Инструкция информационной безопасности для рабочего места
ОБЩИЕ ТРЕБОВАНИЯ
При работе с информационными ресурсами Компании каждый сотрудник обязан:
· обеспечивать, исходя из своих возможностей и специальных обязанностей по обеспечению безопасности информации, защиту от несанкционированного доступа к информации, к которой он имеет санкционированный доступ в силу своих служебных обязанностей;
· ни в какой форме не участвовать в процессах несанкционированного доступа к информации, принадлежащей другим сотрудникам и службам;
· ни в какой форме не использовать ставшую ему известной в силу исполнения своих функциональных обязанностей информацию не по прямому назначению;
· при нарушении установленных правил доступа другими сотрудниками сообщать об этом непосредственному начальнику, ответственным администраторам или в Службу безопасности.
Ремонтные и профилактические регламентные работы должны производиться только уполномоченными лицами эксплуатационной службы по согласованию с руководителем (ответственным лицом) подразделения, в котором установлено компьютерное оборудование. Порядок снятия, переноса, модификации аппаратной конфигурации устанавливается Регламентом проведения такого рода работ и осуществляется только уполномоченными лицами эксплуатационной службы.
РАБОТА В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
Каждый пользователь лично отвечает за свои действия при обращении с ценной информацией.
Пользователи обязаны:
· Знать и соблюдать установленные правила и процедуры обработки конфиденциальной информации. Подчиняться распоряжениям лиц, отвечающих за организационные аспекты информационной безопасности, ставить в известность непосредственного руководителя и/или службу безопасности обо всех нештатных или подозрительных ситуациях, которые могут повлечь нарушение информационной безопасности;
· Использовать информационные ресурсы и ИТ-сервисы Предприятия в соответствии с настоящей ПИБ, требованиями безопасности к конкретным информационным технологиям, системам и приложениям. Не отключать доступные защитные механизмы, обеспечивающие целостность, конфиденциальность и доступность информации;
· Знать последовательность действий в случае возникновения инцидента информационной безопасности.
· Знать и соблюдать правила поведения в экстренных и аварийных ситуациях;
· Использовать в работе только разрешенные службой безопасности носители информации;
· Своевременно информировать службу безопасности о ставших известными уязвимых местах в информационных системах и ИТ-сервисах Предприятия;
· Обеспечивать корректное поведение при работе в информационных системах Предприятия, не предпринимать действий по несанкционированному раскрытию, изменению, уничтожению информации, обходу или блокированию механизмов безопасности, не препятствовать получению другими пользователями авторизованного доступа к информационным ресурсам и ИТ-сервисам
ОТВЕТСТВЕННОСТЬ
Сотрудник отвечает за всю информацию, хранящуюся на рабочем месте, технически исправное состояние вверенной ему техники, также несет личную ответственность за весь информационный обмен между его компьютером и другими компьютерами в ЛВС и за ее пределами.
В зависимости от последствий невыполнения предписаний, предусмотренных в настоящей Инструкции, а также других обязательных условий работы с компьютерным оборудованием и ЛВС к сотруднику могут быть применены соответствующие санкции в виде: предупреждения, лишения премии, временного отстранения от работы, удержания заработной платы, увольнение и т.д., определяемых по представлению начальника отдела, в котором работает сотрудник.
КОНТРОЛЬ ЗА ИСПОЛНЕНИЕМ ИНСТРУКЦИИ
Контроль за соблюдением требований по защите информации возлагается на руководителя Службы безопасности.
|
