УТВЕРЖДЕНО
Распоряжением главы
города Снежинска
От 16.10.2014 г. № 101-р
ТРЕБОВАНИЯ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных СОБРАНИЯ ДЕПУТАТОВ ГОРОДА СНЕЖИНСКА
- Общие положения
1.1. Настоящие требования содержат порядок обработки персональных данных (далее – ПДн) в информационных системах персональных данных Собрания депутатов города Снежинска (далее – ИСПДн), а так же требования к работе пользователей ИСПДн, направленные на предотвращение нарушения безопасности обрабатываемых ПДн.
1.2. Пользователи ИСПДн осуществляют обработку ПДн.
1.3. Пользователями ИСПДн являются сотрудники Собрания депутатов города Снежинска (далее – Собрание депутатов), участвующие в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющие доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты ИСПДн.
1.4. Пользователи ИСПДн несут персональную ответственность за свои действия.
1.5. Методическое руководство работой пользователей ИСПДн осуществляется ответственными за организацию обработки персональных данных в Собрании депутатов.
2. Должностные обязанности пользователей ИСПДн
Пользователь ИСПДн обязан:
2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководств и распоряжений, регламентирующих порядок действий по защите информации.
2.2. Выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены для пользователя ИСПДн его должностными обязанностями.
2.3. Знать и соблюдать установленные требования по режиму обработки ПДн, учету, хранению и пересылке носителей информации ПДн, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.
2.4. Соблюдать требования парольной политики.
2.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена.
2.6. Экран монитора в помещении располагать во время работы таким образом, чтобы исключить возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, в случае необходимости – закрывать шторы или жалюзи на оконных проемах.
2.7. Обо всех выявленных нарушениях, связанных с информационной безопасностью в Собрании депутатов, а так же возникающих вопросах данной в сфере, необходимо сообщать главе города Снежинска либо его заместителю (в их отсутствие руководителю аппарата) и руководителю АУ «Информком».
2.8. Пользователям запрещается:
- разглашать защищаемую информацию третьим лицам;
- самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;
- самостоятельно открывать общий доступ к папкам на своей рабочей станции;
- отключать (блокировать) средства защиты информации;
- выполнять на своем АРМ другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн;
- сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн;
- привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственными за обеспечение защиты персональных данных должностными лицами.
2.9. При отсутствии визуального контроля за рабочей станцией обеспечить блокировку доступа к компьютеру пользователя ИСПДн.
2.10. Принимать меры по реагированию в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий согласно инструкции по действиям персонала в нештатных ситуациях.
3. Организация парольной защиты
Пользователи ИСПДн Собрания депутатов обязаны соблюдать требования к созданию, использованию, хранению, изменению паролей.
4. Правила работы в сетях общего доступа и (или) международного обмена
4.1. Доступ автоматизированных рабочих мест, на которых происходит обработка ПДн, в сети общего доступа и (или) международного обмена (сети Интернет и других) (далее – Сетях) должна проводиться только в случае служебной необходимости.
4.2. При работе в Сетях запрещается:
- осуществлять работу при отключенных средствах защиты (антивирус и пр.);
- передавать по Сетям защищаемую информацию без использования сертифицированных средств защиты каналов связи;
- скачивать из Сети программное обеспечение;
- посещение сайтов, нарушающих законодательство РФ;
- нецелевое использование подключения к Сети.