Инструкция пользователя при обработке персональных данных на объектах вычислительной техники

 

УТВЕРЖДАЮ

 

Директор
МОУ Лицея №21 города Кирова

______________ Л.Д,  Кожевникова

« ___ » ___________________ 2010 г.

 

 

Инструкция

пользователя при обработке персональных данных на объектах вычислительной техники

1. Общие положения

1.1. Данная Инструкция определяет основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке персональных данных и иной конфиденциальной информации на объектах вычислительной техники (ПЭВМ) школы

1.2. Пользователь должен быть допущен к обработке соответствующих категорий персональных данных и иметь навыки  работы на ПЭВМ.

1.3. Пользователь при выполнении работ в пределах своих функциональных обязанностей, обеспечивает безопасность персональных данных, обрабатываемых и хранимых в ПЭВМ и несет персональную  ответственность за соблюдение требований руководящих документов по защите информации).

2. Основные обязанности пользователя:

1.1. выполнять общие требования по обеспечению режима конфиденциальности проводимых работ, установленные  в настоящей Инструкции;

1.2. при работе с персональными данными не допускать присутствие в помещении, где расположены средства вычислительной техники, не допущенных к обрабатываемой информации лиц или располагать во время работы экран видеомонитора так, чтобы исключалась возможность просмотра, отображаемой на нем информации посторонними лицами;

1.3. соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;

1.4. после окончания обработки персональных данных в рамках выполнения одного задания, а также по окончании рабочего дня, произвести стирание остаточной информации с жесткого диска ПЭВМ;

1.5. оповещать обслуживающий ПЭВМ персонал, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в ПЭВМ;

1.6. не допускать "загрязнение" ПЭВМ посторонними программными средствами;

1.7. знать способы выявления нештатного поведения используемых операционных систем и пользовательских приложений, последовательность дальнейших действий,

1.8. знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий;

1.9. помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;

1.10. знать штатные режимы работы программного обеспечения, знать пути проникновения и распространения компьютерных вирусов;

1.11. при применении внешних носителей информации перед началом работы провести их проверку  на предмет наличия компьютерных вирусов.

 

3. Требования к антивирусной безопасности

1.1. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции.

1.2. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:

·      приостановить работу;

·      немедленно поставить в известность о факте обнаружения зараженных вирусом файлов своего непосредственного начальника, администратора системы, а также смежные подразделения, использующие эти файлы в работе;

·      оценить необходимость дальнейшего использования файлов, зараженных вирусом;

·      провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта следует привлечь администратора системы).

4. Пользователю запрещается:

1.1. записывать и  хранить персональные данные на неучтенных установленным порядком машинных  носителях информации;

1.2. удалять с обрабатываемых или распечатываемых документов грифы конфиденциальности;

1.3. самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;

1.4. самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;

1.5. осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;

1.6. сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;

1.7. отключать (блокировать) средства защиты информации;

1.8. производить какие-либо изменения в подключении и размещении технических средств;

1.9. производить иные действия, ограничения на исполнение которых предусмотрены утвержденными регламентами и инструкциями.

1.10. оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.

5. Права пользователя ПЭВМ:

5.1. Обрабатывать (создавать, редактировать, уничтожать, копировать, выводить на печать) информацию в пределах установленных ему полномочий.

5.2. Обращаться к обслуживающему ПЭВМ персоналу с просьбой об оказании технической и методической помощи при работе с общесистемным и прикладным программным обеспечением, установленным в ПЭВМ, а также со средствами защиты информации.

6. Пользователи ПЭВМ несут ответственность за:

6.1. надлежащее выполнение требований настоящей инструкции;

6.2. соблюдение требований нормативных документов и инструкций, определяющих порядок организации работ по защите информации и использования информационных ресурсов;

6.3. сохранность и работоспособное состояние средств вычислительной техники ПЭВМ;

6.4. сохранность персональных данных.