2.1. При первичном допуске к работе в ИСПДн пользователь изучает требования настоящего Руководства, "Разрешительную систему доступа к ИСПДн Депфина Югры" и руководящие, нормативно-методические и организационно-распорядительные документы по вопросам обеспечения безопасности персональных данных.
2.2. Каждый пользователь ИСПДн, несет персональную ответственность за свои действия и обязан:
строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн, в том числе положения настоящего Руководства;
знать и строго выполнять правила работы со средствами защиты информации, установленными на его рабочей станции;
располагать ОТСС в соответствии с техническим паспортом;
хранить в тайне свой пароль (пароли). Парольную защиту организовывать в соответствии с инструкцией по организации парольной защиты;
выполнять требования "Инструкции по организации антивирусной защиты";
немедленно вызывать администратора информационной безопасности и ставить в известность лицо ответственное за обработку персональных данных при подозрении компрометации личных ключей и паролей или при обнаружении фактов совершения в его отсутствие попыток несанкционированного доступа (далее - НСД) в АРМ ИСПДн;
в случае появления сведений или подозрений о фактах нарушения настоящих правил, а в особенности о фактах или попытках НСД к информации, обрабатываемой в ИСПДн, немедленно сообщить об этом администратору информационной безопасности;
немедленно сообщать администратору информационной безопасности об обнаруженных фактах нарушения настоящего Руководства кем-либо;
сообщать администратору информационной безопасности об отклонениях в нормальной работе установленных на рабочей станции СЗИ;
при работе в ИСПДн выполнять только служебные задания;
при отсутствии необходимости работы выключить (блокировать) компьютер;
при работе в ИСПДн использовать только учтенные съемные носители, при обоснованной необходимости использования неучтенных носителей согласовывать использование с администратором информационной безопасности. После того как цель переноса информации на носители достигнута (переданы третьим лицам и т.п.) информация незамедлительно удаляется с носителей;