Н. Г. Лавриненко 2015 г. Инструкция



Скачать 61.47 Kb.
Дата24.04.2016
Размер61.47 Kb.
ТипИнструкция
УТВЕРЖДАЮ

Директор МБОУ СОШ №1

Н.Г. Лавриненко

«___» _________ 2015 г.


ИНСТРУКЦИЯ
пользователей и технология обработки защищаемой информации
в информационных системах персональных данных
муниципального бюджетного общеобразовательного учреждения
«Средняя общеобразовательная школа №1»



  1. Объекты вычислительной техники (ОВТ) разрешается использовать для обработки защищаемой информации при соблюдении следующих условий:

    1. Право работы на ОВТ предоставляется Администратору информационной безопасности информации и пользователям.

    2. Каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ОВТ, несет персональную ответственность за свои действия.

  2. Обязанности пользователя ОВТ

    1. Выполнять на ОВТ только те процедуры, которые определены для него в должностной инструкции и других документах, регламентирующих рабочий процесс.

    2. Знать и соблюдать установленные требования по защите информации, учету, хранению и пересылке машинных носителей информации, а также руководящих и организационно-распорядительных документов на данный ОВТ.

    3. Пользователи перед началом обработки на ОВТ файлов, хранящихся на съемных носителях информации, должны осуществить проверку файлов на наличие компьютерных вирусов. Антивирусный контроль ОВТ должен осуществляться пользователем не реже одного раза в неделю.

    4. Экран видеомонитора в помещении располагать во время работы так, чтобы исключалась возможность ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

    5. Соблюдать установленный режим разграничения доступа к информационным ресурсам: получать у Администратора информационной безопасности (АИБ) временный пароль, самостоятельно изменять его, надежно запоминать и хранить в тайне.

    6. Немедленно докладывать АИБ обо всех фактах и попытках НСД к обрабатываемой на ОВТ информации или об ее исчезновении (искажении).

    7. Пользователям ОВТ запрещается:

      • записывать и хранить информацию на неучтенных носителях информации (НИ);

      • оставлять во время работы съемные носители информации (НИ) без присмотра, передавать их другим лицам и выносить за пределы помещения, в котором разрешена обработка информации;

      • отключать (блокировать) средства защиты информации, предусмотренные организационно-распорядительными документами на данный ОВТ;

      • производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;

      • самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

      • обрабатывать на ОВТ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к информационным ресурсам обработки информации;

      • сообщать (или передавать) посторонним лицам личные атрибуты доступа к ресурсам ОВТ;

      • производить копирование НИ, отдельных файлов с учтенных НИ на неучтенные НИ, в том числе для временного хранения информации;

      • работать на ОВТ при обнаружении каких-либо неисправностей;

      • хранить НИ вблизи сильных источников электромагнитных излучений и прямых солнечных лучей;

      • хранить на учтенных НИ программы и данные, не относящиеся к рабочей информации;

      • привлекать посторонних лиц для производства ремонта ОВТ.

  1. Организация парольной защиты при работе на объектах информатизации

    1. Личные пароли доступа к объекту информатизации, системе защиты от НСД, выдаются пользователям Администратором информационной безопасности, и при этом необходимо руководствоваться следующими требованиями:

  • длина пароля должна быть не менее 6-ти буквенно-цифровых символов;

  • пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения (ЭВМ, ЛВС, USER, SYSOP, GUEST, ADMINISTRATOR и т.д.), и другие данные, которые могут быть подобраны злоумышленником путем анализа информации об ответственном исполнителе;

  • не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;

  • не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);

  • при смене пароля новое значение должно отличаться от предыдущего не менее чем в 2 позициях;

  • в числе символов пароля, обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры;

  • не использовать ранее использованные пароли.

    1. Лица, использующие паролирование, обязаны:

    • четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию;

    • своевременно сообщать Администратору безопасности о всех нештатных ситуациях, нарушениях работы подсистем защиты от НСД, возникающих при работе с паролями.

    1. При организации парольной защиты запрещается:

    • записывать свои пароли в очевидных местах, внутренности ящика стола, на мониторе ПЭВМ, на обратной стороне клавиатуры и т.д.;

    • хранить пароли в записанном виде на отдельных листах бумаги;

    • сообщать посторонним лицам свои пароли, а также сведения о применяемой системе защиты от НСД.

  1. Порядок применения парольной защиты

    1. Полная плановая смена паролей на ОВТ проводится не реже одного раза в год.

    2. Удаление (в т.ч. внеплановая смена) личного пароля любого пользователя ОВТ должна производиться в следующих случаях:

    • в случае подозрения на дискредитацию пароля;

    • по окончании срока действия;

    • в случае прекращения полномочий (увольнение, переход на другую работу внутри организации) пользователя после окончания последнего сеанса работы данного с системой;

    • по указанию Администратора информационной безопасности.

    1. Смена пароля осуществляется Администратором информационной безопасности.

    2. Для предотвращения доступа к защищаемой информации, находящейся в ПЭВМ, минуя ввод пароля, пользователь во время перерыва в работе обязан осуществить блокирование системы нажатием комбинации Win + L или кнопки «Блокировать».

Порядок применения (смены) паролей при работе на ПЭВМ, оборудованных системой защиты от НСД, приведен в эксплуатационной документации на СЗИ.

  1. Технология обработки защищаемой информации

    1. При первичном допуске к работе на ОВТ Пользователь знакомится с требованиями руководящих, нормативно-методических и организационно-распорядительных документов по вопросам автоматизированной обработки информации, изучает инструкцию пользователя средств защиты информации, получает персональный идентификатор или личный текущий пароль у Администратора информационной безопасности.

    2. В процессе работы пользователь производит обработку защищаемой информации на ОВТ под управлением операционной системы Windows.

    3. При необходимости вывод защищаемой информации из ИСПДн осуществляется следующим образом:

    • копированием информации на учтенные носители;

    • печать на принтере;

    • передача информации по каналам связи с обязательным применением криптографической защиты.

Подготовил:


Администратор безопасности информации _____________ А. Ю. Бухановский





Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©psihdocs.ru 2017
обратиться к администрации

    Главная страница