Инструкция пользователя по соблюдению режима информационной безопасности

  1. Главная
  2. Деятельность
  3. Направления деятельности
  4. Информационная безопасность
  5. Правила безопасной работы на компьютере

Правила безопасной работы на компьютере

Данная памятка разработана в соответствии с Федеральным законом «Об информации, информационных технологиях и защите информации» и другими нормативными правовыми актами Российской Федерации, регулирующими правовые отношения в области защиты информации.

Настоящая памятка разработана в целях обеспечения соблюдения основных правил и требований по обеспечению информационной безопасности при обработке с использованием автоматизированного рабочего места (далее – АРМ) информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее – защищаемая информация).

Сотрудник, осуществляющий обработку информации и имеющий доступ к обрабатываемой защищаемой информации, содержащейся в информационных системах, является пользователем автоматизированного рабочего места (далее – Пользователь).

Обязанности Пользователя

Пользователь обязан соблюдать требования законодательства Российской Федерации, Федеральных законов «Об информации, информационных технологиях и о защите информации», «О персональных данных», принимаемыми в соответствии с ними нормативными правовыми актами, а также требования локальных организационно-распорядительных документов в области защиты информации, принятых в организации.

Пользователь обязан:

  • выполнять только те процедуры обработки информации, которые регламентированы его должностными обязанностями и правилами обработки информации;
  • перед началом обработки информации, хранящейся на съемных носителях информации, необходимо осуществлять проверку данного носителя информации и файлов, размещенных на нем, на наличие компьютерных вирусов с использованием антивирусного программного обеспечения;
  • соблюдать установленный режим разграничения доступа к информационным ресурсам;
  • обеспечивать конфиденциальность идентификационной и парольной информации, используемой для доступа к информационным ресурсам.

Пользователю запрещается:

  • записывать и хранить защищаемую информацию на неучтенных машинных носителях информации;
  • оставлять носители информации без присмотра, несанкционированно передавать носители информации третьим лицам и выносить их за пределы помещений, в которых производится обработка защищаемой информации;
  • отключать и изменять настройки средств антивирусной защиты;
  • отключать (блокировать) и изменять настройки средств защиты информации;
  • производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;
  • самостоятельно тиражировать или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;
  • открывать файлы, поступившие из неизвестных внешних источников, в том числе вложенные файлы во входящие сообщения электронной почты, файлы, размещенные на съемных машинных носителях информации, файлы, загруженные из информационно-телекоммуникационной сети «Интернет», без их предварительной проверки антивирусными средствами защиты информации;
  • отправлять по открытым каналам связи защищаемую информацию, которая не зашифрована сертифицированными средствами криптографической защиты информации;
  • использовать для обработки или передачи защищаемой информации зарубежные почтовые и облачные сервисы (Google, Yahoo и т.п.), сервисы обмена мгновенными сообщениями, в том числе сервисы передачи голосовой и видеоинформации (ICQ, QIP, Jabber, Viber, Whatsap, Skype и т.д.), социальные сети (Twitter, Facebook, Livejournal и т.д.);
  • использовать для разработки (создания) служебных документов (официальных писем, служебных записок и другой документации) с использованием чат-ботов с искусственным интеллектом (например, ChatGPT и его аналогов);
  • подключать к АРМ, используемому для обработки защищаемой информации, посторонние технические средства, в том числе мобильные устройства (планшеты, смартфоны и т.п.) и неучтенные съемные машинные носители информации (флеш-накопители, usb-диски и т.п.).

