АДМИНИСТРАЦИЯ УСТЬ-КУБИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
от 6 октября 2010 г. № 978
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ РАЙОНА
В соответствии с постановлением
администрации района от 16 сентября 2010 года № 884 "О порядке обработки и защите персональных данных работников администрации района", ст. 37
Устава района администрация района постановляет:
Утвердить:
- инструкцию
пользователя информационной системы персональных данных в администрации Усть-Кубинского муниципального района (приложение 1);
- инструкцию
администратора безопасности информации в администрации Усть-Кубинского муниципального района (приложение 2);
- инструкцию
по организации антивирусной защиты в администрации Усть-Кубинского муниципального района (приложение 3);
- инструкцию
по организации парольной защиты в администрации Усть-Кубинского муниципального района (приложение 4).
Глава района
В.Н.СМЕЛОВ
Утверждена
Постановлением
Администрации Усть-Кубинского
муниципального района
от 6 октября 2010 г. № 978
(приложение 1)
ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ УСТЬ-КУБИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
1. Общие положения
Настоящая Инструкция разработана для обеспечения защиты персональных данных в администрации Усть-Кубинского муниципального района.
Персональные данные (ПДн) относятся к категории информации ограниченного распространения.
Наиболее вероятными каналами утечки информации для информационных систем персональных данных (ИСПДн) являются:
- несанкционированный доступ к информации, обрабатываемой в ИСПДн;
- хищение технических средств с хранящейся в них информацией или отдельных носителей информации;
- просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств;
- воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности обмена, в том числе электромагнитного, через специально внедренные электронные и программные средства ("закладки").
Работа с персональными данными строится на следующих принципах:
- принцип персональной ответственности - в любой момент времени за каждый документ (независимо от типа носителя: бумажный, электронный) должен отвечать и распоряжаться конкретный работник, выдача документов осуществляется только под роспись;
- принцип контроля и учета - все операции с документами должны отражаться в соответствующих журналах и карточках (передача из рук в руки, снятие копии и т.п.).
2. Обязанности работников, имеющих доступ к ПДн
Работники, получившие доступ к персональным данным, обязаны хранить в тайне сведения ограниченного распространения, ставшие им известными во время работы или иным путем, и пресекать действия других лиц, которые могут привести к разглашению такой информации. О таких фактах, а также о других причинах или условиях возможной утечки персональных данных немедленно информировать руководителя структурного подразделения, специалиста по защите информации.
│ │вируса". │ │ │ │
│ │Лечение проведено антивирусными │ │ │ │
│ │средствами. О заражении │ │ │ │
│ │поставлены в известность │ │ │ │
│ │администраторы безопасности │ │ │ │
│ │подразделений ________ │ │ │ │
└──────────┴─────────────────────────────────┴───────────┴──────────────────┴───────┘
Утверждена
Постановлением
Администрации Усть-Кубинского
муниципального района
от 6 октября 2010 г. № 978
(приложение 4)
ИНСТРУКЦИЯ
ПО ОРГАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ
В АДМИНИСТРАЦИИ УСТЬ-КУБИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
1. Общие положения
Данная Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в администрации Усть-Кубинского муниципального района, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.
2. Порядок парольной защиты
1. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей в ИСПДн возлагается на инспектора по обслуживанию компьютерной техники управления делами администрации района. Контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями возлагается на управляющего делами администрации района.
2. Личные пароли должны генерироваться и распределяться централизованно с учетом следующих требований:
- длина пароля должна быть не менее 8 символов;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
- личный пароль пользователь не имеет права сообщать никому.
Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.
3. Формирование личных паролей пользователей осуществляется централизованно. Ответственность за правильность их формирования и распределения возлагается на инспектора по обслуживанию компьютерной техники управления делами администрации района Гришонкова Ю.А. Для генерации "стойких" значений паролей могут применяться специальные программные средства. Система централизованной генерации и распределения паролей должна исключать возможность ознакомления (самих уполномоченных сотрудников, а также руководителей подразделений) с паролями других сотрудников подразделений.
4. Списки паролей в опечатанном виде хранятся в сейфе Главы района.
5. Полная плановая смена паролей пользователей должна проводиться регулярно.
6. Внеплановая смена личного пароля или удаление учетной записи пользователя ИСПДн в случае прекращения его полномочий (увольнение, переход на другую работу и т.п.) должна производиться по представлению администратора безопасности уполномоченными сотрудниками немедленно после окончания последнего сеанса работы данного пользователя с системой.
7. В случае компрометации личного пароля пользователя ИСПДн должны быть немедленно предприняты меры в соответствии с п. 6
настоящей Инструкции.
8. Хранение сотрудником (исполнителем) значений своих паролей на материальном носителе допускается только в личном, опечатанном владельцем пароля сейфе либо в сейфе у руководителя подразделения в опечатанном конверте или пенале (возможно вместе с персональным носителем информации и идентификатором Touch Memory).
9. Повседневный и периодический контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями, соблюдением порядка их смены и использования в подразделениях возлагается на _________________________.
3. Ответственность
Пользователь и администратор безопасности несут ответственность за качество и своевременность выполнения задач и функций, возложенных на них в соответствии с настоящей Инструкцией.