Фрагмент документа "ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В ЦЕНТРАЛЬНОМ АППАРАТЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ФИНАНСОВО-БЮДЖЕТНОГО НАДЗОРА ПРИ ЕЕ ОБРАБОТКЕ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ".
2. Обязанности должностных лиц центрального аппарата
по защите информации, обрабатываемой на объектах
информатизации
2.1. Начальники управлений, сотрудники, допущенные для выполнения
своих должностных обязанностей к работе с информацией на персональных
электронно-вычислительных машинах, входящих в состав объекта
информатизации (далее - пользователь), обязаны выполнять
предусмотренные в центральном аппарате меры по защите информации.
2.2. Начальники управлений обязаны:
принимать решение об ограничении доступа к информации в
порученной сфере ответственности;
участвовать в подготовке Перечня сведений конфиденциального
характера Росфиннадзора;
определять перечень пользователей, которым для исполнения
должностных обязанностей необходим допуск к информации;
организовать учет и хранение бумажных и машинных носителей
информации в соответствии с требованиями Инструкции о порядке
обращения с конфиденциальной информацией в центральном аппарате и
территориальных управлениях Федеральной службы финансово-бюджетного
надзора;
назначать сотрудников управления, отвечающих за обеспечение
защиты информации на каждом из создаваемых в управлении объекте
информатизации (далее - сотрудники, отвечающие за защиту информации на
объектах информатизации), с уточнением их обязанностей в инструкции по
обеспечению безопасности информации на объектах информатизации,
создаваемых в управлении;
принимать участие в согласовании мест размещения объектов
информатизации в управлении, перечня технических средств обработки и
передачи информации, размещаемых на объекте информатизации, а также
программного обеспечения, необходимых для выполнения функций
управления в установленной сфере деятельности;
контролировать соблюдение пользователями требований настоящего
Регламента при обработке информации на персональных
электронно-вычислительных машинах (далее - ПЭВМ);
информировать подразделение по защите информации при обнаружении
фактов разглашения информации;
обеспечивать условия для работы сотрудника подразделения по
защите информации при проверке в управлении эффективности
предусмотренных мер защиты информации.
2.3. Сотрудники, отвечающие за защиту информации на объектах
информатизации, обязаны:
иметь список пользователей объекта информатизации управления;
разграничивать доступ пользователей и обслуживающего персонала к
информационным ресурсам, программным средствам обработки (передачи) и
защиты информации на объекте информатизации;
принимать участие в разработке инструкции по обеспечению
безопасности информации на объектах информатизации, создаваемых в
управлении;
своевременно информировать начальника управления о допущенных
нарушениях установленного порядка защиты информации на объекте
информатизации управления.
2.4. Пользователь обязан:
перед началом работы на ПЭВМ проверить свои рабочие папки на
жестком магнитном диске, съемные машинные носители информации
(дискеты, компакт-диски и т.п.) на отсутствие вирусов с помощью
штатных средств антивирусной защиты;
при необходимости использования машинных носителей информации,
поступивших из других управлений центрального аппарата, а также
учреждений, предприятий и организаций провести проверку этих носителей
на отсутствие вирусов;
при сообщениях тестовых программ о появлении вирусов немедленно
прекратить работу, сообщить сотруднику подразделения по защите
информации;
при обработке информации использовать только машинные носители
информации, зарегистрированные и полученные у ответственных за ведение
несекретного делопроизводства, в управлениях центрального аппарата;
соблюдать правила работы со средствами защиты информации и
установленный (в случае необходимости) режим разграничения доступа к
техническим средствам, программам, файлам с информацией при ее
обработке;
при выходе в течение рабочего дня из помещения, в котором
размещается объект информатизации, убирать машинные носители
информации в запираемое хранилище;
осуществлять ввод личного пароля в отсутствии посторонних лиц и
не производить его запись на любые носители;
при обнаружении различных неисправностей в работе компьютерной
техники, программном обеспечении, нарушений целостности пломб
(наклеек, печатей), несоответствии номеров на аппаратных средствах
сообщить сотруднику подразделения по защите информации.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В ЦЕНТРАЛЬНОМ АППАРАТЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ФИНАНСОВО-БЮДЖЕТНОГО НАДЗОРА ПРИ ЕЕ ОБРАБОТКЕ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ".