32 lines
2.3 KiB
Markdown
32 lines
2.3 KiB
Markdown
# Инструкция пользователя (оператора) ИСПДн
|
||
|
||
**Оператор:** {{ организация }} · **Утверждено:** {{ дата }}
|
||
|
||
## 1. Доступ
|
||
- Доступ предоставляется по заявке и приказу, по принципу наименьших привилегий.
|
||
- Роль определяет права: **operator** работает с ПДн в рамках задач, **auditor**
|
||
только просматривает журналы, **admin** управляет пользователями.
|
||
|
||
## 2. Аутентификация (ИАФ)
|
||
- Вход только по индивидуальной учётной записи и паролю (≥ 12 символов).
|
||
- Обязательна двухфакторная аутентификация (TOTP). Резервные коды хранить в
|
||
защищённом месте, не передавать третьим лицам.
|
||
- Пароль меняется не реже 1 раза в 90 дней; запрещён повтор последних 5 паролей.
|
||
- Передавать учётные данные другим лицам запрещено.
|
||
|
||
## 3. Работа с ПДн
|
||
- Обрабатывать только ПДн, необходимые для выполнения задач (need-to-know).
|
||
- Запрещены выгрузка/копирование ПДн на неучтённые носители и пересылка по
|
||
незащищённым каналам.
|
||
- Экран блокировать при отходе от рабочего места (сессия истекает через 30 мин).
|
||
|
||
## 4. Реагирование
|
||
- О подозрении на инцидент (НСД, утечка, фишинг) немедленно сообщать
|
||
ответственному за безопасность ПДн: {{ контакты }}.
|
||
|
||
## 5. Ответственность
|
||
Нарушение правил влечёт ответственность согласно законодательству РФ и
|
||
локальным актам оператора. Все действия с ПДн регистрируются в журнале аудита.
|
||
|
||
С инструкцией ознакомлен: {{ ФИО, подпись, дата }}
|