- •Индивидуальное задание прохождения учебной практики
- •Дневник прохождения учебной практики
- •Содержание
- •Введение
- •Общая информация об Аппарате Губернатора и Правительства Орловской области
- •Индивидуальное задание: сбор документации на проведение аттестации арм консультанта информационной безопасности ип Зубарев
- •(Наименование автоматизированной системы)
- •2014 Год
- •2.2. Состав вспомогательных технических средств и систем (втсс)
- •2.3. Структура, топология и размещение отсс относительно границ контролируемой зоны объекта
- •2.4. Системы электропитания и заземления
- •2.5. Состав средств защиты информации
- •1. Общие положения
- •2. Обязанности Пользователя
- •2.2. Пользователю запрещается:
- •3. Ответственность Пользователя
- •(Наименование автоматизированной системы)
- •По проведению антивирусного контроля в автоматизированной системе консультанта отдела по обеспечению информационной безопасности, предназначенной для обработки конфиденциальной информации
- •Инструкция
- •Администратору безопасности ип Зубарев
- •Заключение
1. Общие положения
1.1. Данная инструкция содержит общие обязанности пользователя автоматизированной системы (далее – АС) по обеспечению информационной безопасности при работе с АС.
1.3. Пользователем АС (далее – Пользователь) является государственный гражданский служащий, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным АС.
1.4. Пользователь в своей работе руководствуется, кроме должностных и технологических инструкций, действующими нормативными, организационно-распорядительными документами по вопросам информационной безопасности.
1.5. Положения инструкции обязательны для исполнения всеми пользователями и доводятся под роспись. Пользователь должен быть предупрежден о возможной ответственности за ее нарушение.
2. Обязанности Пользователя
2.1. При выполнении работ в АС Пользователь обязан:
соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами АС, правила работы и порядок регистрации в АС, доступа к информационным ресурсам АС;
знать и строго выполнять правила работы со средствами защиты информации, установленными на его рабочей станции (РС);
хранить в тайне свои идентификационные данные (имена, пароли и т.д.);
выполнять требования, предъявляемые к парольной системе (нормативы на длину, состав, периодичность смены пароля и т.д.), осуществлять вход в АС только под своими идентификационными данными;
выполнять требования «Инструкции по организации антивирусной защиты в АС » в части касающейся действий пользователей АС;
вызывать администратора безопасности (ответственного за безопасность информации в подразделении) и ставить в известность руководителя подразделения при подозрении о компрометации личных ключей и паролей, а также при обнаружении нарушений целостности пломб (наклеек), нарушении или несоответствии номеров печатей на аппаратных средствах РС или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД) к защищенной РС, несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств РС, некорректного функционирования установленных на РС технических средств защиты, непредусмотренных формуляром РС отводов кабелей и подключенных устройств;
присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленной за ним РС, ставить в известность администратора безопасности (ответственного за безопасность информации) при необходимости внесения изменения в состав аппаратных и программных средств РС;
работать в АС только в разрешенный период времени;
выполнять предписания администраторов АС (безопасности, баз данных, ЛВС), представлять свою РС администратору безопасности для контроля;
ставить в известность администраторов АС в случае появления сведений или подозрений о фактах НСД к информации, своей или чужой, а также отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию РС, выхода из строя или неустойчивого функционирования узлов РС или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;
осуществлять установленным порядком уничтожение информации, содержащей сведения ограниченного доступа, с машинных носителей информации и из оперативной памяти РС;
уважать права других пользователей на конфиденциальность и право пользования общими ресурсами;
сообщать руководителю своего структурного подразделения обо всех проблемах, связанных с эксплуатацией АС.