Инструкция пользователя при обработке конфиденциальной информации на объектах вычислительной техники

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Инструкция регламентирует основные права, обязанности и ответственность должностного лица, осуществляющего обработку охраняемой законом информации (персональных данных и иной конфиденциальной информации) на объектах вычислительной техники (далее - пользователь) федерального государственного бюджетного образовательного учреждения высшего профессионального образования "Юго-Западного государственного университета" (далее - Университет).

1.2 Обработка конфиденциальной информации на объектах вычислительной техники (далее - ОВТ) осуществляется пользователем, допущенным к такой обработке на основании "Положения о персональных данных работников и обучающихся" (пп. 4,6) и обладающим навыками работы на ОВТ.

1.3 Пользователь при обработке охраняемой законом информации на ОВТ обеспечивает конфиденциальность обрабатываемой на ОВТ информации в соответствии с «Инструкцией о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные», иными локальными нормативными актами Университета и несет персональную ответственность за несоблюдение требований законодательства РФ, локальных нормативных актов, определяющих порядок обработки данной информации.

2 ПОЛЬЗОВАТЕЛЬ ОБЯЗАН:

2.1 выполнять требования «Инструкции пользователя при работе в корпоративной компьютерной сети»;

2.2 при работе с конфиденциальной информацией не допускать присутствия в помещении, где расположены средства вычислительной техники, не допущенных к обрабатываемой информации лиц или располагать во время работы экран монитора так, чтобы исключалась возможность просмотра посторонними лицами отображаемой на нем информации;

2.3 соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с конфиденциальной информацией при ее обработке;

2.4 после окончания обработки конфиденциальной информации в рамках выполнения одного задания, а также по окончании рабочего дня, произвести стирание остаточной информации с жесткого диска ОВТ, а файлы, необходимые в дальнейшем, хранить только в специально предназначенной для этого папке на отведённом сервере; данная папка подключена в виде сетевого диска с определенным названием («меткой») (в отношении персональных данных это - ПДн, а в отношении конфиденциальной информации, не содержащей персональные данные - Дн); назначение доступа к папке персональных данных осуществляется лишь должностными лицами Университета, обрабатывающими персональные данные на основании "Положения о персональных данных работников и обучающихся" (п. 6);

2.5 оповещать обслуживающий ОВТ персонал, а также своего непосредственного руководителя о всех фактах или попытках несанкционированного доступа к конфиденциальной информации, обрабатываемой на ОВТ;

2.6 знать способы выявления нештатного поведения используемых операционных систем и пользовательских приложений, последовательность дальнейших действий в случае выявления нештатного поведения;

2.7 знать штатные режимы работы программного обеспечения, пути проникновения и распространения компьютерных вирусов;

2.8 знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий;

2.9 помнить личные пароли, персональные идентификаторы, не оставлять без присмотра записи, содержащие личные пароли, хранить их в запирающемся ящике стола или сейфе;

2.10 при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов.

3. ПОЛЬЗОВАТЕЛЮ ЗАПРЕЩАЕТСЯ:

3.1 записывать и хранить конфиденциальную информацию на локальном компьютере;

3.2 записывать и хранить конфиденциальную информацию на неучтенных в установленном в Университете порядке съемных носителях информации;

3.3 удалять с обрабатываемых или распечатываемых документов грифы конфиденциальности;

.4 самостоятельно подключать к ОВТ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ОВТ;

3.5 самостоятельно устанавливать и/или запускать (выполнять) на ОВТ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;

3.6 осуществлять обработку конфиденциальной информации в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска;

3.7 сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ОВТ;

3.8 отключать (блокировать) средства защиты информации;

3.9 производить какие-либо изменения в подключении и размещении технических средств;

3.10 производить иные действия, ограничения на выполнение которых предусмотрены действующими в Университета локальными нормативными актами;

3.11 оставлять бесконтрольно ОВТ с загруженными персональными данными, иной конфиденциальной информацией, с установленными маркированными носителями, электронными ключами, а также с распечатываемыми документами на бумажных носителях, содержащих персональные данные или иную конфиденциальную информацию.

4. ПОЛЬЗОВАТЕЛЬ ИМЕЕТ ПРАВО:

4.1 обрабатывать (создавать, редактировать, уничтожать, копировать, выводить на печать и пр.) информацию, содержащую персональные данные и иную конфиденциальную информацию, в пределах, определенных должностными полномочиями данного пользователя;

4.2 обращаться к обслуживающему ОВТ персоналу с просьбой об оказании технической и методической помощи при работе с общесистемным и прикладным программным обеспечением, установленным на ОВТ, а также со средствами защиты информации.

5. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ:

5.1 Пользователь несет ответственность в соответствии с законодательством РФ за:

  • неисполнение и ненадлежащее выполнение требований настоящей Инструкции;
  • несоблюдение требований инструкций и иных локальных нормативных актов, определяющих порядок обработки конфиденциальной информации на ОВТ и использования информационных ресурсов Университета.

Добавить комментарий


Защитный код
Обновить