Требования по обеспечению безопасности персональных

Реклама
УТВЕРЖДЕНО
Распоряжением
заместителя
Председателя
Правительства
Челябинской области
№ __3____ от «_28_» __01_ 2014 г.
ТРЕБОВАНИЯ
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АППАРАТА
ПРАВИТЕЛЬСТВА ЧЕЛЯБИНСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие требования содержат порядок обработки
персональных данных (далее – ПДн) в информационных системах
персональных данных Аппарата Правительства Челябинской области
(далее – ИСПДн), а так же требования к работе пользователей ИСПДн,
направленные
на
предотвращение
нарушения
безопасности
обрабатываемых ПДн.
1.2. Пользователи ИСПДн осуществляют обработку ПДн.
1.3. Пользователями ИСПДн являются специалисты структурных
подразделений Аппарата Правительства Челябинской области (далее –
Учреждение), участвующие в рамках своих функциональных обязанностей
в процессах автоматизированной обработки информации и имеющие
доступ к аппаратным средствам, программному обеспечению, данным и
средствам защиты ИСПДн.
1.4. Пользователи ИСПДн несут персональную ответственность за
свои действия.
1.5. Пользователи ИСПДн в своей работе руководствуются
настоящими
требованиями,
инструкцией
пользователя
автоматизированной
системы
Учреждения,
руководящими
и
нормативными документами ФСТЭК России и регламентирующими
документами Учреждения.
1.6. Методическое руководство работой пользователей ИСПДн
осуществляется ответственными за организацию обработки персональных
данных в Учреждении лицами.
1
2. Должностные обязанности пользователей ИСПДн
Пользователь ИСПДн обязан:
2.1. Знать и выполнять требования действующих нормативных и
руководящих документов, а также внутренних инструкций, руководств и
распоряжений, регламентирующих порядок действий по защите
информации.
2.2. Выполнять на автоматизированном рабочем месте (АРМ) только те
процедуры, которые определены для пользователя ИСПДн его
должностными обязанностями.
2.3. Знать и соблюдать установленные требования по режиму
обработки ПДн, учету, хранению и пересылке носителей информации ПДн,
обеспечению безопасности ПДн, а также руководящих и организационнораспорядительных документов.
2.4. Соблюдать требования парольной политики (раздел 3).
2.5. Соблюдать правила при работе в сетях общего доступа и (или)
международного обмена (раздел 4).
2.6. Экран монитора в помещении располагать во время работы таким
образом,
чтобы
исключить
возможность
несанкционированного
ознакомления с отображаемой на них информацией посторонними лицами, в
случае необходимости – закрывать шторы или жалюзи на оконных проемах.
2.7. Обо всех выявленных нарушениях, связанных с информационной
безопасностью Учреждения, а так же возникающих вопросах данной в сфере,
необходимо сообщать администратору информационной безопасности
Учреждения.
2.8. Пользователям запрещается:
- разглашать защищаемую информацию третьим лицам;
- самостоятельно устанавливать, тиражировать, или модифицировать
программное
обеспечение
и
аппаратное
обеспечение,
изменять
установленный алгоритм функционирования технических и программных
средств;
- самостоятельно открывать общий доступ к папкам на своей рабочей
станции;
- подключать к рабочей станции и корпоративной информационной
сети личные внешние носители и мобильные устройства;
2
- отключать (блокировать) средства защиты информации;
- выполнять на своем АРМ другие работы, не предусмотренные
перечнем прав пользователя по доступу к ИСПДн;
- сообщать (или передавать) посторонним лицам личные ключи и
атрибуты доступа к ресурсам ИСПДн;
- привлекать посторонних лиц для производства ремонта или
настройки АРМ, без согласования с ответственными за обеспечение защиты
персональных данных должностными лицами.
2.9. При отсутствии визуального контроля за рабочей станцией
обеспечить блокировку доступа к компьютеру пользователя ИСПДн.
2.10. Принимать меры по реагированию в случае возникновения
внештатных и аварийных ситуаций, с целью ликвидации их последствий
согласно инструкции по действиям персонала в нештатных ситуациях.
3. Организация парольной защиты
Пользователи ИСПДн Учреждения обязаны соблюдать требования к
созданию, использованию, хранению, изменению паролей согласно
инструкции по организации парольной защиты Учреждения.
4. Правила работы в сетях общего доступа и (или) международного
обмена
4.1. Доступ автоматизированных рабочих мест, на которых происходит
обработка ПДн, в сети общего доступа и (или) международного обмена (сети
Интернет и других) (далее – Сетях) должна проводиться только в случае
служебной необходимости.
4.2. При работе в Сетях запрещается:
- осуществлять работу при отключенных средствах защиты (антивирус
и пр.);
- передавать по Сетям защищаемую информацию без использования
сертифицированных средств защиты каналов связи;
- скачивать из Сети программное обеспечение;
- посещение сайтов, нарушающих законодательство РФ;
- нецелевое использование подключения к Сети.
3
Похожие документы
Скачать