Парольная защита

При организации парольной защиты Пользователю запрещается:

  • записывать и хранить свои пароли в общедоступных местах, а также в визуально легко просматриваемых (поверхность рабочего стола и его внутренние ящики, поверхность монитора ПЭВМ, на обратной стороне клавиатуры и т.д.);
  • разглашать используемые идентификационные данные (относящиеся к информационным системам, средствам защиты информации, антивирусным средствам и т.п.), в том числе различные учетные данные и пароли, направлять их по открытым каналам связи, по электронной почте или сообщать посредством телефонной и иной связи;
  • использовать в качестве пароля простые пароли. Например, комбинацию символов, следующих в закономерном порядке (например, 1234567, qwerty123 и т.п.), один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов, а также общеизвестные сведения о пользователе: дата рождения, имя, фамилия и т.п.;

Правила и рекомендации по обеспечению парольной защиты:

  • рекомендуется осуществлять смену паролей в соответствии политикой парольной защиты в регламентированные сроки, но не реже одного раза в год;
  • при смене пароля новый пароль должен отличаться от предыдущего не менее чем в 4 символах;
  • не используйте простые пароли (12345, 123qwe321, 10121980 и т.п.) Пароли должны быть не менее 12 символов, содержать прописные и строчные буквы (a-z, A-Z), цифры и спецсимволы (&*!%).
  • сохраняйте в тайне личный пароль;
  • не используйте личные пароли (от соцсетей, личной почты и т.п.) для служебных программ и наоборот, не используйте служебные пароли для личных целей;
  • никогда не сохраняйте пароли в программах или браузере;
  • при временном оставлении рабочего места необходимо в обязательном порядке заблокировать компьютер (с использованием комбинации клавиш «Win+L» или «Ctrl+Alt+Del»), либо выключить компьютер.

При обнаружении фактов нарушения конфиденциальности парольной информации (компрометация парольной информации) или при возникновении подозрения, что идентификационная и парольная информация стала известна посторонним лицам, Пользователь обязан незамедлительно сообщить об этом системному администратору и (или) администратору информационной безопасности, а также произвести процедуру внеплановой смены пароля.

Внеплановая смена пароля Пользователя должна производиться в обязательном порядке в следующих случаях:

  • в случае прекращения полномочий (увольнение, переход на другую работу) Пользователя;
  • компрометации (подозрении на компрометацию) идентификационной и парольной информации.

Антивирусная защита

Требования при осуществлении антивирусного контроля:

  • обязательному антивирусному контролю подлежит любая информация, получаемая по каналам связи, а также данные на съемных машинных носителях информации. Контроль входящей и исходящей информации на АРМ должен осуществляться постоянно с использованием антивирусного программного обеспечения;
  • всё программное обеспечение, устанавливаемое на АРМ, должно предварительно проверяться на наличие вредоносных программ;
  • внеочередной антивирусный контроль всех дисков и файлов АРМ должен выполняться при обнаружении вредоносной программы или возникновения подозрения на её наличие в системе.

Обязанности пользователей при осуществлении антивирусного контроля:

  • обязательная проверка на наличие вирусов используемых внешних носителей информации (диски, флеш-накопители, карты памяти и т.п.), и поступающей информации на АРМ (электронная почта и приложения к ней, скачиваемые файлы и программы из интернет, локальной вычислительной сети, и т.п.);
  • немедленное обращение к системному администратору и (или) администратору информационной безопасности в случае появления подозрений на наличие вирусов;
  • немедленное обращение к системному администратору и (или) администратору безопасности в случае выявления фактов, связанных со сбоями в работе средств защиты информации.

Электронная почта

Пользователю АРМ при обработке информации с использованием электронной рабочей почты:

  • не рекомендуется открывать вложенные в сообщения электронной почты файлы и документы, которые получены от неизвестных отправителей. При получении таких сообщений необходимо обратиться к системному администратору и (или) администратору информационной безопасности;
  • рекомендуется всегда проверять, с какого адреса электронной почты было отправлено сообщение;
  • рекомендуется при исполнении своих должностных обязанностей использовать только корпоративные сервисы электронной почты;

При организации обработки информации с использованием электронной почты Пользователю запрещается:

  • использовать корпоративную электронную почту в личных целях;
  • сообщать иным лицам идентификационную и парольную информацию, используемую для доступа к сервисам электронной почты и иным корпоративным информационным ресурсам;
  • передавать по электронной почте, информацию ограниченного доступа (конфиденциальную информацию, персональные данные) без применения сертифицированных средств криптографической защиты информации, используемых для шифрования информации.

Ответственность пользователя

Пользователь несет персональную ответственность за соблюдение правил и требований информационной безопасности.

