first commit
This commit is contained in:
31
docs/org/instrukciya-operatora.md
Normal file
31
docs/org/instrukciya-operatora.md
Normal file
@@ -0,0 +1,31 @@
|
||||
# Инструкция пользователя (оператора) ИСПДн
|
||||
|
||||
**Оператор:** {{ организация }} · **Утверждено:** {{ дата }}
|
||||
|
||||
## 1. Доступ
|
||||
- Доступ предоставляется по заявке и приказу, по принципу наименьших привилегий.
|
||||
- Роль определяет права: **operator** работает с ПДн в рамках задач, **auditor**
|
||||
только просматривает журналы, **admin** управляет пользователями.
|
||||
|
||||
## 2. Аутентификация (ИАФ)
|
||||
- Вход только по индивидуальной учётной записи и паролю (≥ 12 символов).
|
||||
- Обязательна двухфакторная аутентификация (TOTP). Резервные коды хранить в
|
||||
защищённом месте, не передавать третьим лицам.
|
||||
- Пароль меняется не реже 1 раза в 90 дней; запрещён повтор последних 5 паролей.
|
||||
- Передавать учётные данные другим лицам запрещено.
|
||||
|
||||
## 3. Работа с ПДн
|
||||
- Обрабатывать только ПДн, необходимые для выполнения задач (need-to-know).
|
||||
- Запрещены выгрузка/копирование ПДн на неучтённые носители и пересылка по
|
||||
незащищённым каналам.
|
||||
- Экран блокировать при отходе от рабочего места (сессия истекает через 30 мин).
|
||||
|
||||
## 4. Реагирование
|
||||
- О подозрении на инцидент (НСД, утечка, фишинг) немедленно сообщать
|
||||
ответственному за безопасность ПДн: {{ контакты }}.
|
||||
|
||||
## 5. Ответственность
|
||||
Нарушение правил влечёт ответственность согласно законодательству РФ и
|
||||
локальным актам оператора. Все действия с ПДн регистрируются в журнале аудита.
|
||||
|
||||
С инструкцией ознакомлен: {{ ФИО, подпись, дата }}
|
||||
Reference in New Issue
Block a user