Инструкция пользователя автоматизированной системы обработки конфиденциальной информации и персональных данных в гбоу школе №688 Общие положения
|
Скачать 61.44 Kb.
|
ИНСТРУКЦИЯ пользователя автоматизированной системы обработки конфиденциальной информации и персональных данных в ГБОУ школе № 688
1.1. Настоящая Инструкция разработана для обеспечения защиты конфиденциальной информации, в том числе персональных данных, в автоматизированных системах, используемых в ГБОУ школе № 688 (далее – УЧРЕЖДЕНИЕ). Конфиденциальная информация – информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 1.2. Наиболее вероятными каналами утечки информации для автоматизированных систем (далее – АС) являются: - несанкционированный доступ к информации, обрабатываемой в автоматизированной системе; - хищение технических средств, с хранящейся в них информацией, или отдельных носителей информации; - просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств; - воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности обмена, в том числе электромагнитного, через специально внедренные электронные и программные средства («закладки»). 1.3. Работа с конфиденциальной информацией, персональными данными, а также со служебными документами ограниченного распространения (далее – информация ограниченного распространения), строится на следующих принципах: - принцип персональной ответственности – в любой момент времени за каждый документ (не зависимо от типа носителя: бумажный, электронный) должен отвечать и распоряжаться конкретный сотрудник, выдача документов осуществляется под роспись; - принцип контроля и учета – все операции с документами должны отражаться в соответствующих журналах и карточках (передача из рук в руки, снятие копии и т.п.). 2. Обязанности работников ГБОУ школы № 688, имеющих доступ к конфиденциальной информации 2.1. Работники, получившие доступ к конфиденциальной информации, обязаны хранить в тайне данные сведения, ставшие им известными во время работы или иным путем и пресекать действия других лиц, которые могут привести к разглашению такой информации. О таких фактах, а также о других причинах или условиях возможной утечки информации немедленно информировать руководителя структурного подразделения ГБОУ школы № 688, специалиста по защите информации. Конфиденциальная информация не подлежит разглашению. Прекращение доступа к такой информации не освобождает сотрудника (работника) от взятых им обязательств по неразглашению сведений ограниченного распространения. В случае оставления занимаемой должности сотрудник (работник) обязан вернуть все документы и материалы, относящиеся к деятельности Учреждению. В том числе отчеты, инструкции, переписку, списки сотрудников (работников), компьютерные программы, а также все прочие материалы и копии названных материалов, имеющих какое-либо отношение к деятельности администрации, полученные в течение срока работы. 2.2. Сотрудники (работники) при работе с конфиденциальной информацией обязаны: - строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами АС; - выполнять требования специалиста по защите информации, касающиеся обеспечения информационной безопасности; - знать и строго выполнять правила работы со средствами защиты информации (средствами разграничения доступа), используемыми на персональных компьютерах; - хранить в тайне свой аутентификатор (пароль доступа в автоматизированную систему), а также информацию о системе защиты, установленной на АС; - использовать для работы, только учтенные съемные накопители информации (гибкие магнитные диски, карты памяти, компакт диски и т.д.); - контролировать обновление антивирусных баз и в случае необходимости сообщать о необходимости обновления в службу технической поддержки и специалисту по защите информации, ответственному за антивирусную защиту автоматизированной системы; - немедленно ставить в известность директора школы; - в случае утери носителя с конфиденциальной информацией или при подозрении компрометации личных ключей и паролей; - нарушений целостности пломб (наклеек с защитной и идентификационной информацией, нарушении или несоответствии номеров печатей) на аппаратных средствах ПЭВМ или иных фактов совершения в его отсутствие попыток несанкционированного доступа (далее - НСД) к защищенной АС; - несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств АС. В случае отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию рабочей станции, выхода из строя или неустойчивого функционирования узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения, некорректного функционирования установленных в автоматизированной системе технических средств защиты ставить в известность ответственного за техническое обслуживание и (или) ответственного за обслуживание программного обеспечения. 2.3. Ставить в известность сотрудников (работников) ГБОУ школы № 688 при: - необходимости обновления антивирусных баз; - обновлении программного обеспечения; - проведении регламентных работ, модернизации аппаратных средств или изменении конфигурации АС; - необходимости вскрытия системных блоков персональных компьютеров входящих в состав АС; - резервном копировании информации. 