ГЛАВА САБИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 15 мая 2010 г. № 58р
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПОЛЬЗОВАТЕЛЯ
ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
Во исполнение распоряжения
Президента Республики Татарстан от 03.08.2009 № 181 "Об организации мероприятий по защите персональных данных при их обработке в информационных системах персональных данных, эксплуатирующихся в органах местного самоуправления и подведомственных им организациях, а также иных муниципальных органах":
1. Утвердить Инструкцию
пользователя при обработке персональных данных в автоматизированных информационных системах согласно приложению.
2. Ведущему специалисту службы опеки и попечительства при организационном отделе Исполнительного комитета Шакирову Р.М. ознакомить сотрудников с Инструкцией
пользователя при обработке персональных данных в автоматизированных информационных системах под роспись.
3. Контроль над исполнением настоящего распоряжения возложить на Руководителя аппарата Совета Сабинского муниципального района Сабирова Р.Х.
Р.Н.МИННИХАНОВ
Приложение
к распоряжению
Главы Сабинского
муниципального района
от 15 мая 2010 г. № 58р
ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
1. Общие положения
1.1. Настоящая Инструкция включает основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке персональных данных на объектах вычислительной техники (далее - ЭВМ) Совета Сабинского муниципального района (далее - Совет).
1.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
1.3. Для работы с персональными данными пользователь должен быть допущен к обработке персональных данных и иметь навыки работы на ЭВМ. Допуск пользователя к обработке персональных данных оформляется распоряжением Главы Сабинского муниципального района.
1.4. Пользователь при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в автоматизированной информационной системе (далее - АИС), и несет персональную ответственность за соблюдение требований руководящих документов по защите информации.
2. Обязанности пользователя АИС
2.1. В обязанности пользователя входит:
- выполнять общие требования по обеспечению режима конфиденциальности проводимых работ, установленные в настоящей Инструкции;
- при работе с персональными данными не допускать присутствие в помещении, где расположены средства вычислительной техники, не допущенных к обрабатываемой информации лиц или располагать во время работы экран видеомонитора так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- после окончания обработки персональных данных в рамках выполнения одного задания, а также по окончании рабочего дня произвести стирание временных файлов, содержащих персональные данные;
- оповещать обслуживающий АИС персонал, а также непосредственного начальника о всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в АИС;
- не допускать "загрязнения" ЭВМ посторонними программными средствами;
- знать способы выявления нештатного поведения используемых операционных систем и пользовательских приложений, последовательность дальнейших действий,
- знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий;
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- знать штатные режимы работы программного обеспечения, знать пути проникновения и распространения компьютерных вирусов;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов.
2.2. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции.
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:
- приостановить работу;
- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов своего непосредственного начальника, администратора АИС, а также смежные подразделения, использующие эти файлы в работе;
- оценить необходимость дальнейшего использования файлов, зараженных вирусом;
- провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта следует привлечь администратора АИС).
3. Запрещаемые действия пользователя АИС
3.1. Пользователю, обрабатывающему персональные данные средствами автоматизированных информационных систем, запрещается:
- записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях информации;
- удалять с обрабатываемых или распечатываемых документов грифы конфиденциальности;
- самостоятельно подключать к ЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам АИС;
- отключать (блокировать) средства защиты информации;
- производить какие-либо изменения в подключении и размещении технических средств;
- производить иные действия, ограничения на исполнение которых предусмотрены утвержденными регламентами и инструкциями;
- оставлять бесконтрольно ЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
4. Права пользователя АИС
4.1. Правами пользователя, в обязанности которого входит обработка персональных данных в автоматизированных информационных системах, являются следующие:
- обрабатывать (создавать, редактировать, уничтожать, копировать, выводить на печать) информацию в пределах установленных ему полномочий;
- обращаться к обслуживающему АИС персоналу с просьбой об оказании технической и методической помощи при работе с общесистемным и прикладным программным обеспечением, установленным в ЭВМ, а также со средствами защиты информации.
5. Ответственность пользователей АИС
5.1. Ответственность пользователя АИС за:
- надлежащее выполнение требований настоящей Инструкции;
- соблюдение требований нормативных документов и инструкций, определяющих порядок организации работ по защите информации и использования информационных ресурсов;
- сохранность и за работоспособное состояние средств вычислительной техники ЭВМ;
- сохранность персональных данных.
5.2. Особенности обработки персональных данных пользователями отдельных автоматизированных систем могут регулироваться дополнительными инструкциями и регламентами работы.
6. Порядок обеспечения безопасности при обработке
и хранении персональных данных, осуществляемой
с использованием средств автоматизации
6.1. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
6.2. Допуск лиц к обработке персональных данных в информационной системе осуществляется на основании соответствующих разрешительных документов и ключей (паролей) доступа.
6.3. Размещение информационных систем, специальное оборудование и организация работы с персональными данными должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
6.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа, состоящими из 6 и более символов. Работа на компьютерах с персональными данными без паролей доступа или под чужими или общими (одинаковыми) паролями запрещается.
6.5. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе Интернет, запрещается.
6.6. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
6.7. При обработке персональных данных в информационной системе пользователями должно быть обеспечено:
- использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
- недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- недопущение несанкционированного выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
