Eng

Examus

база знаний

поделись своим мнением и помоги нам стать лучше!

Категории

Основные обязанности и ограничения пользователя в части обеспечения информационной безопасности

Основные обязанности пользователей в части обеспечения информационной безопасности

При работе с АС «Прокторинг» тестируемый обязан:

  • выполнять только разрешенный и предусмотренный программный функционал Системы;
  • при возникновении аварийных и нештатных ситуаций, связанных с использованием Системы, пользователь должен обращаться в Единую службу поддержки пользователей, в обязанности которой входит выполнение первичного анализа возникшей ситуации и принятие мер к ее устранению;
  • осуществлять взаимодействие с Единой службой поддержки пользователей в случае блокировки учетной записи пользователя в АС «Прокторинг», вызванного нарушениями в системе безопасности (в т.ч. превышением числа неудачных попыток аутентификации);
  • проверять наличие установленного антивирусного программного обеспечения;
  • выполнять вход в систему «Прокторинг» только под своей персонифицированной учетной записью;
  • после завершения работы в АС «Прокторинг» или при длительных перерывах в их работе выполнять корректное завершение сеанса работы в системе в соответствии с шагами, описанными в разделе 5.3.7;
  • выполнять указания и распоряжения, поступающие от Сервисной линии поддержки, специалистов ИБ и функциональной группы поддержки в части использования программно-технических средств АРМ и обеспечения ИБ применительно к АС «Прокторинг».

Ограничения действий пользователей в части информационной безопасности

При работе в АС «Прокторинг» пользователю запрещается:

  • сообщать кому-либо свой пароль для аутентификации в АС «Прокторинг»;
  • записывать учетные данные пользователя (логин и пароль) для аутентификации в Системе и оставлять носитель с записанной информацией в местах, доступных посторонним лицам;
  • оставлять без присмотра незаблокированное АРМ c открытым доступом в Систему;
  • обрабатывать защищаемую информацию в Системе в присутствии не допущенных к ней лиц;
  • модифицировать системные файлы и программное обеспечение Системы;
  • обрабатывать защищаемую информацию АС «Прокторинг» без применения средств ЗИ или при нарушениях (сбоях) в работе средств ЗИ;
  • оставлять без присмотра незаблокированное АРМ с открытым доступом в АС «Прокторинг»;
  • копировать из Системы защищаемую информацию на съемные носители (за исключением копирования защищаемой информации на зарегистрированные съемные носители в установленном в Компании порядке);
  • запускать исполняемые файлы со съемных носителей информации при работе в АС «Прокторинг».