2.3 KiB
2.3 KiB
Инструкция пользователя (оператора) ИСПДн
Оператор: {{ организация }} · Утверждено: {{ дата }}
1. Доступ
- Доступ предоставляется по заявке и приказу, по принципу наименьших привилегий.
- Роль определяет права: operator работает с ПДн в рамках задач, auditor только просматривает журналы, admin управляет пользователями.
2. Аутентификация (ИАФ)
- Вход только по индивидуальной учётной записи и паролю (≥ 12 символов).
- Обязательна двухфакторная аутентификация (TOTP). Резервные коды хранить в защищённом месте, не передавать третьим лицам.
- Пароль меняется не реже 1 раза в 90 дней; запрещён повтор последних 5 паролей.
- Передавать учётные данные другим лицам запрещено.
3. Работа с ПДн
- Обрабатывать только ПДн, необходимые для выполнения задач (need-to-know).
- Запрещены выгрузка/копирование ПДн на неучтённые носители и пересылка по незащищённым каналам.
- Экран блокировать при отходе от рабочего места (сессия истекает через 30 мин).
4. Реагирование
- О подозрении на инцидент (НСД, утечка, фишинг) немедленно сообщать ответственному за безопасность ПДн: {{ контакты }}.
5. Ответственность
Нарушение правил влечёт ответственность согласно законодательству РФ и локальным актам оператора. Все действия с ПДн регистрируются в журнале аудита.
С инструкцией ознакомлен: {{ ФИО, подпись, дата }}