Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации г. Липецка от 27 июля 2015 г. N 593-р "Об организации режима безопасности помещений в администрации города Липецка и структурных подразделениях администрации города Липецка с правами юридического лица" (с изменениями и дополнениями)
- Приложение. Порядок доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации (СКЗИ), в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ
Приложение. Порядок доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации (СКЗИ), в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ
Приложение
к распоряжению
администрации города Липецка
от 27 июля 2015 г. N 593-р
Порядок
доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации (СКЗИ), в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ
С изменениями и дополнениями от:
1 июля 2016 г.
1. Общие положения.
1.1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
1.2. Настоящий Порядок разработан с целью обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам и средствам защиты, участвующим в обработке персональных данных, и материальным носителям персональных данных.
2. Организация доступа в помещения, в которых ведется обработка персональных данных и (или) размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ
2.1. Для помещений, в которых ведется обработка персональных данных и (или) размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения) организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
2.2. В Помещения допускаются муниципальные служащие и иные работники, указанные в Перечне лиц, имеющих право доступа в помещения, в которых ведется обработка персональных данных и (или) размещены СКЗИ (далее - Перечень) (приложение).
2.3. Помимо лиц, указанных в Перечне (далее - лица, имеющие право доступа в Помещение) право самостоятельного пребывания в Помещениях, для которых введен режим безопасности, имеют непосредственно Ответственный за организацию обработки персональных данных, Ответственный за защиту информации муниципальной информационной системы "Кадры и Бухгалтерия", Администратор безопасности системы защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" (далее - Администратор безопасности МИС).
2.4. Сотрудники, не внесенные в Перечень (далее - лица, не имеющие право доступа в Помещение), являются посторонними лицами и могут находиться в Помещениях только в присутствии лиц, имеющих права доступа в Помещения.
2.5. Сторонние лица, не являющиеся работниками администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица, имеют право пребывать в Помещении только в присутствии лиц, имеющих право доступа в Помещение, и в течение ограниченного количества времени, необходимого для решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица.
2.6. Доступ в Помещения разрешается только в рабочее время.
2.7. В течение рабочего времени лица, имеющие право доступа в Помещение:
- при оставлении Помещения закрывают дверь Помещения на ключ (при этом запрещается оставлять ключ в замке Помещения);
- не покидают Помещение, если в нем находятся лица, не имеющие право доступа в Помещение;
- при обнаружении фактов нарушения режима безопасности Помещения ставят в известность Администратора безопасности МИС;
- при посещении Помещения сторонними лицами с целью проведения контрольных, проверочных мероприятий, а также работ по обслуживанию Помещения и его инженерно-технических средств ставят в известность об этом Администратора безопасности МИС и руководителя подразделения.
2.8. Доступ в Помещение в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию руководителя структурного подразделения или главы города Липецка. Данные заявки хранятся у Ответственного за организацию обработки персональных данных.
2.9. Доступ в Помещение при возникновении нештатной ситуации в нерабочее время осуществляется в присутствии Ответственного за выявление и реагирование на инциденты в системе защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" и сотрудника охранного предприятия с составлением акта на вскрытие (далее - акт).
В акте необходимо указать:
- фамилии, имена, отчества должностных лиц, принимавших участие во вскрытии Помещения;
- причины вскрытия Помещения;
- дату и время вскрытия Помещения;
- кто был допущен (должность и фамилия) в Помещение для ликвидации последствий нештатной ситуации;
- как осуществлялась охрана вскрытого Помещения в этот период;
- какое имущество, в каком количестве, куда эвакуировано из вскрытого Помещения, и как осуществлялась его охрана;
- кто из должностных лиц и когда был информирован по указанному факту происшествия;
- другие сведения.
Акт подписывается должностными лицами, вскрывшими Помещение.
Вскрытие сейфов с материальными носителями, содержащими персональные данные, осуществляется работниками, отвечающими за их сохранность.
2.10. При обслуживании Помещения (уборка или различный ремонт Помещения, инженерно-технического оборудования):
- обслуживающий персонал находится в Помещении только в присутствии лиц, имеющих право доступа в Помещение.
- ключи от замков дверей Помещения обслуживающему персоналу и другим лицам, не имеющим правадоступа в Помещение, без согласования с Ответственным за организацию обработки персональных данных, не выдаются.
- сотрудники подразделения, обеспечивающие контроль действий обслуживающего персонала в Помещении, обязаны не допускать несанкционированных действий в отношении компонентов информационной системы и материальных носителей информации ограниченного доступа.
- капитальный или иной ремонт может проводиться и в отсутствие лиц, имеющих право доступа в Помещение, при условии того, что компоненты информационной системы и материальные носители информации ограниченного доступа будут вынесены из ремонтируемого Помещения в другое контролируемое помещение, и по окончании ремонта будут сменены замки. Организует и контролирует исполнение Ответственный за организацию обработки персональных данных.
2.11. Лица, имеющие право доступа в Помещение, несут ответственность за нерегламентированное пребывание в Помещении работников, не имеющих права доступа в Помещение, и сторонних лиц.
3. Контроль соблюдения порядка доступа в Помещения
3.1. Ответственность за организацию контрольных и проверочных мероприятий по вопросам доступа в Помещения возлагается на Ответственного за организацию обработки персональных данных.
3.2. Текущий контроль выполнения работниками требований настоящего Порядка осуществляется Администратором безопасности МИС.
3.3. Администратор безопасности МИС в случае установления факта нарушения муниципальным служащим или иным работником администрации города Липецка или структурного подразделения администрации города Липецка с правами юридического лица настоящего Порядка проводит с работником разъяснительную работу, а в случае неоднократного нарушения уведомляет Ответственного за организацию обработки персональных данных.
|
|
В.В. Усачев |