xs
sm
md
lg
-
+
Увеличение шрифта CTRL '+' уменьшение Ctrl '-'
8 (35146) 9-24-74
ул. Свердлова, 24 а/я 476, 456770
г.Снежинск, Челябинская область
sobr@snzadm.ru
Главная / Положения / Требования по обеспечению безопасности персональных данных
Требования по
обеспечению безопасности персональных данных

УТВЕРЖДЕНО

Распоряжением главы

города Снежинска

От 16.10.2014 г. № 101-р

 

ТРЕБОВАНИЯ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных СОБРАНИЯ ДЕПУТАТОВ ГОРОДА СНЕЖИНСКА

 

  1. Общие положения

1.1. Настоящие требования содержат порядок обработки  персональных данных (далее – ПДн) в информационных системах персональных данных Собрания депутатов города Снежинска (далее – ИСПДн), а так же требования к работе пользователей ИСПДн, направленные на предотвращение нарушения безопасности обрабатываемых ПДн.

1.2. Пользователи ИСПДн осуществляют обработку ПДн.

1.3. Пользователями ИСПДн являются сотрудники Собрания депутатов города Снежинска (далее – Собрание депутатов), участвующие в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющие доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты ИСПДн.

1.4. Пользователи ИСПДн несут персональную ответственность за свои действия.

1.5. Методическое руководство работой пользователей ИСПДн осуществляется ответственными за организацию обработки персональных данных в Собрании депутатов.

 

2. Должностные обязанности пользователей ИСПДн

Пользователь ИСПДн обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководств и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Выполнять на автоматизированном рабочем месте (АРМ) только те процедуры, которые определены для пользователя ИСПДн его должностными обязанностями.

2.3. Знать и соблюдать установленные требования по режиму обработки ПДн, учету, хранению и пересылке носителей информации ПДн, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.

2.4. Соблюдать требования парольной политики.

2.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена.

2.6. Экран монитора в помещении располагать во время работы таким образом, чтобы исключить возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, в случае необходимости – закрывать шторы или жалюзи на оконных проемах.

2.7. Обо всех выявленных нарушениях, связанных с информационной безопасностью в Собрании депутатов, а так же возникающих вопросах данной в сфере, необходимо сообщать главе города Снежинска либо его заместителю (в их отсутствие руководителю аппарата) и руководителю АУ «Информком».

2.8. Пользователям запрещается:

- разглашать защищаемую информацию третьим лицам;

- самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

- самостоятельно открывать общий доступ к папкам на своей рабочей станции;

- отключать (блокировать) средства защиты информации;

- выполнять на своем АРМ другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн;

- сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн;

- привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственными за обеспечение защиты персональных данных должностными лицами.

2.9. При отсутствии визуального контроля за рабочей станцией обеспечить блокировку доступа к компьютеру пользователя ИСПДн.

2.10. Принимать меры по реагированию в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий согласно инструкции по действиям персонала в нештатных ситуациях.

3. Организация парольной защиты

Пользователи ИСПДн Собрания депутатов обязаны соблюдать требования к созданию, использованию, хранению, изменению паролей.

 

4. Правила работы в сетях общего доступа и (или) международного обмена

4.1. Доступ автоматизированных рабочих мест, на которых происходит обработка ПДн, в сети общего доступа и (или) международного обмена (сети Интернет и других) (далее – Сетях) должна проводиться только в случае служебной необходимости.

4.2. При работе в Сетях запрещается:

- осуществлять работу при отключенных средствах защиты (антивирус и пр.);

- передавать по Сетям защищаемую информацию без использования сертифицированных средств защиты каналов связи;

- скачивать из Сети программное обеспечение;

- посещение сайтов, нарушающих законодательство РФ;

- нецелевое использование подключения к Сети.