Нарушение требований информационной безопасности при обработке информации на АРМ могут повлечь за собой ограничение доступа Пользователя к защищаемой информации и прекращение обработки информации на АРМ.

Прикрепленные файлы


Памятка_Правила_безопасной_работы_на_компьютере

Источник

Краткая инструкция по информационной безопасности пользователю автоматизированного рабочего места

Создано 23.03.2022 17:34

info-4Использование паролей

1. Не используйте простые пароли, например: «12345, 123qwe321, 10121980» и т.п. Пароли должны состоять не менее чем из 8 символов, содержать прописные и строчные буквы (a-z, A-Z), цифры и спецсимволы (&*!%).

2. Сохраняйте в тайне личный пароль. Никогда не сообщайте пароль другим лицам и не храните записанный пароль в общедоступных местах, в том числе на мониторе, клавиатуре.
3. Если для производственных нужд пароль на время передавался другому сотруднику, то по завершению такой необходимости, при первой возможности самостоятельно смените этот пароль.
4. Не используйте личные пароли (от соцсетей, личной почты и т.п.) для служебных программ (1С, сервер) и наоборот, не используйте служебные пароли для личных целей.
5. Никогда не сохраняйте ваши пароли в программах или браузере для интернет — банков, личных кабинетов платежных систем и других сервисов с вашей или чужой персональной, коммерческой и конфиденциальной информацией. Большинство программ хранят пароли в открытом виде и тот, кто получит доступ к вашему компьютеру, тот легко получит доступ и к вашим паролям!
6. При временном оставлении рабочего места в течение рабочего дня в обязательном порядке блокируйте компьютер нажатием комбинации клавиш «Win + L».

Антивирусная защита

1. На компьютере, подключенном к локальной сети или сети Интернет должен быть установлен антивирус, если его нет, то нужно установить немедленно.
2. Если антивирус перестал обновляться или вовсе работать (на иконке антивируса появились восклицательные знаки, крестики или выдаются об этом сообщения на экране), то обязательно об этом сообщите ИТ — специалисту. Не отключайте антивирус!
3. Обязательно проверяйте на наличие вирусов все внешние носители информации (диски, флешки, карты памяти, приложения к письмам). Сделать это просто: правой кнопкой мыши на диске, папке или файле и выберите пункт «Проверить на вирусы» (называется по-разному в зависимости от установленного антивируса).

Использование сети Интернет и электронной почты

1. Не открывайте вложенные к письму файлы и документы от неизвестных отправителей. В 90% случаев вирусы-шифровальщики отправляются жертвам в виде спама по электронной почте. Поэтому не открывайте письма от незнакомых адресатов и с подозрительным содержанием, не переходите по ссылкам, не запускайте программы и не открывайте файлы, полученные по электронной почте от неизвестного Вам отправителя.
2. Всегда проверяйте с какого адреса отправлено письмо, куда ведут ссылки в письме (достаточно навести мышью на ссылку, не нажимая на неё).
3. Перешлите подозрительное письмо ИТ — специалисту для антивирусной проверки, не открывайте вложения самостоятельно.

Работа с документами и программами

1. Запрещается устанавливать и запускать нелицензионное или не относящееся к выполнению Ваших должностных обязанностей программное обеспечение.
2. Делайте резервные копии важных документов на разные носители (другой диск или внешний носитель, сетевой диск) или обратитесь к ИТ — специалистам для настройки регулярного резервного копирования вашей ценной информации.

На один уровень выше

Источник

Перейти к содержанию

Рук-во пользователя по обеспечению информационной безопасности

На чтение 3 мин Просмотров 859 Опубликовано Обновлено

Содержание

  1. Каждый сотрудник Компании обязан:
  2. Сотрудникам Компания запрещается (кроме случаев, предусмотренных технологическими процессами и производственной необходимостью):
  3. К инцидентам информационной безопасности относятся:

Каждый сотрудник Компании обязан:

