ИНСТРУКЦИЯ по внесению изменений в списки пользователей

реклама
УТВЕРЖДАЮ
Директор МБОУ СОШ № 39
____________ М.С. Озерская
«____» _______________ 2013 г.
ИНСТРУКЦИЯ
по внесению изменений в списки пользователей и наделению их полномочиями доступа к
ресурсам «Информационной системы персональных данных»
1. Порядок использования учетных записей пользователей.
С целью соблюдения принципа персональной ответственности за свои действия
каждому сотруднику МБОУ СОШ №39 города Краснодара допущенному к работе с
конкретной подсистемой информационной системы (ИС) должно быть сопоставлено
персональное уникальное имя (учетная запись пользователя), под которым он будет
регистрироваться и работать в системе. В случае производственной необходимости,
некоторым сотрудникам могут быть сопоставлены несколько уникальных имен (учетных
записей).
Использование несколькими сотрудниками при самостоятельной работе в ИС одного
и того же имени пользователя («группового имени») ЗАПРЕЩЕНО.
2. Процедура регистрации учетных записей пользователей.
Процедура регистрации (создания учетной записи) пользователя и предоставления
(или изменения) ему прав доступа к ресурсам ИС инициируется приказом о допуске
сотрудника к работам в ИСПДн или заявкой начальника подразделения, в котором работает
данный сотрудник, ответственному за информационную безопасность. Форма заявки
приведена в Приложении №1.
В заявке указывается:
- содержание запрашиваемых изменений (регистрация нового пользователя
ИСПДн, удаление учетной записи пользователя, расширение или сужение
полномочий и прав доступа к ресурсам ИСПДн ранее зарегистрированного
пользователя);
- должность (с полным наименованием подразделения), фамилия, имя и отчество
сотрудника;
- имя пользователя (учетной записи) данного сотрудника;
- полномочия, которых необходимо лишить пользователя или которые необходимо
добавить пользователю (путем указания решаемых пользователем задач в
ИСПДн).
Заявку
визирует
вышестоящий
руководитель,
утверждая
тем
самым
производственную необходимость допуска (изменения прав доступа) данного сотрудника к
необходимым для решения им указанных задач ресурсам ИСПДн.
На основании заявки (задания) администратор средств защиты ИСПДн в
соответствии с документацией на средства защиты производит необходимые операции по
созданию (удалению) учетной записи пользователя, присвоению ему начального значения
пароля и заявленных прав доступа к ресурсам ИСПДн, включению его в соответствующие
задачам группы пользователей и другие необходимые действия. Для всех пользователей
должен быть установлен режим принудительного запроса смены пароля в соответствии с
инструкцией по парольной защите.
Проверка правильности настроек средств защиты должна осуществляться согласно
соответствующему разделу «Инструкции по установке, модификации и техническому
обслуживанию программного обеспечения и аппаратных средств «Информационной
системы персональных данных»
По окончании внесения изменений в списки пользователей в заявке делается отметка
о выполнении задания за подписями исполнителей.
Сотруднику, зарегистрированному в качестве нового пользователя системы, под
роспись сообщается имя соответствующего ему пользователя, начальное значение пароля,
которое он обязан сменить при первом же входе в систему, а так же персональный
аппаратный идентификатор (eToken), если таковой используется.
.
Исполненная заявка хранится вместе с формулярами на ИСПДн у ответственного за
автоматизированную систему.
____________ /______________
Приложение №1
Ответственному за
информационную
безопасность
(резолюция)
ЗАЯВКА
на внесение изменений в списки пользователей
автоматизированной системы
и наделение
пользователя полномочиями доступа к ресурсам системы
Прошу зарегистрировать пользователем (исключить из списка пользователей,
(ненужное зачеркнуть)
изменить полномочия пользователя) ИСПДн
(должность с указанием подразделения)
(фамилия имя и отчество сотрудника)
предоставив ему полномочия, необходимые (лишив его полномочий, необходимых)
(ненужное зачеркнуть)
для решения задач:
Начальник
______________________________________________________________
(наименование заказывающего подразделения)
«___» _____________ 201__ г.
_________________________ ______________________
(подпись)
(фамилия)
ЗАДАНИЕ
на внесение изменений в списки пользователей ИСПДн
Администратору ИБ
_________________________________________________
(фамилия и инициалы исполнителя)
Произвести изменения в списках пользователей указанной ИСПДн
Ответственный за информационную безопасность
«___» ______________ 201__ г.
Обратная сторона заявки
Пользователь
зарегистрирован (исключен из списка пользователей,
(ненужное зачеркнуть)
изменены полномочия пользователя) ИСПДн
Персональный идентификатор (eToken) номер ______________________ выдан (изъят)
Проделаны следующие изменения:
Администратор информационной безопасности
«___» _____________ 201__ г.
_________________________ ______________________
(подпись)
(фамилия)
Учетное имя, персональный идентификатор (eToken) и начальные значения паролей
получил, о порядке смены пароля при первом входе в систему проинструктирован
Пользователь
(подпись, фамилия)
«___» ______________ 201__ года
Скачать