ГрамотаИБ ГрамотаИБ

Образец инструкции пользователя ИСПДн

Инструкция задаёт правила работы сотрудников в ИСПДн и обязательна для всех, кто допущен к обработке персональных данных. С ней знакомят под подпись. Ниже — структура и сокращённый образец; полную версию с реквизитами можно сформировать в личном кабинете.

Что должно быть в документе

  • область действия и ссылки на 152-ФЗ и приказ ФСТЭК России № 21;
  • обязанности пользователя (работа под своей учётной записью, защита пароля, блокировка экрана);
  • запреты (постороннее ПО, отключение средств защиты, вынос данных на личные носители);
  • порядок сообщения об инцидентах ответственному;
  • ответственность и лист ознакомления работников.

Как оформить

  1. Определите перечень ИСПДн и круг допущенных работников.
  2. Утвердите инструкцию у руководителя.
  3. Ознакомьте работников под подпись (в журнале ознакомления).

Шаблон для самостоятельного заполнения

Скачать .docx

Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.

УТВЕРЖДАЮ
Руководитель [наименование организации]
_______________ / _______________ /
«___» __________ 20__ г.

ИНСТРУКЦИЯ
по обеспечению безопасности при работе в ИСПДн (для пользователей)

1. Общие положения
Инструкция определяет правила работы пользователей в информационных системах персональных данных (ИСПДн) [наименование организации] и обязательна для всех работников, допущенных к обработке ПДн (152-ФЗ, приказ ФСТЭК России № 21).

2. Обязанности пользователя
- работать только под своей учётной записью; пароль не передавать и не разглашать;
- обрабатывать ПДн только в служебных целях и в пределах предоставленного доступа;
- блокировать сеанс при отходе от рабочего места, завершать сеанс по окончании работы;
- не устанавливать постороннее ПО, не отключать средства защиты информации;
- не копировать ПДн на личные носители, не пересылать на личную почту и в мессенджеры;
- незамедлительно сообщать ответственному об инцидентах;
- при увольнении сдать доступы и носители.

3. Ответственность
За нарушение инструкции — ответственность в соответствии с законодательством РФ и локальными актами.

Ответственный за обеспечение безопасности ПДн _______________ / _______________ /
С инструкцией ознакомлен(а): _______________ / _______________ / «___» __________ 20__ г.

Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.

Сформировать в ГрамотаИБ

Частые вопросы

Обязательна ли инструкция пользователя ИСПДн?

Прямой формы закон не устанавливает, но ознакомление работников с правилами обработки и защиты ПДн — организационная мера по 152-ФЗ и приказу ФСТЭК России № 21; инструкция закрепляет эти правила и подтверждается подписью работника.

Нормативная основа: Приказ ФСТЭК России № 21. Подробный разбор — в статье «Разбор приказа ФСТЭК № 21».

Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.