Приложение N 13. Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных и иной информации ограниченного доступа. Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 01.03.2023 N 11-27/РВ "Об организации работ по защите персональных данных и иной информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в Министерстве государственного управления, информационных технологий и связи Московской области"

Приложение N 13

Утверждено

распоряжением Министерства

государственного управления,

информационных технологий и связи

Московской области

от 01.03.2023 г. N 11-27/РВ

Порядок
доступа сотрудников в помещения, в которых ведется обработка персональных данных и иной информации ограниченного доступа

1. Настоящий Порядок доступа сотрудников Мингосуправления Московской области в помещения, в которых ведется обработка персональных данных и иной информации ограниченного доступа (далее - Порядок, ПДн, ИОД, соответственно), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Целью настоящего Порядка является исключение несанкционированного доступа к ПДн и к иной ИОД в Мингосуправления Московской области.

3. Сотрудники Мингосуправления Московской области, получившие доступ к ПДн и иной ИОД, обязаны принимать меры, препятствующие раскрытию такой информации третьим лицам, распространению ПДн без согласия субъектов ПДн, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также не распространять ИОД, за исключением случаев, определенных законодательством Российской Федерации.

4. Обеспечение безопасности ИОД от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий достигается, в том числе, установлением правил доступа в помещения, где обрабатываются такая информация в ИС либо без использования средств автоматизации.

5. Для помещений, в которых обрабатывается ИОД, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей ИОД и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении материальных носителей ИОД должны соблюдаться условия, обеспечивающие сохранность персональных данных (информация ограниченного доступа) и исключающие несанкционированный доступ к ним.

6. В помещения, где размещены технические средства, позволяющие осуществлять обработку ИОД, а также хранятся указанные носители информации, допускаются только сотрудники Министерства и подведомственных Министерству организаций, получившие доступ к ИОД, за исключением случаев, указанных в пункте 7 настоящего Порядка.

7. Нахождение в помещениях, в которых ведется обработка ИОД, посторонних лиц, возможно только в присутствии сотрудников Министерства, имеющих доступ к соответствующей информации.

8. Сотрудники Министерства, получившие доступ к ИОД, не должны покидать помещение, в котором ведется обработка ИОД, оставляя в нем без присмотра посторонних лиц, включая сотрудников, не уполномоченных на обработку такой информации. После окончания рабочего дня дверь каждого помещения закрывается на ключ. Дополнительно для защиты помещений могут применяться средства видеонаблюдения, охранной сигнализации и прочие средства защиты доступа.

9. В помещениях, в которых размещены и (или) хранятся носители ключевой, аутентифицирующей и парольной информации средств криптографической защиты информации (далее - МНИ СКЗИ), дополнительно должны применяться следующие меры, препятствующие возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступ