2.1. Для работы на конкретном объекте средств вычислительной техники и связи при работе в сети "Интернет" допускаются лица, внесенные в список пользователей, допущенных к работе на объектах вычислительной техники и средств связи, который утверждается руководителем уполномоченного органа исполнительной власти Курской области в сфере развития и использования информационных технологий на территории Курской области (региональной информатизации и обеспечения защиты информации) (далее - уполномоченный орган).
В списке указываются фамилия, имя, отчество пользователей и их должности.
2.2. Технические средства должны эксплуатироваться с соблюдением требований, указанных в руководстве пользователя производителя технического средства.
2.3. Исходящая корреспонденция, отправляемая открытыми каналами электронной почты (e-mail сети "Интернет"), подлежит строгому учету.
2.4. Подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи сведений, составляющих служебную тайну, к информационно-телекоммуникационным сетям международного информационного обмена производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов ЕИКС.
2.5. В целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю.
2.6. Запрещается работа со служебной информацией на рабочем месте без проведения работ по защите информации. Для недопущения несанкционированного доступа к сети "Интернет" лиц, не включенных в список, должен быть установлен пароль на загрузку операционной системы. Указанный пароль, а также пароли, используемые для доступа к информационным и вычислительным сетям, должны держаться в тайне. Ответственность за работу с внешними носителями информации возлагается на оператора АРМ.