АДМИНИСТРАЦИЯ ДУБЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РЕСПУБЛИКИ МОРДОВИЯ
РАСПОРЯЖЕНИЕ
от 1 декабря 2010 г. № 587
В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
Утвердить
:
1. Инструкцию
пользователя по обработке персональных данных на автоматизированных рабочих местах в Системе "1С: Бухгалтерия (Приложение № 1)
2. Инструкцию
пользователя по обработке персональных данных на автоматизированных рабочих местах в Системе "1С: КАМИН" (Приложение № 2)
3. Инструкцию
пользователя по обработке персональных данных на автоматизированных рабочих местах в "АИС САО" (Приложение № 3)
4. Инструкцию
пользователя по обработке персональных данных на автоматизированных рабочих местах в Системе СЭД (Приложение 4)
5. Инструкцию
пользователя по обработке персональных данных на автоматизированных рабочих местах в Системе "АРМ МАИС ЗАГС" (Приложение № 5)
6. Инструкцию
пользователя по обработке персональных данных на автоматизированных рабочих местах в Системе "АИС "Несовершеннолетние и семьи" (приложение № 6)
Первый зам. главы администрации
Дубенского муниципального района
С.С.ПИЯНЗИН
Приложение № 1
к распоряжению администрации
Дубенского муниципального района
от 01.12.2010 № 587
ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ПО ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ НА АВТОМАТИЗИРОВАННЫХ
РАБОЧИХ МЕСТАХ В СИСТЕМЕ "1С: БУХГАЛТЕРИЯ"
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая инструкция разработана в соответствии с требованиями "Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденного Постановлением Правительства РФ от 17.11.2007 № 781 и "Основных мероприятий по организации и техническому обеспечению безопасности персональных данных...", утвержденных ФСТЭК России 15.02.2008.
Пользователями автоматизированных рабочих мест являются сотрудники, допущенные решением руководителя к обработке персональных данных на автоматизированных рабочих местах.
Нумерация разделов дана в соответствии с официальным текстом документа.
2. ФУНКЦИИ
2. ФУНКЦИИ
Основными функциями пользователя являются:
2.1. Выполнение мероприятий, направленных на предотвращение неправомерного доступа лиц к защищаемой информации.
2.2. Обеспечение установленного режима обработки персональных данных на автоматизированных рабочих местах.
2.3. Комиссионное удаление защищаемой информации с машинных носителей, совместно со специалистом по информатизации.
2.4. Вывод (запись) данных, полученных на основе защищаемой информации, либо данных, содержащих защищаемую информацию, на печать или съемные машинные носители информации (МНИ).
2.5. Проверка новых данных на отсутствие вирусов.
ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Нумерация пунктов дана в соответствии с официальным текстом документа.
3.1. Каждый сотрудник, участвующий в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным АРМ, несет персональную ответственность за свои действия и обязан:
Строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами АРМ.
Знать и строго выполнять правила работы со средствами защиты информации, установленными на АРМ.
В случае неисправности средств защиты информации от несанкционированного доступа, выявления попыток несанкционированного доступа к защищаемой информации, либо обнаружения следов вскрытия технических средств, входящих в состав автоматизированного рабочего места, немедленно прекратить работу, ограничить доступ в помещение, поставить в известность администратора безопасности информации и ответственного за защиту информации.
Регулярно производить смену личного пароля доступа (не реже 1 раза в 3 месяца).
Передавать для хранения установленным порядком свои реквизиты разграничения доступа только начальнику своего подразделения. Запрещается сообщать кому-либо свой пароль доступа!
Выполнять требования по антивирусной защите в части касающейся действий пользователей. Проверять все новые данные, вводимые со съемных МНИ на отсутствие вирусов.
Немедленно вызывать администратора безопасности (ответственного за безопасность) информации и ставить в известность начальника своего подразделения в случае утери личных реквизитов доступа или при подозрении компрометации личных паролей, а также при обнаружении:
- нарушений целостности пломб (наклеек) на аппаратных средствах АРМ или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД) к ресурсам АРМ;
- несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств АРМ;
- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования узлов или периферийных устройств (дисководов, принтера и т.п.) АРМ, а также перебоев в системе электроснабжения;
- некорректного функционирования установленных на АРМ технических средств защиты;
- непредусмотренных техническим паспортом АРМ отводов кабелей и подключенных устройств.
Пользователям категорически ЗАПРЕЩАЕТСЯ:
Использовать компоненты программного и аппаратного обеспечения АРМ в неслужебных целях.
Самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств АРМ или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные техническим паспортом АРМ.
Осуществлять обработку защищаемой информации в присутствии посторонних (не допущенных к данной информации) лиц.
Записывать и хранить защищаемую информацию на неучтенных носителях информации (гибких магнитных дисках, компакт-дисках, флэш-накопителях, внешних ЖМД и т.п.).
Оставлять включенным без присмотра АРМ, не активизировав средства защиты информации от НСД. Передавать включенную ПЭВМ другому исполнителю без перезагрузки.
Оставлять без личного присмотра на рабочем месте или где бы то ни было свои персональные реквизиты доступа, машинные носители и распечатки, содержащие защищаемую информацию.
Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок - ставить в известность администратора безопасности информации и начальника отдела, эксплуатирующего АРМ.
ПОРЯДОК ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ ПРИ РАБОТЕ
Общие положения и требования:
Обработка персональных данных разрешается на основании распоряжения руководителя подразделения.
На период обработки защищаемой информации в помещении, в котором расположены автоматизированные рабочие места, могут находиться только лица, допущенные к обрабатываемой информации.
В начале и по окончанию работы проверить сохранность печатей системного блока ПЭВМ.
Ввод информации со съемных МНИ осуществляется только после их проверки антивирусными средствами, которые должны периодически обновляться.
Файлы с защищаемой информацией должны храниться только в установленных для этого каталогах (разделах). Запрещается перенос (копирование) файлов в каталоги (разделы) с открытой информацией.
По окончании обработки защищаемой информации или при передаче управления другому допущенному пользователю необходимо уничтожить остаточную и не нужную информацию на жестком магнитном диске ПЭВМ или съемных МНИ.
При утере пароля или электронного идентификатора НЕМЕДЛЕННО прекратить работу, поставить в известность администратора безопасности информации и ответственного за защиту информации.