УТВЕРЖДАЮ
(Организация)
________ ФИО
Должностная
инструкция
ответственного за организацию обработки персональных данных в (Организация)
1. Общие положения
Настоящий документ определяет основные обязанности, права и ответственность пользователя информационных систем персональных данных (далее – ИСПДн) в (Организация)
Пользователем является каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты информации (далее – СЗИ) ИСПДн.
Пользователь несет персональную ответственность за свои действия.
Пользователь в своей работе руководствуется настоящей инструкцией и (указываются действующие внутренние организационно-распорядительные документы, регламентирующие обработку персональных данных (далее – ПДн) у оператора).
Ознакомление сотрудников с требованиями настоящей Инструкции проводит ответственный за обеспечение безопасности ПДн под роспись.
Методическое руководство работой пользователя осуществляется ответственным за обеспечение безопасности ПДн.
2. Функции и обязанности пользователя
2.1. Каждый пользователь обязан:
2.1.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по обеспечению безопасности ПДн.
2.1.2. Выполнять свои функциональные обязанности строго в рамках прав доступа к внутренним и внешним информационным ресурсам, техническим средствам, полученным согласно Разрешительной системы доступа к информационным ресурсам, программным и техническим средствам ИСПДн.
2.1.3. Знать и соблюдать установленные требования по режиму обработки ПДн, организации парольной защиты, по проведению антивирусного контроля, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн.
2.1.4. Знать и строго выполнять правила работы со СЗИ.
2.1.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена.
2.1.6. Во время работы с защищаемой информацией экран монитора в помещении располагать так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на нем информацией посторонними лицами, шторы (жалюзи) на оконных проемах должны быть завешаны.
2.1.7. Обо всех выявленных нарушениях, связанных с обработкой ПДн обратиться к ответственному за обеспечение безопасности ПДн.
2.1.8. Заблокировать доступ при отсутствии визуального контроля за рабочей станцией. Для этого необходимо нажать одновременно комбинацию клавиш <Ctrl><Alt><Del> и выбрать опцию <Блокировка>.
2.2. Пользователю запрещается:
2.2.1. Разглашать защищаемую информацию по Перечню ПДн, подлежащих защите, третьим лицам.
2.2.2. Копировать защищаемую информацию на неучтенные носители информации.
2.2.3. Использовать компоненты программного и аппаратного обеспечения ИСПДн в неслужебных целях.
2.2.4. Самостоятельно устанавливать, тиражировать, или модифицировать программное и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств ИСПДн.
2.2.5. Подключать личные внешние носители и мобильные устройства к техническим средствам ИСПДн.
2.2.6. Отключать (блокировать) СЗИ ИСПДн.
2.2.7. Обрабатывать информацию и выполнять работы, не предусмотренные Разрешительной системой доступа к информационным ресурсам, программным и техническим средствам ИСПДн.
2.2.8. Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.
2.2.9. Привлекать посторонних лиц для производства ремонта или настройки средств ИСПДн.
3. Организация парольной защиты
3.1. Личные пароли доступа к средствам ИСПДн выдаются пользователям администратором безопасности, ответственным за обеспечение безопасности ПДн или другим уполномоченным лицом.
3.2. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.
3.3. Правила ввода пароля:
- ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан;
- во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами.
3.4. Правила хранение пароля:
- запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах;
- запрещается сообщать другим пользователям личный пароль.
3.5. Лица, использующие паролирование, обязаны:
- четко знать и строго выполнять требования организации парольной защиты;
- своевременно сообщать администратору безопасности или ответственному за обеспечение безопасности ПДн об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.
4. Ответственность пользователя
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, другими организационно-распорядительными документами, в соответствии с действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За разглашение сведений конфиденциального характера и другой защищаемой информации в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.