Права и обязанности внутренних пользователей при работе в информационных системах ОАО "РЖД"
1. Внутренний пользователь при работе в информационных системах ОАО "РЖД" имеет право:
1) использовать информационные системы ОАО "РЖД" для более эффективного и качественного выполнения своих должностных обязанностей;
2) повышать уровень профессиональной квалификации с использованием доступных сетевых ресурсов и информационных систем ОАО "РЖД";
3) использовать доступные информационные производственные приложения (корпоративные WEB-сайты, сетевые ресурсы и т.п.), расположенные в СПД;
4) обмениваться производственной информацией с внутренними и внешними пользователями информационных систем ОАО "РЖД" в соответствии с нормативными документами ОАО "РЖД";
2. Внутренний пользователь при работе в ИС ОАО "РЖД" обязан:
1) сохранять в тайне свои пароли (ключевые носители) доступа к ПЭВМ, а также к информационным системам ОАО "РЖД";
2) незамедлительно осуществить замену пароля (ключевого носителя) для доступа к ПЭВМ или информационной системе ОАО "РЖД" в соответствии с требованиями нормативных документов ОАО "РЖД" в случае его компрометации;
3) обеспечивать блокирование ПЭВМ парольной экранной заставкой во время перерывов в работе с информационной системой ОАО "РЖД";
4) обеспечивать с помощью установленного антивирусного программного обеспечения проверку используемых съемных носителей информации на наличие вредоносных программ;
5) незамедлительно отключать ПЭВМ от СПД и сообщать об этом в ЕСПП при подозрении на появление вредоносных программ на ПЭВМ, автоматически не выявленных и не обезвреженных системой антивирусной защиты, или получение неправомерного доступа к ПЭВМ третьими лицами;
6) незамедлительно сообщать в ЕСПП в случае полного или частичного прекращения работы антивирусного программного обеспечения;
7) соблюдать условия обеспечения конфиденциальности обрабатываемой информации и защиты информационной системы ОАО "РЖД" от несанкционированного доступа;
8) обращаться в ЕСПП при обнаружении некорректной работы программного обеспечения на ПЭВМ.
3. Внутреннему пользователю при работе в информационной системе ОАО "РЖД" запрещается:
1) допускать использование ПЭВМ иными лицами, за исключением работников, осуществляющих обслуживание ПЭВМ, работников Департамента безопасности ОАО "РЖД" (регионального центра безопасности) и Департамента управления информационной безопасностью ОАО "РЖД", осуществляющих функции в соответствии с нормативными документами ОАО "РЖД";
2) осуществлять несанкционированное подключение к ПЭВМ и сетевому оборудованию внешних устройств, в том числе устройств телекоммуникации и обработки информации;
3) использовать ПЭВМ в непроизводственных целях;
4) передавать информацию конфиденциального характера по незащищенным каналам сети передачи данных ОАО "РЖД";
5) отключать "агента безопасности" либо вносить изменения в его настройки, а также самостоятельно устанавливать любые программные продукты на ПЭВМ или разрешать это кому-либо, за исключением работников, осуществляющих обслуживание ПЭВМ;
6) использовать ПЭВМ с частично или полностью неработающим антивирусным программным обеспечением, а также некорректной работой программного обеспечения;
7) использовать на ПЭВМ сменные носители информации, в том числе внешние средства хранения информации, без предварительной проверки на наличие вредоносных программ;
8) предоставлять сетевой доступ к своему ПЭВМ другим внутренним и внешним пользователям.
4. Внутреннему пользователю при работе в сети Интернет запрещается:
1) публиковать свои адреса (электронной почты, IP-адреса и т.п.), а также адреса других работников ОАО "РЖД" на общедоступных ресурсах сети Интернет (форумы, конференции и т.п.);
2) использовать общедоступные электронные почтовые системы и иные службы обмена сообщениями в личных целях, а также для распространения любой информации;