Files
laravel-gost-template/docs/org/instrukciya-operatora.md
2026-06-24 17:20:43 +09:00

2.3 KiB
Raw Permalink Blame History

Инструкция пользователя (оператора) ИСПДн

Оператор: {{ организация }} · Утверждено: {{ дата }}

1. Доступ

  • Доступ предоставляется по заявке и приказу, по принципу наименьших привилегий.
  • Роль определяет права: operator работает с ПДн в рамках задач, auditor только просматривает журналы, admin управляет пользователями.

2. Аутентификация (ИАФ)

  • Вход только по индивидуальной учётной записи и паролю (≥ 12 символов).
  • Обязательна двухфакторная аутентификация (TOTP). Резервные коды хранить в защищённом месте, не передавать третьим лицам.
  • Пароль меняется не реже 1 раза в 90 дней; запрещён повтор последних 5 паролей.
  • Передавать учётные данные другим лицам запрещено.

3. Работа с ПДн

  • Обрабатывать только ПДн, необходимые для выполнения задач (need-to-know).
  • Запрещены выгрузка/копирование ПДн на неучтённые носители и пересылка по незащищённым каналам.
  • Экран блокировать при отходе от рабочего места (сессия истекает через 30 мин).

4. Реагирование

  • О подозрении на инцидент (НСД, утечка, фишинг) немедленно сообщать ответственному за безопасность ПДн: {{ контакты }}.

5. Ответственность

Нарушение правил влечёт ответственность согласно законодательству РФ и локальным актам оператора. Все действия с ПДн регистрируются в журнале аудита.

С инструкцией ознакомлен: {{ ФИО, подпись, дата }}