Распоряжение


instryktsiya.ru > Инструкция по применению > Инструкция
Администрация Санкт-Петербурга

ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ ВЫБОРГСКОГО

АДМИНИСТРАТИВНОГО РАЙОНА САНКТ-ПЕТЕРБУРГА

РАСПОРЯЖЕНИЕ

от 6 декабря 2001 года N 1489



Об утверждении Инструкции по регламентации работы

пользователей автоматизированных информационных систем

Во исполнение требований Федерального закона "Об информации, информатизации и защите информации", утвержденного Президентом Российской Федерации 20.02.1995 N 24-ФЗ, Положения по защите открытой и конфиденциальной информации в автоматизированных информационных системах Администрации Санкт-Петербурга, утвержденного вице-губернатором Санкт-Петербурга 20.03.2001 г.:

1. Утвердить Инструкцию по регламентации работы пользователей автоматизированных информационных систем (далее - Инструкция), согласно приложению.

2. Начальнику общего отдела (начальник Казонен М.С.) ознакомить под роспись с Инструкцией всех сотрудников территориального управления.

3. Контроль за выполнением распоряжения возложить на первого заместителя главы территориального управления Лихтина А.А.

Глава территориального управления

В.И.Колесников

Внесен в Реестр

нормативных правовых актов

Санкт-Петербурга

19 марта 2002 года

Регистрационный N 738

[Приложение]
УТВЕРЖДЕНА

распоряжением главы

территориального управления Выборгского

административного района

от 06.12.2001 N 1489



Инструкция

по регламентации работы пользователей

автоматизированных информационных систем

1. Общие положения

1.1. Инструкция по регламентации работы пользователей автоматизированных информационных систем (далее - Инструкция) разработана с учетом требований Федерального закона "Об информации, информатизации и защите информации", утвержденного Президентом Российской Федерации 20.02.1995, N 24-ФЗ, Федерального закона "О государственной тайне", утвержденного Президентом Российской Федерации 21.07.1993, N 5485-1, Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Правительства Российской Федерации от 15.09.1993, N 912-51 (Положение-93), Положения по защите открытой и конфиденциальной информации в автоматизированных информационных системах Администрации Санкт-Петербурга и Положения о категорировании конфиденциальной информации органов Администрации Санкт-Петербурга, утвержденных вице-губернатором Санкт-Петербурга 20.03.2001 г., и других действующих законодательных и нормативных документов Российской Федерации.

1.2. Инструкция предназначена для руководителей и сотрудников территориального управления Выборгского административного управления (далее -Территориальное управление) и регулирует порядок допуска пользователей к ресурсам автоматизированных информационных систем (далее - АИС) и работе в локальной вычислительной сети (далее - ЛВС) Территориального управления, а также правила обращения с защищаемой информацией в АИС.

1.3. Действие Инструкции распространяются на все подведомственные Территориальному управлению организации, учреждения и предприятия.

1.4. Положения Инструкции обязательны для исполнения всеми пользователями АИС.

1.5. Все пользователи АИС должны быть ознакомлены под расписку с Инструкцией и предупреждены о возможной ответственности за ее нарушение.

2. Порядок предоставления доступа к работе в АИС

2.1. Для работы с информацией в АИС каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем письменного разрешения руководителя соответствующего структурного подразделения (или ответственного должностного лица) на право работы с защищаемой информацией с учетом его служебных обязанностей.
Устные указания о доступе кого бы то ни было к защищаемой информации в АИС не имеют юридической силы и не обязательны для исполнения администратором информационной безопасности.

2.2. Руководители структурных подразделений (отделов) готовят на утверждение списки сотрудников подразделения (пользователей АИС), которым по своим служебным обязанностям необходимо получить доступ к работе с информацией. В этих списках определяются разделы информации, на которые распространяется доступ, права доступа (только просмотр либо просмотр и редактирование), срок начала и окончания действия доступа.

2.3. Администратор ЛВС формирует общий список пользователей, допущенных к работе, на основании утвержденных списков подразделений. В общем списке должны быть указаны все сведения, указанные в п.2.2.

2.4. Регистрацию и доступ пользователей АИС к работе организует администратор информационной безопасности на основании общего списка пользователей, допущенных к работе.

2.5. В случае увольнения сотрудника - пользователя АИС или временного прекращения исполнения им должностных обязанностей руководитель соответствующего структурного подразделения должен уведомить администратора информационной безопасности о прекращении или приостановке соответствующего доступа.

3. Требования по безопасности к пользователям АИС

3.1. В соответствии с требованиями нормативных документов пользователям АИС предъявляются под расписку правила и процедуры безопасности, принятые в Территориальном управлении, знание и выполнение которых каждым пользователем строго обязательно.

3.2. Пользователи несут ответственность за строгое и точное выполнение мер и правил по обеспечению информационной безопасности в части, их касающейся.

