, $, #, %).

- Запрещается использовать в качестве пароля имя входа в систему, простые пароли типа «123», «111», «qwerty» и им подобные, а так же имена и даты рождения своей личности и своих родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе.

- Запрещается использовать в качестве пароля один и тот же повторяю-щийся символ либо повторяющуюся комбинацию из нескольких символов;

- Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);

- Запрещается выбирать пароли, которые уже использовались ранее.

3.4. Правила ввода пароля:

- Ввод пароля должен осуществляться с учётом регистра, в котором па-роль был задан.

- Во время ввода паролей необходимо исключить возможность его под-сматривания посторонними лицами или техническими средствами (видеокамеры и др.).

3.5. Правила хранение пароля:

- Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах.

- Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.

3.6. Лица, использующие паролирование, обязаны:

- четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию.

- своевременно сообщать Администратору ИСПДн об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.

4. Правила работы в сетях общего доступа и (или) международного обмена

4.1. Работа в сетях общего доступа и (или) международного обмена (сети Интернет и других) (далее – Сеть) на элементах ИСПДн, должна проводиться при служебной необходимости.

4.2. При работе в Сети запрещается:

- Осуществлять работу при отключенных средствах защиты (антивирус и других).

- Передавать по Сети защищаемую информацию без использования средств шифрования.

- Запрещается скачивать из Сети программное обеспечение и другие файлы.

- Запрещается посещение сайтов сомнительной репутации (порно-сайты, сайты содержащие нелегально распространяемое ПО и другие).

- Запрещается нецелевое использование подключения к Сети.


С настоящей инструкцией ознакомлен:

___________ __________ «__» _________ 20__ г.

ФИО Подпись

Добавить документ в свой блог или на сайт
Ваша оценка этого документа будет первой.
Ваша оценка:

Похожие:

Должностная инструкция пользователя информационной системы персональных данных iconДолжностная инструкция администратора информационной системы персональных данных

Должностная инструкция пользователя информационной системы персональных данных iconДолжностная инструкция главного специалиста Муниципального казенного учреждения «Служба информационной системы обеспечения градостроительной деятельности» г. Улан-Удэ

Должностная инструкция пользователя информационной системы персональных данных iconДолжностная инструкция классного руководителя. Статус пользователя в системе классный

Должностная инструкция пользователя информационной системы персональных данных iconДолжностная инструкция заместителя директора по ит (или учителя информатики, или инженера). Статус пользователя в системе асу рсо администратор

Должностная инструкция пользователя информационной системы персональных данных iconОб утверждении перечня документов, представляемых оператором при проведении плановой проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации

Должностная инструкция пользователя информационной системы персональных данных iconМоделирование бизнеса и архитектура информационной системы

Должностная инструкция пользователя информационной системы персональных данных iconАвтоматизация бухгалтерского учета на базе персональных компьютеров вносит существенные коррективы в практику сче­товодства. Организация компьютерного учета пот
По вводу данных первичных документов в компьютер — умения печатать на клавиатуре и щелкать (Click — DoubleClick) «мышью»

Должностная инструкция пользователя информационной системы персональных данных iconАвтоматизация бухгалтерского учета на базе персональных компьютеров вносит существенные коррективы в практику сче­товодства. Организация компьютерного учета пот
По вводу данных первичных документов в компьютер — умения печатать на клавиатуре и щелкать (Click — DoubleClick) «мышью»

Должностная инструкция пользователя информационной системы персональных данных iconАвтоматизация бухгалтерского учета на базе персональных компьютеров вносит существенные коррективы в практику сче­товодства. Организация компьютерного учета пот
По вводу данных первичных документов в компьютер — умения печатать на клавиатуре и щелкать (Click — DoubleClick) «мышью»

Должностная инструкция пользователя информационной системы персональных данных iconДолжностная инструкция учителя-логопеда I. Общие положения Настоящая должностная инструкция разработана на основе тарифно-квалификацнонной



База данных защищена авторским правом © 2018
обратиться к администрации | правообладателям | пользователям
поиск