По состоянию на 27 марта 2007 года
<< Главная страница | < Назад
АДМИНИСТРАЦИЯ САНКТ-ПЕТЕРБУРГА
ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ
ВЫБОРГСКОГО АДМИНИСТРАТИВНОГО РАЙОНА
САНКТ-ПЕТЕРБУРГА
РАСПОРЯЖЕНИЕ
от 6 декабря 2001 г. N 1489
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО РЕГЛАМЕНТАЦИИ
РАБОТЫ ПОЛЬЗОВАТЕЛЕЙ АВТОМАТИЗИРОВАННЫХ
ИНФОРМАЦИОННЫХ СИСТЕМ
Во исполнение требований Федерального закона "Об информации,
информатизации и защите информации", утвержденного Президентом
Российской Федерации 20.02.1995 N 24-ФЗ, "Положения по защите
открытой и конфиденциальной информации в автоматизированных
информационных системах Администрации Санкт-Петербурга",
утвержденных вице-губернатором Санкт-Петербурга 20.03.2001:
1. Утвердить Инструкцию по регламентации работы пользователей
автоматизированных информационных систем (далее - Инструкция)
согласно приложению.
2. Начальнику общего отдела (начальник Казонен М.С.)
ознакомить под роспись с Инструкцией всех сотрудников
территориального управления.
3. Контроль за выполнением распоряжения возложить на первого
заместителя главы территориального управления Лихтина А.А.
Глава территориального управления
Выборгского административного
района Санкт-Петербурга
В.И.Колесников
УТВЕРЖДЕНА
распоряжением
территориального управления
Выборгского района
от 06.12.2001 N 1489
ИНСТРУКЦИЯ
ПО РЕГЛАМЕНТАЦИИ РАБОТЫ ПОЛЬЗОВАТЕЛЕЙ
АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
1. Общие положения
1.1. Инструкция по регламентации работы пользователей
автоматизированных информационных систем (далее - Инструкция)
разработана с учетом требований Федерального закона "Об
информации, информатизации и защите информации", утвержденного
Президентом Российской Федерации 20.02.1995 N 24-ФЗ, Федерального
закона "О государственной тайне", утвержденного Президентом
Российской Федерации 21.07.1993 N 5485-1, Положения о
государственной системе защиты информации в Российской Федерации
от иностранных технических разведок и от ее утечки по техническим
каналам, утвержденного постановлением Правительства Российской
Федерации от 15.09.1993 N 912-51 (Положение-93), Положения по
защите открытой и конфиденциальной информации в автоматизированных
информационных системах Администрации Санкт-Петербурга и Положения
о категорировании конфиденциальной информации органов
Администрации Санкт-Петербурга, утвержденных вице-губернатором
Санкт-Петербурга 20.03.2001 г. и других действующих
законодательных и нормативных документов Российской Федерации.
1.2. Инструкция предназначена для руководителей и сотрудников
территориального управления Выборгского административного
управления (далее - Территориальное управление) и регулирует
порядок допуска пользователей к ресурсам автоматизированных
информационных систем (далее - АИС) и работе в локальной
вычислительной сети (далее - ЛВС) Территориального управления, а
также правила обращения с защищаемой информацией в АИС.
1.3. Действие Инструкции распространяется на все
подведомственные Территориальному управлению организации,
учреждения и предприятия.
1.4. Положения Инструкции обязательны для исполнения всеми
пользователями АИС.
1.5. Все пользователи АИС должны быть ознакомлены под
расписку с Инструкцией и предупреждены о возможной ответственности
за ее нарушение.
2. Порядок предоставления доступа к работе в АИС
2.1. Для работы с информацией в АИС каждый пользователь
должен получить соответствующий доступ. Под доступом понимается
получение каждым пользователем письменного разрешения руководителя
соответствующего структурного подразделения (или ответственного
должностного лица) на право работы с защищаемой информацией с
учетом его служебных обязанностей.
Устные указания о доступе кого бы то ни было к защищаемой
информации в АИС не имеют юридической силы и необязательны для
исполнения администратором информационной безопасности.
2.2. Руководители структурных подразделений (отделов) готовят
на утверждение списки сотрудников подразделения (пользователей
АИС), которым по своим служебным обязанностям необходимо получить
доступ к работе с информацией. В этих списках определяются разделы
информации, на которые распространяется доступ, права доступа
(только просмотр либо просмотр и редактирование), срок начала и
окончания действия доступа.
2.3. Администратор ЛВС формирует общий список пользователей,
допущенных к работе, на основании утвержденных списков
подразделений. В общем списке должны быть указаны все сведения,
указанные в п. 2.2.
2.4. Регистрацию и доступ пользователей АИС к работе
организует администратор информационной безопасности на основании
общего списка пользователей, допущенных к работе.
2.5. В случае увольнения сотрудника - пользователя АИС или
временного прекращения исполнения им должностных обязанностей,
руководитель соответствующего структурного подразделения должен
уведомить администратора информационной безопасности о прекращении
или приостановке соответствующего доступа.
3. Требования по безопасности к пользователям АИС
3.1. В соответствии с требованиями нормативных документов
пользователям АИС предъявляются под расписку правила и процедуры
безопасности, принятые в Территориальном управлении, знание и
выполнение которых каждым пользователем строго обязательно.
