Приложение. Приказ Управления записи актов гражданского состояния Воронежской области от 18.08.2021 N 83 "О внесении изменения в приказ управления ЗАГС Воронежской области от 17.04.2018 N 39"

Приложение
к приказу
управления ЗАГС
Воронежской области
от 18 августа 2021 г. N 83

Порядок
доступа служащих управления ЗАГС Воронежской области в помещения, в которых ведется обработка персональных данных
(утв. приказом управления ЗАГС Воронежской области от 17 апреля 2018 г. N 39)

1. Настоящий Порядок определяет правила доступа в помещения управления ЗАГС Воронежской области (далее - управление), в которых осуществляется обработка персональных данных, а также хранение носителей персональных данных (далее - Порядок), в целях исключения несанкционированного доступа к персональным данным, обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.

2. К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и ключевые документы к ним.

3. Доступ в помещения управления, в которых ведется обработка персональных данных, осуществляется в соответствии со Списком сотрудников, допущенных к информационным системам АС ДОУ, АИС бухучета, ЕФКС ПВО, ФГИС "ЕГР ЗАГС", ЕИС, утвержденным приказом управления от 24.09.2019 N 98 "О ведении Единого государственного реестра записей актов гражданского состояния, выполнении требований законодательства Российской Федерации в области защиты информации с использованием средств криптографической защиты и мерах по защите информации в информационных системах, используемых в управлении ЗАГС Воронежской области" (далее - приказ управления от 24.09.2019 N 98), в должностные обязанности которых входит обработка персональных данных либо обеспечение доступа к персональным данным.

4. Для помещений управления, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

- утверждением приказом управления Перечня помещений управления, где размещены используемые средства криптографической защиты информации и (или) носители ключевой информации и персональных данных, а также осуществляется обработка и хранение персональных данных (далее - Перечень помещений);

- подключением всех помещений управления к централизованной системе охранной сигнализации с выводом на центральный пульт здания;

- осуществлением видеонаблюдения коридоров, входных групп;

- наличием пожарной сигнализации;

- запиранием помещения на ключ, в том числе при выходе из него в рабочее время.

5. На момент присутствия посторонних лиц в помещении управления, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными, а также исключающие возможность доступа посторонних лиц к носителям персональных данных.

6. Неконтролируемое проникновение или пребывание в помещениях управления, где обрабатываются персональные данные, размещены используемые средства криптографической защиты информации, лиц, не имеющих права доступа в эти помещения, не допустимо.

7. Обработка персональных данных, а также хранение носителей персональных данных, в иных помещениях управления, не включенных в Перечень помещений, запрещена.

8. Устройства ввода (вывода) информации, участвующие в обработке персональных данных, располагаются в помещениях управления таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в помещение управления, а также через двери и окна помещения управления.

9. Сотрудники управления имеют ключи от кабинетов, в которых осуществляют свою трудовую деятельность. Сотрудниками обеспечивается сохранность имеющихся у них ключей от входной двери в соответствующее помещение, в том числе предпринимаются меры, исключающие возможность доступа посторонних лиц к ключам.

10. В случае отсутствия у сотрудника управления своего ключа, выдача и сдача ключей от помещений фиксируется в журнале выдачи ключей, который находится в отделе контроля, общего и специального делопроизводства управления (кабинет N 406).

11. После окончания рабочего дня дубликаты ключей выдаются сотруднику охраны здания. В начале рабочего дня дубликаты ключей возвращаются сотрудником охраны в отдел контроля, общего и специального делопроизводства управления (кабинет N 406). О факте выдачи (возвращении) ключей делаются соответствующие записи в журнале приема-сдачи дежурств.

12. Нахождение в помещениях управления посторонних лиц в нерабочее (неслужебное) время запрещается.

13. В случае необходимости работы сотрудников управления в выходные (праздничные) дни на имя начальника отдела контроля, общего и специального делопроизводства управления пишется служебная записка с указанием ФИО, должности сотрудников и причины выхода на работу.

14. О попытках неконтролируемого проникновения посторонних лиц в помещения управления необходимо незамедлительно сообщать руководителю управления, заместителям руководителя управления или лицу, ответственному за дежурство в праздничные дни.

15. О возникновении нештатной ситуации необходимо незамедлительно сообщать руководителю управления, заместителям руководителя управления или лицу, ответственному за дежурство в праздничные дни.

16. Уборка помещений управления должна производиться под контролем лиц, указанных в Списке сотрудников, допущенных к информационным системам АС ДОУ, АИС бухучета, ЕФКС ПВО, ФГИС "ЕГР ЗАГС", ЕИС, утвержденном приказом управления от 24.09.2019 N 98.

17. Сотрудники органов МЧС и аварийных служб, врачи "скорой помощи" допускаются в помещения управления для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи.

18. В случае проведения ремонта помещения управления все носители персональных данных, имеющиеся в соответствующем помещении (в том числе в составе технических средств), должны быть заблаговременно перемещены в другое помещение управления, которое включено в Перечень помещений.

19. Ответственность за соблюдение Порядка возлагается на сотрудников управления, уполномоченных на обработку персональных данных.