2.1. При первичном допуске к работе в ИСПДн Росреестра пользователь знакомится с требованиями руководящих, нормативно-методических и организационно-распорядительных (регламентирующих) документов по вопросам безопасности при автоматизированной обработке информации, изучает Инструкцию, получает личный текущий пароль у должностного лица, выполняющего функции администратора ИБ в ИСПДн Росреестра.
2.2. Каждый работник Росреестра/территориального органа Росреестра, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн Росреестра, несет персональную ответственность за свои действия и обязан:
строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн Росреестра;
знать и строго выполнять правила работы со средствами защиты информации, установленными в ИСПДн Росреестра;
хранить в тайне свой пароль;
передавать для хранения в установленном порядке при необходимости свои реквизиты разграничения доступа только администратору ИБ Росреестра/территориального органа Росреестра;
выполнять требования по антивирусной защите в части, касающейся действий пользователей;
немедленно ставить в известность администратора ИБ в следующих случаях:
- при подозрении компрометации личного пароля;
- обнаружения нарушения целостности пломб (наклеек) на аппаратных средствах АРМ или иных фактов совершения в отсутствие пользователя попыток несанкционированного доступа (НСД) к ресурсам ИСПДн Росреестра;
- несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн Росреестра;
- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию ИСПДн Росреестра, выхода из строя или неустойчивого функционирования узлов или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в системе электроснабжения;
- некорректного функционирования установленных средств защиты;
- обнаружения непредусмотренных отводов кабелей и подключенных устройств;
- обнаружения фактов и попыток НСД и случаев нарушения установленного порядка обработки защищаемой информации.
2.3. Пользователю категорически запрещается:
использовать компоненты программного и аппаратного обеспечения ИСПДн Росреестра в неслужебных целях;
самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ИСПДн Росреестра или устанавливать дополнительно любые программные и аппаратные средства;
осуществлять обработку защищаемой информации в присутствии посторонних (не допущенных к данной информации) лиц;
записывать и хранить защищаемую информацию на неучтенных носителях информации (гибких магнитных дисках и т.п.);
оставлять включенным без присмотра АРМ, не активизировав средства защиты от НСД;
оставлять без личного присмотра на АРМ или где бы то ни было свои персональные реквизиты доступа, машинные носители и распечатки, содержащие защищаемую информацию;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к ознакомлению с защищаемой информацией посторонних лиц. Об обнаружении такого рода ошибок ставить в известность администратора ИБ;
производить перемещения технических средств АРМ без согласования с администратором ИБ;
вскрывать корпуса технических средств АРМ и вносить изменения в схему и конструкцию устройств, производить техническое обслуживание (ремонт) средств вычислительной техники без согласования с администратором ИБ и без оформления соответствующего акта;
подключать к АРМ нештатные устройства и самостоятельно вносить изменения в состав и конфигурацию;
осуществлять ввод пароля в присутствии посторонних лиц;
оставлять без контроля АРМ в процессе обработки конфиденциальной информации.