Add to collection(s) Add to saved
  1. No category

ИНСТРУКЦИЯ по внесению изменений в списки пользователей

advertisement 
УТВЕРЖДАЮ
Директор МБОУ СОШ № 39
____________ М.С. Озерская
«____» _______________ 2013 г.
ИНСТРУКЦИЯ
по внесению изменений в списки пользователей и наделению их полномочиями доступа к
ресурсам «Информационной системы персональных данных»
1. Порядок использования учетных записей пользователей.
С целью соблюдения принципа персональной ответственности за свои действия
каждому сотруднику МБОУ СОШ №39 города Краснодара допущенному к работе с
конкретной подсистемой информационной системы (ИС) должно быть сопоставлено
персональное уникальное имя (учетная запись пользователя), под которым он будет
регистрироваться и работать в системе. В случае производственной необходимости,
некоторым сотрудникам могут быть сопоставлены несколько уникальных имен (учетных
записей).
Использование несколькими сотрудниками при самостоятельной работе в ИС одного
и того же имени пользователя («группового имени») ЗАПРЕЩЕНО.
2. Процедура регистрации учетных записей пользователей.
Процедура регистрации (создания учетной записи) пользователя и предоставления
(или изменения) ему прав доступа к ресурсам ИС инициируется приказом о допуске
сотрудника к работам в ИСПДн или заявкой начальника подразделения, в котором работает
данный сотрудник, ответственному за информационную безопасность. Форма заявки
приведена в Приложении №1.
В заявке указывается:
- содержание запрашиваемых изменений (регистрация нового пользователя
ИСПДн, удаление учетной записи пользователя, расширение или сужение
полномочий и прав доступа к ресурсам ИСПДн ранее зарегистрированного
пользователя);
- должность (с полным наименованием подразделения), фамилия, имя и отчество
сотрудника;
- имя пользователя (учетной записи) данного сотрудника;
- полномочия, которых необходимо лишить пользователя или которые необходимо
добавить пользователю (путем указания решаемых пользователем задач в
ИСПДн).
Заявку
визирует
вышестоящий
руководитель,
утверждая
тем
самым
производственную необходимость допуска (изменения прав доступа) данного сотрудника к
необходимым для решения им указанных задач ресурсам ИСПДн.
На основании заявки (задания) администратор средств защиты ИСПДн в
соответствии с документацией на средства защиты производит необходимые операции по
созданию (удалению) учетной записи пользователя, присвоению ему начального значения
пароля и заявленных прав доступа к ресурсам ИСПДн, включению его в соответствующие
задачам группы пользователей и другие необходимые действия. Для всех пользователей
должен быть установлен режим принудительного запроса смены пароля в соответствии с
инструкцией по парольной защите.
Проверка правильности настроек средств защиты должна осуществляться согласно
соответствующему разделу «Инструкции по установке, модификации и техническому
обслуживанию программного обеспечения и аппаратных средств «Информационной
системы персональных данных»
По окончании внесения изменений в списки пользователей в заявке делается отметка
о выполнении задания за подписями исполнителей.
Сотруднику, зарегистрированному в качестве нового пользователя системы, под
роспись сообщается имя соответствующего ему пользователя, начальное значение пароля,
которое он обязан сменить при первом же входе в систему, а так же персональный
аппаратный идентификатор (eToken), если таковой используется.
.
Исполненная заявка хранится вместе с формулярами на ИСПДн у ответственного за
автоматизированную систему.
____________ /______________
Приложение №1
Ответственному за
информационную
безопасность
(резолюция)
ЗАЯВКА
на внесение изменений в списки пользователей
автоматизированной системы
и наделение
пользователя полномочиями доступа к ресурсам системы
Прошу зарегистрировать пользователем (исключить из списка пользователей,
(ненужное зачеркнуть)
изменить полномочия пользователя) ИСПДн
(должность с указанием подразделения)
(фамилия имя и отчество сотрудника)
предоставив ему полномочия, необходимые (лишив его полномочий, необходимых)
(ненужное зачеркнуть)
для решения задач:
Начальник
______________________________________________________________
(наименование заказывающего подразделения)
«___» _____________ 201__ г.
_________________________ ______________________
(подпись)
(фамилия)
ЗАДАНИЕ
на внесение изменений в списки пользователей ИСПДн
Администратору ИБ
_________________________________________________
(фамилия и инициалы исполнителя)
Произвести изменения в списках пользователей указанной ИСПДн
Ответственный за информационную безопасность
«___» ______________ 201__ г.
Обратная сторона заявки
Пользователь
зарегистрирован (исключен из списка пользователей,
(ненужное зачеркнуть)
изменены полномочия пользователя) ИСПДн
Персональный идентификатор (eToken) номер ______________________ выдан (изъят)
Проделаны следующие изменения:
Администратор информационной безопасности
«___» _____________ 201__ г.
_________________________ ______________________
(подпись)
(фамилия)
Учетное имя, персональный идентификатор (eToken) и начальные значения паролей
получил, о порядке смены пароля при первом входе в систему проинструктирован
Пользователь
(подпись, фамилия)
«___» ______________ 201__ года
Related documents
в формате * - Управление образования
в формате * - Управление образования
Инструкция пользователя ИСПДн (информационных
Инструкция пользователя ИСПДн (информационных
пользователя информационных систем персональных данных
пользователя информационных систем персональных данных
пользователя информационных систем персональных данных
пользователя информационных систем персональных данных
Инструкция оператора информационной системы
Инструкция оператора информационной системы
2. порядок реагирования на инцидент
2. порядок реагирования на инцидент
Требования по обеспечению безопасности персональных
Требования по обеспечению безопасности персональных
Инструкция по внесению изменений в списки пользователей и
Инструкция по внесению изменений в списки пользователей и
2. Порядок проведения работ по техническому обслуживанию
2. Порядок проведения работ по техническому обслуживанию
12. Инструкция администратора безопасности
12. Инструкция администратора безопасности
Download
advertisement