3.3. Пользователи обязаны:
- знать и соблюдать законы, правила и процедуры безопасности, принятые в подразделении;
- оказывать помощь другим пользователям в соблюдении мер безопасности;
- информировать администраторов или руководство о предпосылках нарушения и нарушении мер информационной безопасности;
- рассматривать выполнение обязанностей по защите информации как обязательное условие продолжения своей работы в АИС;
- при работе на своей рабочей станции и в ЛВС выполнять только служебные задания;
- при отсутствии необходимости работы в ЛВС выходить из сети;
- выйти из режима работы в ЛВС перед началом работы в сети "Интернет", а после окончания работы в сети "Интернет" закрыть все приложения, работающие с сетью "Интернет";
- работать в ЛВС только в разрешенный период времени;
- незамедлительно по просьбе администратора информационной безопасности или администратора ЛВС прекратить работу с ресурсами АИС и выйти из режима работы с ЛВС;
- убедиться в исправности своей рабочей станции, отсутствии "вирусов";
- при сообщениях тестовых "антивирусных" программ о появлении "вирусов" немедленно доложить Администратору информационной безопасности или Администратору ЛВС и прекратить работу на рабочей станции;
- в случае необходимости использования гибких магнитных носителей (дискет), поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего провести проверку этих носителей на отсутствие "вирусов";
- при решении задач с конфиденциальной информацией использовать только учтенные магнитные носители (например, дискеты). Учет магнитных носителей осуществляется в журнале учета администратором ЛВС;
- незамедлительно выполнять предписания администратора ЛВС и администратора информационной безопасности;
- представлять свою рабочую станцию администратору информационной безопасности для контроля.

3.4. Требования к пользователям по сохранению идентификационной информации:

3.4.1. Под идентификационной информацией подразумевается уникальный признак субъекта доступа (пользователя) и пароль (идентификатор субъекта доступа, являющийся его (субъекта) секретом.

3.4.2. Для сохранения идентификационной информации пользователи обязаны:
- выполнять требования организационно-распорядительных документов по применению АИС и рабочих станций ЛВС;
- сохранять пароль доступа к ресурсам АИС в тайне;
- не сообщать личный пароль другому лицу, даже если это должностное лицо;
- вводить пароль и другие идентификационные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
- периодически (не реже 1 раза в 2 месяца) самостоятельно либо с помощью администратора информационной безопасности изменять пароли доступа к ресурсам АИС;
- не допускать использование легко идентифицирующегося или уже использовавшегося пароля.

3.4.3. Длина пароля должна составлять не менее 6 символов и включать набор символов верхнего и нижнего регистров либо символов и цифр.

3.4.4. Пользователям запрещается фиксировать свои идентификационные данные (пароли, идентификаторы, ключи и др.) на твердых носителях (в том числе бумажных).

3.5. Пользователям запрещается:
- самовольно вносить изменения в конструкцию и конфигурацию АИС, размещение рабочих станций сети и других узлов ЛВС;
- самостоятельно производить установку любого программного обеспечения;
- оставлять свою рабочую станцию, подключенную к сети, без контроля;
- допускать к подключенной в сеть рабочей станции посторонних лиц;
- запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, не входящие в состав программного обеспечения АИС и рабочей станции;
- иметь игровые и обучающие программы на рабочей станции, подключенной к ЛВС;
- производить копирование защищаемой информации на неучтенные носители информации (в том числе и для временного хранения информации);
- работать на рабочей станции сети с защищаемой информацией при обнаружении неисправностей.

4. Ответственность пользователей АИС

4.1. Пользователи несут персональную ответственность за соблюдение установленных требований, правил работы и настоящей Инструкции.

4.2. Ответственность за допуск пользователей к работе и установленные ему полномочия несет руководитель структурного подразделения, подписавший (подтвердивший) полномочия данного пользователя.

4.3. Пользователи АИС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно-распорядительными документами Администрации Санкт-Петербурга и Территориального управления.


Официальный

электронный текст

ИПС "Кодекс"




Текст документа сверен по:

рассылка

Поделиться в соцсетях



Похожие:

Распоряжение iconАнкета зарегистрированного лица
Залоговое распоряжение, Распоряжение о внесении изменений в данные лицевых счетов залогодателя и залогодержателя о заложенных ценных...

Распоряжение iconРаспоряжение Правительства РФ от 30 декабря 2014 г. N 2782-р гарант: Распоряжением
Распоряжением Правительства РФ от 26 декабря 2015 г. N 2724-р настоящее распоряжение признано утратившим силу с 1 марта 2016 г

Распоряжение iconРаспоряжение о порядке утверждения денежных норм расходов на питание...
Об установлении квот для заселения в специальные дома для одиноких престарелых граждан (peд от 11. 02. 2011)

Распоряжение iconРаспоряжение

Распоряжение iconРаспоряжение эмитента на выдачу информации из реестра

Распоряжение iconКомитет по социальной политике санкт-петербурга распоряжение

Распоряжение iconО внесении изменений в распоряжение Администрации города Ижевска от 19. 10. 2009 г. №402

Распоряжение iconО внесении изменений в распоряжение Администрации города Ижевска от 19. 10. 2009г. №402

Распоряжение iconРаспоряжение
Об организации делопроизводства в исполнительных органах государственной власти Санкт-Петербурга

Распоряжение iconДоводит до Вашего сведения распоряжение Федеральной службы по надзору в сфере здравоохранения

Распоряжение iconРаспоряжение
В целях приведения существующего в филиалах и структурных подразделениях ОАО "ржд"

Распоряжение iconРаспоряжение
В соответствии с планом работы Администрации Санкт-Петербурга на IV квартал 2001 г и в

Распоряжение iconРаспоряжение
Утвердить и ввести в действие с 1 сентября 2006 г прилагаемые Правила по охране труда

Распоряжение iconРаспоряжение
В целях обеспечения безопасных условий и охраны труда работников строительного комплекса

Распоряжение iconРаспоряжение
В целях обеспечения безопасных условий и охраны труда работников локомотивных депо

Распоряжение iconРаспоряжение
Утвердить и ввести в действие с 1 октября 2009 г прилагаемые Инструкцию по охране труда


Инструкция




При копировании материала укажите ссылку © 2000-2017
контакты
instryktsiya.ru
..На главную