Приложение 10. Порядок доступа в помещения администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, в которых ведется обработка персональных данных. Постановление администрации муниципального образования города Михайловска Шпаковского района Ставропольского края от 16.03.2015 N 338 "О защите персональных данных в администрации муниципального образования города Михайловска Шпаковского района Ставропольского края"

Приложение 10

к постановлению

администрации муниципального

образования города Михайловска

Шпаковского района

Ставропольского края

от 16 марта 2015 г. N 338

Порядок
доступа в помещения администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, в которых ведется обработка персональных данных

1. Общие положения

1.1. Настоящий Порядок разработан с целью обеспечения безопасности персональных данных, средств вычислительной техники, информационных систем персональных данных, машинных носителей персональных данных, а также обеспечения внутриобъектового режима муниципального образования города Михайловска Шпаковского района Ставропольского края (далее соответственно - ИСПДн, администрация).

1.2. В настоящем Порядке используются следующие перечни, утверждаемые постановлением администрации муниципального образования города Михайловска Шпаковского района Ставропольского края:

Перечень должностей муниципальной службы администрации муниципального образования города Михайловска Шпаковского района Ставропольского края и должностей работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению их деятельности, администрации муниципального образования города Михайловска Шпаковского района Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - пользователи).

1.3. Под внутриобъектовым режимом понимается комплекс организационно-технических мероприятий, регламентирующих пребывание и перемещение лиц на охраняемых объектах администрации, в соответствии с требованиями внутреннего трудового распорядка, личной и информационной безопасности.

1.4. Под объектами охраны администрации следует понимать помещения, в которых:

ведется обработка персональных данных и (или) хранятся документы и другие носители информации, содержащие персональные данные (далее - помещения, в которых ведется обработка персональных данных);

установлены компьютеры, сервера и коммутационное оборудование, участвующее в обработке персональных данных;

хранятся машинные носители персональных данных;

хранятся резервные копии персональных данных.

1.5. Бесконтрольный доступ посторонних лиц в помещения указанные в подпункте 1.4 настоящего Порядка должен быть исключен.

1.6. К помещениям, в которых установлены криптографические средства защиты информации (КриптоПро, VipNet Client) в составе автоматизированных рабочих мест пользователей, предназначенные для шифрования персональных данных (далее соответственно - спецпомещения, криптосредства, АРМ), предъявляются ужесточенные требования по безопасности.

1.7. Все спецпомещения администрации должны быть оборудованы охранной сигнализацией и устройствами для опечатывания дверей.

1.8. Пользователи несут ответственность за соблюдение требований настоящего Порядка.

1.9. Контроль за соблюдением пользователями требований настоящего Порядка обеспечивает ответственный за организацию обработки и защиту персональных данных в администрации, уполномочиваемый постановлением администрации (далее - ответственное лицо).

2. Доступ в помещения, в которых ведется обработка персональных данных

2.1. Доступ в помещения, в которых ведется обработка персональных данных, осуществляется с учетом требований обеспечения безопасности информации и исключения доступа к персональным данным посторонних лиц.

2.2. Глава администрации муниципального образования города Михайловска Шпаковского района Ставропольского края (далее - глава администрации), первый заместитель, заместители главы администрации, а также ответственное лицо и лица, ответственные за техническое обслуживание имеют право самостоятельного доступа во все помещения администрации.

2.3. Право самостоятельного доступа пользователей в помещения, в которых ведется обработка персональных данных, оформляется после подписания ими обязательства лица, замещающего должность, замещение которой дает право обработки персональных данных либо доступа к персональным данным в администрации, по соблюдению требований законодательства Российской Федерации в области персональных данных по форме согласно приложению 6 к настоящему постановлению и инструктажа ответственного лица.

2.4. Список пользователей, имеющих право самостоятельного доступа в помещение оформляется по форме приложения 1 к настоящему Порядку и размещается на входной двери с внутренней стороны данного помещения.

2.5. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, должен осуществляется только по служебной необходимости. На момент присутствия посторонних лиц в помещении, пользователями должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными. Например: мониторы повернуты в сторону от посторонних лиц, документы, содержащие персональные данные убраны в стол, либо находятся в непрозрачной папке (накрыты чистыми листами бумаги).

2.6. Ответственность за доступ в помещение, в котором ведется обработка персональных данных, посторонних лиц возлагается на пользователей.

2.7. В нерабочее время помещения, в которых ведется обработка персональных данных, должны закрываться пользователями на ключ. Ключи должны быть сданы на охрану под запись в журнале. Все окна и двери в смежные помещения должны быть надежно закрыты, съемные машинные носители персональных данных должны быть убраны в запираемые шкафы (сейфы), АРМ выключены либо заблокированы.

2.8. Уборка помещений, в которых ведется обработка персональных данных, должна производиться только в присутствии пользователей.

3. Допуск в серверные помещения

3.1. Доступ в серверные помещения разрешен ответственному лицу и лицам, ответственным за техническое обслуживание.

3.2. Уборка серверных помещений производится только в присутствии и при строгом контроле ответственного лица или лиц, ответственных за техническое обслуживание.

3.3. Серверное помещение в обязательном порядке оснащается охранной сигнализацией, системой видеонаблюдения и системой автономного питания средств охраны.

3.4. Доступ в серверные помещения посторонних лиц допускается строго по согласованию с ответственным лицом.

3.5. Самостоятельное нахождение в серверных помещениях посторонних лиц не допустимо.

4. Допуск пользователей в спецпомещения

4.1. Спецпомещения выделяют с учетом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к криптосредствам. Помещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в спецпомещения посторонних лиц, необходимо оборудовать металлическими решетками, охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в спецпомещения.

4.2. Размещение, специальное оборудование, охрана и организация режима в спецпомещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.

4.3. Для предотвращения просмотра извне спецпомещений их окна должны быть защищены.

4.4. Спецпомещения должны быть оснащены охранной сигнализацией, связанной со службой охраны здания администрации.

4.5. Для хранения ключевых документов, эксплуатационной и технической документации и инсталлирующих криптосредства носителей должно быть предусмотрено необходимое число надежных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами. Экземпляр ключа от хранилища должен находиться у ответственного лица.

4.6. По окончании рабочего дня спецпомещение и установленные в нем хранилища должны быть закрыты.

4.7. При утрате ключа от хранилища или от входной двери в спецпомещение замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает ответственное лицо.

4.8. Спецпомещения и находящиеся в них опечатанные хранилища могут быть вскрыты только пользователями криптосредств или ответственным лицом.

4.9. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в спецпомещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ответственному лицу. Прибывшее ответственное лицо должен оценить возможность компрометации хранящихся ключевых и других документов и принять меры к локализации последствий компрометации персональных данных и к замене скомпрометированных криптоключей.

4.10. Размещение и монтаж криптосредств, а также другого оборудования, функционирующего с криптосредствами, в спецпомещениях должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей осуществляются в отсутствие посторонних лиц, не допущенных к работе с данными криптосредствами.

4.11. На время отсутствия пользователей криптосредств указанное оборудование, при наличии технической возможности, должно быть выключено, отключено от линии связи и убрано в опечатываемые хранилища. В противном случае по согласованию с ответственным за организацию обработки и защиту персональных данных необходимо предусмотреть организационно-технические меры, исключающие возможность использования криптосредств посторонними лицами.

Управляющий делами администрации МО города Михайловска

В.Э. Соколюк