МИНИСТЕРСТВО ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ ТАТАРСТАН
ПРИКАЗ
от 2 сентября 2009 г. № П-175
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИХ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИТ-ИНФРАСТРУКТУРЫ МИНИСТЕРСТВА
ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ ТАТАРСТАН
В целях обеспечения информационной безопасности ИТ-инфраструктуры Министерства информатизации и связи Республики Татарстан ПРИКАЗЫВАЮ:
1. Утвердить прилагаемый Регламент по обеспечению информационной безопасности ИТ-инфраструктуры Министерства информатизации и связи Республики Татарстан (Приложение 1 - не приводится).
2. Утвердить прилагаемую Инструкцию
по обеспечению безопасности информации Пользователя ИТ-инфраструктуры Министерства информатизации и связи Республики Татарстан (Приложение 2).
3. Начальнику отдела информационной безопасности:
- организовать и провести занятие с сотрудниками Министерства информатизации и связи Республики Татарстан по изучению Инструкции
по обеспечению безопасности информации Пользователя ИТ-инфраструктуры Министерства;
- принять зачеты у сотрудников Министерства информатизации и связи Республики Татарстан по практическому исполнению требований Инструкции
по обеспечению безопасности информации Пользователя ИТ-инфраструктуры Министерства.
4. Контроль за исполнением настоящего Приказа оставляю за собой.
Министр
Ф.М.ФАЗЫЛЗЯНОВ
Приложение 2
Утверждена
Приказом
Министра информатизации
и связи Республики Татарстан
от 2 сентября 2009 г. № П-175
ИНСТРУКЦИЯ
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
ИТ-ИНФРАСТРУКТУРЫ МИНИСТЕРСТВА ИНФОРМАТИЗАЦИИ И СВЯЗИ
РЕСПУБЛИКИ ТАТАРСТАН
Казань, 2009 г.
1. Общие положения
1.1. Пользователями ресурсов ИТ-инфраструктуры (далее - Пользователи) являются сотрудники Министерства, прошедшие установленную процедуру регистрации в качестве Пользователей (получение учетной записи и пароля).
1.2. Положения Инструкции обязательны для исполнения всеми Пользователями.
1.3. Все Пользователи должны быть ознакомлены с данной Инструкцией и предупреждены о возможной ответственности за ее нарушение.
2. Обязанности пользователя
2.1. Пользователь ресурсов ИТ-инфраструктуры обязан:
- входить в сеть только под своим именем и паролем, полученными в ходе регистрации Пользователя ресурсов ИТ-инфраструктуры;
- использовать доступ к локальным и глобальным сетям только в профессиональных и служебных целях;
- исключить возможность неосторожного причинения вреда (действием или бездействием) техническим и информационным ресурсам ИТ-инфраструктуры;
- не предпринимать попыток несанкционированного доступа к информационным и вычислительным ресурсам локальных и глобальных сетей;
- перед использованием или открытием файлов, полученных из других источников, проверять файлы на наличие вирусов;
- не использовать доступ к сети для распространения и тиражирования информации, распространение которой преследуется по закону, заведомо ложной информации и информации, порочащей организации и физические лица, а также информации ограниченного пользования;
- производить блокировку рабочей станции при необходимости покинуть рабочее место;
- представлять свою рабочую станцию администратору безопасности для контроля;
- немедленно выполнять предписания администратора безопасности.
2.2. Пользователям ресурсов ИТ-инфраструктуры запрещено:
- открывать файлы и запускать программы на локальном компьютере из непроверенных источников или принесенных с собой на переносных носителях без предварительного сохранения на локальном жестком диске и последующей проверки антивирусной программой;
- открывать на локальном компьютере приложения к почте из непроверенных источников без предварительного сохранения на локальном жестком диске и последующей проверки антивирусной программой;
- хранение на файл-сервере файлов, не относящихся к выполнению служебных обязанностей сотрудника;
- фиксировать свои идентификационные реквизиты (пароли, идентификаторы и др.) на бумажных и других носителях;
- передавать посторонним свои идентификационные реквизиты (пароли, идентификаторы и др.);
- оставлять без присмотра или передавать посторонним свои смарт-карты и ключи электронной цифровой подписи;
- использовать неучтенные носители информации на АРМ;
- выносить с территории Министерства и передавать третьим лицам носители информации.
3. Ответственность пользователя при работе в сети
3.1. Пользователь ресурсов ИТ-инфраструктуры несет персональную ответственность за соблюдение установленных требований во время работы в корпоративной локальной вычислительной сети.
3.2. Пользователи ресурсов ИТ-инфраструктуры, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно-распорядительными документами Министерства информатизации и связи Республики Татарстан.
3.3. В случае причинения материального ущерба пользователь несет материальную ответственность в полном объеме и обязан возместить материальный ущерб.
