2.1. Неукоснительно соблюдать положения данной Инструкции, а также выполнение требований принятых организационно-распорядительных документов по обеспечению безопасности информации и регламентирующих порядок его работы.
2.2. При визировании Заявок убедиться:
- в наличии в должностном Регламенте сотрудников или иных документах, положений, предписывающих использование Услуги;
- в отсутствии подключенных ранее пользователю ресурсов (в случае наличия подключенных ранее ресурсов, необходимо указать имя пользователя в заявке).
2.3. Доводить до пользователей реквизиты доступа к Услуге, полученные от Администратора услуги удаленного доступа к информационным ресурсам.
2.4. Визировать акты подготовки автоматизированного рабочего места к работе с услугой удаленного доступа к федеральным информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД (Приложение N 11), хранить Акты и контролировать их соответствие реальным конфигурациям выделенных АРМ.
2.5. Обеспечивать постоянный контроль за выполнением сотрудниками, подключенных к Услуге удаленного доступа, установленного в налоговом органе комплекса мероприятий по обеспечению безопасности информации на выделенных АРМ.
2.6. Контролировать целостность печатей (пломб) на выделенных АРМ.
2.7. Осуществлять периодический контроль технического и программного обеспечения мест пользователей Услуги на соответствие требованиям приложения N 3 к "Порядку подключения пользователей к системе предоставления услуги удаленного доступа к федеральным информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД".
2.8. Проводить работу по выявлению возможных каналов неправомерного вмешательства в процесс функционирования выделенных АРМ и осуществления несанкционированного доступа к информации, а также выявлять нарушения установленных правил хранения реквизитов доступа пользователей к Услуге удаленного доступа.
2.9. Периодически проводить анализ состояния и оценки эффективности мер и применяемых средств защиты на выделенных АРМ.
2.10. Инструктировать сотрудников, подключенных к Услуге удаленного доступа, по вопросам обеспечения безопасности информации и правилам работы с установленными средствами защиты информации на выделенных АРМ.
2.11. Не менее одного раза в три месяца осуществлять проверку соблюдения правил использования федеральных информационных ресурсов каждым пользователем в зоне своей ответственности, а именно проводить проверку ip-адресов рабочих мест, с которых осуществлялись запросы к федеральным информационным ресурсам, на предмет соответствия ip-адресам указанным в "Журнале регистрации администраторов и пользователей услуги удаленного доступа к федеральным информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД" для данного пользователя. В случае обнаружения несоответствий ip-адресов - проводить проверку причин.
2.12. Немедленно сообщать начальнику отдела информационной безопасности налогового органа о ставших ему известных попытках третьих лиц получить сведения о конфиденциальной информации и учетных записях пользователей Услуги.
2.13. В случае обнаружения пользователем ошибок заполнения информационных полей электронной Карточки информировать об этом Администратора услуги удаленного доступа к информационным ресурсам, выдающего Реквизиты доступа пользователям данного налогового органа.
2.14. В случае невозможности использования учетной записи пользователя - проводить расследования причин, приведших к этому событию. О результатах расследования сообщить начальнику отдела информационной безопасности налогового органа. Если фактов неправомерных действий не обнаружено - сообщить об этом Администратору услуги удаленного доступа к информационным ресурсам, выдающему реквизиты доступа пользователям данного налогового органа, для установления нового значения пароля учетной записи, в ином случае использование учетной записи может быть возобновлено только с разрешения начальника отдела информационной безопасности налогового органа.