  1. Знать и соблюдать настоящее Руководство по обеспечению информационной безопасности;
  2. Знать и соблюдать Положение о коммерческой тайне, утвержденное Приказом № _____ от __ ________ года.
  3. Для разрешения вопросов, связанных с использованием компьютера и выполнением настоящего Руководства, при возникновении затруднений и потребности в дополнительных возможностях информационной системы Компания, в нештатных ситуациях, при обнаружении инцидентов информационной безопасности и подозрений на них, при обнаружении нарушений настоящего Руководства каждый сотрудник обязан обратиться в Отдел информационных технологий (тел. – ____ , электронная почта _____________ ) или Службу информационной безопасности (тел. — _____ , электронная почта _____ );
  4. При приеме на работу в Отделе кадров подписать «Обязательство о сохранении коммерческой тайны» о неразглашении сведений, составляющих банковскую и коммерческую тайну Компании»;
  5. При оформлении на работу пройти инструктаж по информационной безопасности в Службе информационной безопасности;
  6. Блокировать пользовательский сеанс на компьютере при отлучении с рабочего места одновременным нажатием клавиш «Win» + «L»;
  7. Выключить компьютер в конце рабочего дня (Меню, «Пуск», Завершение работы);
  8. Быть бдительным и принимать все доступные меры по предупреждению и предотвращению инцидентов информационной безопасности:
  9. Помнить, что в целях безопасности в Компании ведется видеонаблюдение зон, производится контроль информационных потоков каждого сотрудника, все материалы, созданные сотрудником в процессе работы в Компании, являются собственностью компании.

Сотрудникам Компания запрещается (кроме случаев, предусмотренных технологическими процессами и производственной необходимостью):

  1. Передавать другим сотрудникам (другим лицам), хранить в условиях, в которых могут быть бесконтрольно скомпрометированы имеющиеся в вашем распоряжении пароли, ключи и другие атрибуты аутентификации;
  2. Самостоятельно подключать к компьютеру или сети компании какие-либо устройства и кабели, производить коммутацию устройств;
  3. Вскрывать системный блок компьютера и периферийных устройств;
  4. Пользоваться сменными носителями и накопителями;
  5. Самостоятельно устанавливать на компьютер программное обеспечение;
  6. Выносить из офиса и отправлять по электронной почте документы и сведения, касающиеся деятельности Компании;
  7. Выносить из офиса носители информации и информационные средства;
  8. Оставлять на рабочем столе без присмотра конфиденциальные документы;
  9. Оставлять без присмотра компьютер с незаблокированным пользовательским сеансом;
  10. Передавать посторонним лицам и сотрудникам других подразделений либо обсуждать при них информацию, касающуюся деятельности Компания и своего подразделения;
  11. Использовать доступ в Интернет для личных целей;
  12. Загружать в сеть компании, запускать на выполнение файлы из Интернет;
  13. Регистрировать в сети Интернет адреса электронной почты Компании;
  14. Отвечать на электронные сообщения лиц, не являющихся клиентами или контрагентами компании;
  15. Нахождение посторонних лиц в зонах ограниченного доступа без сопровождения сотрудником компании.

К инцидентам информационной безопасности относятся:

  1. Неправомерный доступ к информации и информационным средствам, в помещения ограниченного доступа;
  2. Компрометация атрибутов аутентификации (паролей, криптографических ключей и др.);
  3. Нештатная эксплуатация аппаратных и программных средств;
  4. Отсутствие доступа к разрешенным информационным ресурсам;
  5. Нарушение целостности или утрата информации, документов, носителей информации, информационных средств.

К нарушителям настоящего Руководства будут применяться меры дисциплинарного взыскания.

С настоящим Руководством и ответственностью за его
невыполнение ознакомлен, один экземпляр Руководства получил     

_____________/____________ /

Инструктаж по соблюдению настоящего Руководства провел            

_____________/ ____________ /

( 3 оценки, среднее 5 из 5 )

Источник

Это тоже интересно:

  • Инструкция подключения телевизора самсунг смарт тв
  • Инструкция постройки дома в майнкрафт пошагово
  • Инструкция пользователя локальной вычислительной сети
  • Инструкция поток бки для персонала
  • Инструкция подключения колонка газовая bosch

    • Понравилась статья? Поделить с друзьями:
    0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии