# Инструкция пользователя (оператора) ИСПДн **Оператор:** {{ организация }} · **Утверждено:** {{ дата }} ## 1. Доступ - Доступ предоставляется по заявке и приказу, по принципу наименьших привилегий. - Роль определяет права: **operator** работает с ПДн в рамках задач, **auditor** только просматривает журналы, **admin** управляет пользователями. ## 2. Аутентификация (ИАФ) - Вход только по индивидуальной учётной записи и паролю (≥ 12 символов). - Обязательна двухфакторная аутентификация (TOTP). Резервные коды хранить в защищённом месте, не передавать третьим лицам. - Пароль меняется не реже 1 раза в 90 дней; запрещён повтор последних 5 паролей. - Передавать учётные данные другим лицам запрещено. ## 3. Работа с ПДн - Обрабатывать только ПДн, необходимые для выполнения задач (need-to-know). - Запрещены выгрузка/копирование ПДн на неучтённые носители и пересылка по незащищённым каналам. - Экран блокировать при отходе от рабочего места (сессия истекает через 30 мин). ## 4. Реагирование - О подозрении на инцидент (НСД, утечка, фишинг) немедленно сообщать ответственному за безопасность ПДн: {{ контакты }}. ## 5. Ответственность Нарушение правил влечёт ответственность согласно законодательству РФ и локальным актам оператора. Все действия с ПДн регистрируются в журнале аудита. С инструкцией ознакомлен: {{ ФИО, подпись, дата }}