Основные обязанности и ограничения пользователя в части обеспечения информационной безопасности #616

  • Просмотров: 35

Основные обязанности и ограничения пользователя в части обеспечения информационной безопасности

Основные обязанности пользователей в части обеспечения информационной безопасности

При работе с АС «Прокторинг» тестируемый обязан:

  • выполнять только разрешенный и предусмотренный программный функционал Системы;

  • при возникновении аварийных и нештатных ситуаций, связанных с использованием Системы, пользователь должен обращаться в Единую службу поддержки пользователей, в обязанности которой входит выполнение первичного анализа возникшей ситуации и принятие мер к ее устранению;

  • осуществлять взаимодействие с Единой службой поддержки пользователей в случае блокировки учетной записи пользователя в АС «Прокторинг», вызванного нарушениями в системе безопасности (в т.ч. превышением числа неудачных попыток аутентификации);

  • проверять наличие установленного антивирусного программного обеспечения;

  • выполнять вход в систему «Прокторинг» только под своей персонифицированной учетной записью;

  • после завершения работы в АС «Прокторинг» или при длительных перерывах в их работе выполнять корректное завершение сеанса работы в системе в соответствии с шагами, описанными в разделе 5.3.7;

  • выполнять указания и распоряжения, поступающие от Сервисной линии поддержки, специалистов ИБ и функциональной группы поддержки в части использования программно-технических средств АРМ и обеспечения ИБ применительно к АС «Прокторинг».

Ограничения действий пользователей в части информационной безопасности

При работе в АС «Прокторинг» пользователю запрещается:

  • сообщать кому-либо свой пароль для аутентификации в АС «Прокторинг»;

  • записывать учетные данные пользователя (логин и пароль) для аутентификации в Системе и оставлять носитель с записанной информацией в местах, доступных посторонним лицам;

  • оставлять без присмотра незаблокированное АРМ c открытым доступом в Систему;

  • обрабатывать защищаемую информацию в Системе в присутствии не допущенных к ней лиц;

  • модифицировать системные файлы и программное обеспечение Системы;

  • обрабатывать защищаемую информацию АС «Прокторинг» без применения средств ЗИ или при нарушениях (сбоях) в работе средств ЗИ;

  • оставлять без присмотра незаблокированное АРМ с открытым доступом в АС «Прокторинг»;

  • копировать из Системы защищаемую информацию на съемные носители (за исключением копирования защищаемой информации на зарегистрированные съемные носители в установленном в Компании порядке);

  • запускать исполняемые файлы со съемных носителей информации при работе в АС «Прокторинг».