3.2. Пользователи несут ответственность за строгое и точное
выполнение мер и правил по обеспечению информационной безопасности
в части их касающихся.
3.3. Пользователи обязаны:
- знать и соблюдать законы, правила и процедуры безопасности,
принятые в подразделении;
- оказывать помощь другим пользователям в соблюдении мер
безопасности;
- информировать администраторов или руководство о
предпосылках нарушения и нарушении мер информационной
безопасности;
- рассматривать выполнение обязанностей по защите информации
как обязательное условие продолжения своей работы в АИС;
- при работе на своей рабочей станции и в ЛВС выполнять
только служебные задания;
- при отсутствии необходимости работы в ЛВС выходить из сети;
- выйти из режима работы в ЛВС перед началом работы в сети
"Интернет", а после окончания работы в сети "Интернет" закрыть все
приложения, работающие с сетью "Интернет";
- работать в ЛВС только в разрешенный период времени;
- незамедлительно по просьбе администратора информационной
безопасности или администратора ЛВС прекратить работу с ресурсами
АИС и выйти из режима работы с ЛВС;
- убедиться в исправности своей рабочей станции, отсутствии
"вирусов";
- при сообщениях тестовых "антивирусных" программ о появлении
"вирусов" немедленно доложить администратору информационной
безопасности или администратору ЛВС и прекратить работу на рабочей
станции;
- в случае необходимости использования гибких магнитных
носителей (дискет), поступивших из других подразделений,
учреждений, предприятий и организаций, прежде всего, провести
проверку этих носителей на отсутствие "вирусов";
- при решении задач с конфиденциальной информацией
использовать только учтенные магнитные носители (например,
дискеты). Учет магнитных носителей осуществляется в журнале учета
администратором ЛВС;
- незамедлительно выполнять предписания администратора ЛВС и
администратора информационной безопасности;
- представлять свою рабочую станцию администратору
информационной безопасности для контроля.
3.4. Требования к пользователям по сохранению
идентификационной информации:
3.4.1. Под идентификационной информацией подразумевается
уникальный признак субъекта доступа (пользователя) и пароль
(идентификатор субъекта доступа), являющийся его (субъекта)
секретом.
3.4.2. Для сохранения идентификационной информации
пользователи обязаны:
- выполнять требования организационно-распорядительных
документов по применению АИС и рабочих станций ЛВС;
- сохранять пароль доступа к ресурсам АИС в тайне;
- не сообщать личный пароль другому лицу, даже если это
должностное лицо;
- вводить пароль и другие идентификационные данные,
убедившись, что клавиатура находится вне поля зрения других лиц;
- периодически (не реже 1 раза в 2 месяца) самостоятельно
либо с помощью администратора информационной безопасности изменять
пароли доступа к ресурсам АИС;
- не допускать использование легко идентифицирующегося или
уже использовавшегося пароля.
3.4.3. Длина пароля должна составлять не менее 6 символов и
включать набор символов верхнего и нижнего регистров, либо
символов и цифр.
3.4.4. Пользователям запрещается фиксировать свои
идентификационные данные (пароли, идентификаторы, ключи и др.) на
твердых носителях (в том числе бумажных).
3.5. Пользователям запрещается:
- самовольно вносить изменения в конструкцию и конфигурацию
АИС, размещение рабочих станций сети и других узлов ЛВС;
- самостоятельно производить установку любого программного
обеспечения;
- оставлять свою рабочую станцию, подключенную к сети, без
контроля;
- допускать к подключенной в сеть рабочей станции посторонних
лиц;
- запускать на своей рабочей станции или другой рабочей
станции сети любые системные или прикладные программы, не входящие
в состав программного обеспечения АИС и рабочей станции;
- иметь игровые и обучающие программы на рабочей станции,
подключенной к ЛВС;
- производить копирование защищаемой информации на неучтенные
носители информации (в том числе и для временного хранения
информации);
- работать на рабочей станции сети с защищаемой информацией
при обнаружении неисправностей.
4. Ответственность пользователей АИС
4.1. Пользователи несут персональную ответственность за
соблюдение установленных требований, правил работы и настоящей
Инструкции.
4.2. Ответственность за допуск пользователей к работе и
установленные ему полномочия несет руководитель структурного
подразделения, подписавший (подтвердивший) полномочия данного
пользователя.
4.3. Пользователи АИС, виновные в нарушении законодательства
Российской Федерации о защите прав собственности и охраняемых по
закону сведений, несут уголовную, административную,
гражданско-правовую или дисциплинарную ответственность в
соответствии с действующим законодательством и
организационно-распорядительными документами Администрации
Санкт-Петербурга и Территориального управления.
РАЗРАБОТЧИКИ ИНСТРУКЦИИ В СОСТАВЕ
------------------------------------------T-------------T-------T-----
| Должность |Фамилия, имя,|Подпись|Дата|
| | отчество | | |
+-----------------------------------------+-------------+-------+----+
|Начальник сектора инноваций и поддержки|Елисеев Д.Н. | | |
|предпринимательства отдела экономического| | | |
|развития, поддержки предпринимательства,| | | |
|городского заказа и информации | | | |
L-----------------------------------------+-------------+-------+-----
|