2.4. Уборка помещений должна производиться под контролем сотрудника, имеющего доступ в помещение и постоянно в нем работающего. Вынос ПЭВМ, на которой проводилась обработка конфиденциальной информации, за пределы территории здания с целью их ремонта, замены и т. п. без согласования с директором школы запрещен. При принятии решения о выносе компьютеров, жесткие магнитные диски должны быть демонтированы и сданы на хранение ответственному за учет служебных документов ограниченного распространения структурного подразделения. В случае действия гарантийных обязательств фирмы-поставщика вскрытие корпуса и демонтаж носителей должны быть предварительно согласованы. ПЭВМ, используемые для работы с конфиденциальной информацией, должны быть размещены таким образом, чтобы исключалась возможность визуального просмотра экрана видеомонитора, не имеющими отношения к конкретно обрабатываемой информации сотрудниками. 2.5. Запрещается: - передавать, кому бы то ни было (в том числе родственникам) устно или письменно конфиденциальную информацию; - использовать конфиденциальную информацию при подготовке открытых публикаций, докладов, научных работ и т.д.; - выполнять работы с документами, содержащими конфиденциальную информацию на дому, выносить их из служебных помещений, снимать копии или производить выписки из таких документов без разрешения руководителя; - накапливать ненужную для работы конфиденциальную информацию, при работе с персональными данными, соблюдать сроки ее хранения; - передавать или принимать без расписки документы, содержащие конфиденциальную информацию и персональные данные; - оставлять на рабочих столах, в столах и незакрытых сейфах документы, содержащие конфиденциальную информацию, а также оставлять незапертыми и не опечатанными после окончания работы сейфы, помещения и хранилища с документами; - использовать компоненты программного и аппаратного обеспечения АС подразделения в неслужебных целях; - самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств рабочих станций или устанавливать дополнительно любые программные и аппаратные средства; - осуществлять обработку конфиденциальной информации в присутствии посторонних (не допущенных к данной информации) лиц; - записывать и хранить конфиденциальную информацию на неучтенных носителях информации (картах памяти и т.п.); - оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры); - умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок - ставить в известность специалистов школы. 3. Ответственность Сотрудник (работник) несет ответственность за соблюдение требований настоящей инструкции, а также других документов в области защиты информации. За разглашение конфиденциальной информации, персональных данных, а также служебной тайны, нарушение порядка работы с документами или машинными носителями, содержащими такую информацию, сотрудники могут быть привлечены к дисциплинарной или иной, предусмотренной действующим законодательством ответственности. |
Похожие:
 |
Инструкция пользователя, осуществляющего обработку персональных данных... Инструкция), регламентирует основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке... |
 |
Инструкция пользователя при обработке персональных данных на объектах вычислительной техники Основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке персональных данных и иной... |
|
Инструкция пользователя информационной системы персональных данных... Инспекция, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ... |
|
Методические рекомендации органам исполнительной власти города Москвы... Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по... |
|
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
|
Приложение №2 к мониторингу цен техническое задание выполнение работ... Выполнение работ по подготовке и аттестации информационной системы персональных данных «пропуска» на соответствие требованиям по... |
|
Инструкция по работе пользователей информационной системы персональных данных общие положения Пользователями информационных систем персональных данных (испдн) Администрации Максатихинского района Тверской области, предназначенных... |
|
О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее... |
|
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Регламент подключения к автоматизированной Абонент орган исполнительной власти Волгоградской области, его подведомственное учреждение или иная организация, на законных основаниях... |
|
Должностная инструкция лица, ответственного за организацию обработки... «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных... |
|
Правила обработки персональных данных, осуществляемой без использования... Гит в Вологодской области, разработаны на основании требований Федерального закона Российской Федерации от 27. 07. 2006 г. №152-фз... |
|
Технологическая инструкция по работе Администратор безопасности информации (АБ) лицо, выполняющее функции по настройке и сопровождению всех программных и технических... |
|
Инструкция по осуществлению внутреннего контроля соответствия обработки... Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных... |
|
Инструкция пользователя информационной системы персональных данных Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной... |