Защищаемая информация – любая информация, обрабатываемая в информационной системе (далее «Система»), к которой нет свободного доступа третьим лицам на законном основании.

Пользователи Системы, использующие технические средства аутентификации, должны обеспечивать сохранность персональных идентификаторов (электронных ключей) и не допускать несанкционированный доступ к ним, а также возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов.

Каждому пользователю Системы назначается уникальный идентификатор (имя учетной записи). Для подтверждения своей личности (аутентификации) при доступе к Системе пользователь использует персональный пароль. Пользователь несет ответственность за все действия в Системе, выполненные под его идентификатором. Пользователю запрещается работать не под своей учетной записью. Во время ввода пароля необходимо исключить возможность его подсматривания посторонними лицами или техническими средствами (видеокамеры и др.). Запрещается записывать пароль на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах. Запрещается сообщать кому-либо личный пароль.

При работе с защищаемой информацией пользователи Системы обязаны исключить возможность просмотра данных третьими лицами с мониторов объектов вычислительной техники.

Пользователи Системы должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра. При отсутствии визуального контроля за рабочей станцией пользователь должен выйти из текущей сессии Системы, персональный идентификатор должен быть извлечен из устройства, а также доступ к компьютеру должен быть заблокирован.

Пользователям Системы запрещается устанавливать на компьютеры постороннее программное обеспечение, подключать личные мобильные устройства и неучтенные носители информации, а также записывать на них защищаемую информацию.

Пользователям Системы запрещается разглашать защищаемую информацию, которая стала им известна в силу выполнения ими своих должностных обязанностей.

При окончании работы с Системой работники обязаны совершить выход из программы, завершив текущий сеанс работы пользователя.

Пользователи Системы обязаны без промедления сообщать обо всех подозрительных случаях работы Системы, а также о выявленных ими событиях, затрагивающих безопасность защищаемой информации, руководству и в службу технической поддержки Системы.

Ответственность пользователей:

В соответствии со статьей 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Действующее законодательство Российской Федерации позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и Систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272, 273 и 274 УК РФ).

Пользователи Системы несут ответственность за все действия, совершенные от имени их учетных записей если не доказан факт несанкционированного использования учетных записей.

При нарушении пользователями Системы правил, связанных с безопасностью защищаемой информации, они несут ответственность, установленную действующим законодательством Российской Федерации.