Files
laravel-gost-template/docs/org/instrukciya-operatora.md
2026-06-24 17:20:43 +09:00

32 lines
2.3 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Инструкция пользователя (оператора) ИСПДн
**Оператор:** {{ организация }} · **Утверждено:** {{ дата }}
## 1. Доступ
- Доступ предоставляется по заявке и приказу, по принципу наименьших привилегий.
- Роль определяет права: **operator** работает с ПДн в рамках задач, **auditor**
только просматривает журналы, **admin** управляет пользователями.
## 2. Аутентификация (ИАФ)
- Вход только по индивидуальной учётной записи и паролю (≥ 12 символов).
- Обязательна двухфакторная аутентификация (TOTP). Резервные коды хранить в
защищённом месте, не передавать третьим лицам.
- Пароль меняется не реже 1 раза в 90 дней; запрещён повтор последних 5 паролей.
- Передавать учётные данные другим лицам запрещено.
## 3. Работа с ПДн
- Обрабатывать только ПДн, необходимые для выполнения задач (need-to-know).
- Запрещены выгрузка/копирование ПДн на неучтённые носители и пересылка по
незащищённым каналам.
- Экран блокировать при отходе от рабочего места (сессия истекает через 30 мин).
## 4. Реагирование
- О подозрении на инцидент (НСД, утечка, фишинг) немедленно сообщать
ответственному за безопасность ПДн: {{ контакты }}.
## 5. Ответственность
Нарушение правил влечёт ответственность согласно законодательству РФ и
локальным актам оператора. Все действия с ПДн регистрируются в журнале аудита.
С инструкцией ознакомлен: {{ ФИО, подпись, дата }}