first commit

This commit is contained in:
brusnitsyn
2026-06-24 17:20:43 +09:00
commit 43499acf1c
165 changed files with 25929 additions and 0 deletions

View File

@@ -0,0 +1,31 @@
# Инструкция пользователя (оператора) ИСПДн
**Оператор:** {{ организация }} · **Утверждено:** {{ дата }}
## 1. Доступ
- Доступ предоставляется по заявке и приказу, по принципу наименьших привилегий.
- Роль определяет права: **operator** работает с ПДн в рамках задач, **auditor**
только просматривает журналы, **admin** управляет пользователями.
## 2. Аутентификация (ИАФ)
- Вход только по индивидуальной учётной записи и паролю (≥ 12 символов).
- Обязательна двухфакторная аутентификация (TOTP). Резервные коды хранить в
защищённом месте, не передавать третьим лицам.
- Пароль меняется не реже 1 раза в 90 дней; запрещён повтор последних 5 паролей.
- Передавать учётные данные другим лицам запрещено.
## 3. Работа с ПДн
- Обрабатывать только ПДн, необходимые для выполнения задач (need-to-know).
- Запрещены выгрузка/копирование ПДн на неучтённые носители и пересылка по
незащищённым каналам.
- Экран блокировать при отходе от рабочего места (сессия истекает через 30 мин).
## 4. Реагирование
- О подозрении на инцидент (НСД, утечка, фишинг) немедленно сообщать
ответственному за безопасность ПДн: {{ контакты }}.
## 5. Ответственность
Нарушение правил влечёт ответственность согласно законодательству РФ и
локальным актам оператора. Все действия с ПДн регистрируются в журнале аудита.
С инструкцией ознакомлен: {{ ФИО, подпись, дата }}