Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".
Обязанности пользователей баз данных Управления
34. Перед началом первой работы с БД пользователь обязан изучить
Инструкцию пользователя и ознакомиться с необходимостью несения
ответственности за выполнение требований Инструкции пользователя при
работе с БД под роспись.
35. Пользователь, имеющий возможность ввода или изменения данных
в БД, обязан обеспечить правильность вводимых данных.
36. Не допускается использование различными пользователями одной
и той же учетной записи. Это правило действует и в тех случаях, когда
пользователи имеют одинаковые полномочия по доступу к БД. Для КПС
данное положение может не применяться, если в Инструкции по
использованию КПС есть прямое указание на возможность коллективного
использования одной учетной записи.
37. Пользователь обязан закрывать соединение с БД на время своего
отсутствия у рабочей станции или блокировать доступ к станции
заставкой с установленной обязательной авторизацией.
38. Пользователь или начальник структурного подразделения, в
котором работает пользователь, обязаны своевременно сообщать
администратору БД об изменениях статуса пользователя (увольнение,
перевод на другую должность и т.п.).
39. В случае выявления инцидентов с доступом к БД (фактов
несанкционированного доступа к БД, блокировки доступа, утери или
компрометации пароля и т.п.) пользователь обязан незамедлительно
сообщить об этом администратору БД или администратору безопасности БД.
40. Возможность подключения к БД не дает права пользователям
подключаться к БД, если им не предоставлены права доступа к этим БД.
Такие подключения рассматриваются как попытки несанкционированного
доступа.
41. Пользователь при работе с защищаемыми информационными
ресурсами обязан на основании утвержденных перечней сведений,
составляющих государственную или иную охраняемую законом тайну, и
правовых актов ФТС России об обеспечении информационной безопасности
осуществлять мероприятия по обеспечению режима секретности в служебной
деятельности и обеспечивать соблюдение установленных мер по защите
информации.
42. Пользователю запрещается использовать информацию, полученную
в результате доступа к БД, в целях, не предусмотренных его
функциональными обязанностями и технологическими схемами.
43. В соответствии со ст. 10 Таможенного кодекса Российской
Федерации пользователи, получившие доступ к БД Управления (таможенных
органов), не вправе разглашать, использовать в личных целях либо
передавать третьим лицам, в том числе государственным органам,
информацию из БД Управления (таможенных органов), за исключением
случаев, установленных Таможенным кодексом Российской Федерации и
иными федеральными законами.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".