Add to collection(s) Add to saved
  1. No category

Требования по обеспечению безопасности персональных

advertisement 
УТВЕРЖДЕНО
Распоряжением
заместителя
Председателя
Правительства
Челябинской области
№ __3____ от «_28_» __01_ 2014 г.
ТРЕБОВАНИЯ
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АППАРАТА
ПРАВИТЕЛЬСТВА ЧЕЛЯБИНСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие требования содержат порядок обработки
персональных данных (далее – ПДн) в информационных системах
персональных данных Аппарата Правительства Челябинской области
(далее – ИСПДн), а так же требования к работе пользователей ИСПДн,
направленные
на
предотвращение
нарушения
безопасности
обрабатываемых ПДн.
1.2. Пользователи ИСПДн осуществляют обработку ПДн.
1.3. Пользователями ИСПДн являются специалисты структурных
подразделений Аппарата Правительства Челябинской области (далее –
Учреждение), участвующие в рамках своих функциональных обязанностей
в процессах автоматизированной обработки информации и имеющие
доступ к аппаратным средствам, программному обеспечению, данным и
средствам защиты ИСПДн.
1.4. Пользователи ИСПДн несут персональную ответственность за
свои действия.
1.5. Пользователи ИСПДн в своей работе руководствуются
настоящими
требованиями,
инструкцией
пользователя
автоматизированной
системы
Учреждения,
руководящими
и
нормативными документами ФСТЭК России и регламентирующими
документами Учреждения.
1.6. Методическое руководство работой пользователей ИСПДн
осуществляется ответственными за организацию обработки персональных
данных в Учреждении лицами.
1
2. Должностные обязанности пользователей ИСПДн
Пользователь ИСПДн обязан:
2.1. Знать и выполнять требования действующих нормативных и
руководящих документов, а также внутренних инструкций, руководств и
распоряжений, регламентирующих порядок действий по защите
информации.
2.2. Выполнять на автоматизированном рабочем месте (АРМ) только те
процедуры, которые определены для пользователя ИСПДн его
должностными обязанностями.
2.3. Знать и соблюдать установленные требования по режиму
обработки ПДн, учету, хранению и пересылке носителей информации ПДн,
обеспечению безопасности ПДн, а также руководящих и организационнораспорядительных документов.
2.4. Соблюдать требования парольной политики (раздел 3).
2.5. Соблюдать правила при работе в сетях общего доступа и (или)
международного обмена (раздел 4).
2.6. Экран монитора в помещении располагать во время работы таким
образом,
чтобы
исключить
возможность
несанкционированного
ознакомления с отображаемой на них информацией посторонними лицами, в
случае необходимости – закрывать шторы или жалюзи на оконных проемах.
2.7. Обо всех выявленных нарушениях, связанных с информационной
безопасностью Учреждения, а так же возникающих вопросах данной в сфере,
необходимо сообщать администратору информационной безопасности
Учреждения.
2.8. Пользователям запрещается:
- разглашать защищаемую информацию третьим лицам;
- самостоятельно устанавливать, тиражировать, или модифицировать
программное
обеспечение
и
аппаратное
обеспечение,
изменять
установленный алгоритм функционирования технических и программных
средств;
- самостоятельно открывать общий доступ к папкам на своей рабочей
станции;
- подключать к рабочей станции и корпоративной информационной
сети личные внешние носители и мобильные устройства;
2
- отключать (блокировать) средства защиты информации;
- выполнять на своем АРМ другие работы, не предусмотренные
перечнем прав пользователя по доступу к ИСПДн;
- сообщать (или передавать) посторонним лицам личные ключи и
атрибуты доступа к ресурсам ИСПДн;
- привлекать посторонних лиц для производства ремонта или
настройки АРМ, без согласования с ответственными за обеспечение защиты
персональных данных должностными лицами.
2.9. При отсутствии визуального контроля за рабочей станцией
обеспечить блокировку доступа к компьютеру пользователя ИСПДн.
2.10. Принимать меры по реагированию в случае возникновения
внештатных и аварийных ситуаций, с целью ликвидации их последствий
согласно инструкции по действиям персонала в нештатных ситуациях.
3. Организация парольной защиты
Пользователи ИСПДн Учреждения обязаны соблюдать требования к
созданию, использованию, хранению, изменению паролей согласно
инструкции по организации парольной защиты Учреждения.
4. Правила работы в сетях общего доступа и (или) международного
обмена
4.1. Доступ автоматизированных рабочих мест, на которых происходит
обработка ПДн, в сети общего доступа и (или) международного обмена (сети
Интернет и других) (далее – Сетях) должна проводиться только в случае
служебной необходимости.
4.2. При работе в Сетях запрещается:
- осуществлять работу при отключенных средствах защиты (антивирус
и пр.);
- передавать по Сетям защищаемую информацию без использования
сертифицированных средств защиты каналов связи;
- скачивать из Сети программное обеспечение;
- посещение сайтов, нарушающих законодательство РФ;
- нецелевое использование подключения к Сети.
3
Related documents
Инструкция пользователя ИСПДн (информационных
Инструкция пользователя ИСПДн (информационных
в формате * - Управление образования
в формате * - Управление образования
Инструкция оператора информационной системы
Инструкция оператора информационной системы
пользователя информационных систем персональных данных
пользователя информационных систем персональных данных
пользователя информационных систем персональных данных
пользователя информационных систем персональных данных
«УТВЕРЖДАЮ» - Управление образования Администрации
«УТВЕРЖДАЮ» - Управление образования Администрации
ИНСТРУКЦИЯ по внесению изменений в списки пользователей
ИНСТРУКЦИЯ по внесению изменений в списки пользователей
МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ
Poryadok_vypolneniya_rabot_po_SZPDn
Poryadok_vypolneniya_rabot_po_SZPDn
Информационная система персональных данных (ИСПДн)
Информационная система персональных данных (ИСПДн)
Инструкция по внесению изменений в списки пользователей и
Инструкция по внесению изменений в списки пользователей и
Доклад В.А.Сердюк
Доклад В.А.Сердюк
Слайд 1 - Конференция Персональные данные
Слайд 1 - Конференция Персональные данные
Информационная безопасность в образовательном учреждении
Информационная безопасность в образовательном учреждении
Приложение 28 к Распоряжению «О проведении работ по
Приложение 28 к Распоряжению «О проведении работ по
Презентация выступления Юрия Аксененко
Презентация выступления Юрия Аксененко
Техническое задание по защите персональных данных
Техническое задание по защите персональных данных
АДМИНИСТРАЦИЯ ОРЛОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ НОВОУСМАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
АДМИНИСТРАЦИЯ ОРЛОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ НОВОУСМАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
Техническое задание - Муниципальные закупки
Техническое задание - Муниципальные закупки
Политика в отношении персональных данных
Политика в отношении персональных данных
prilozhenie_no16_plan_vnutrennih_proverok_zashchity_pdn_v_ispdn
prilozhenie_no16_plan_vnutrennih_proverok_zashchity_pdn_v_ispdn
Информационная безопасность виртуальных инфраструктур
Информационная безопасность виртуальных инфраструктур
Download
advertisement