Приложение N 13. Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных и иной информации ограниченного доступа. Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 01.03.2023 N 11-27/РВ "Об организации работ по защите персональных данных и иной информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в Министерстве государственного управления, информационных технологий и связи Московской области"

Приложение N 13

Утверждено

распоряжением Министерства

государственного управления,

информационных технологий и связи

Московской области

от 01.03.2023 г. N 11-27/РВ

Порядок
доступа сотрудников в помещения, в которых ведется обработка персональных данных и иной информации ограниченного доступа

1. Настоящий Порядок доступа сотрудников Мингосуправления Московской области в помещения, в которых ведется обработка персональных данных и иной информации ограниченного доступа (далее - Порядок, ПДн, ИОД, соответственно), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Целью настоящего Порядка является исключение несанкционированного доступа к ПДн и к иной ИОД в Мингосуправления Московской области.

3. Сотрудники Мингосуправления Московской области, получившие доступ к ПДн и иной ИОД, обязаны принимать меры, препятствующие раскрытию такой информации третьим лицам, распространению ПДн без согласия субъектов ПДн, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также не распространять ИОД, за исключением случаев, определенных законодательством Российской Федерации.

4. Обеспечение безопасности ИОД от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий достигается, в том числе, установлением правил доступа в помещения, где обрабатываются такая информация в ИС либо без использования средств автоматизации.

5. Для помещений, в которых обрабатывается ИОД, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей ИОД и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении материальных носителей ИОД должны соблюдаться условия, обеспечивающие сохранность персональных данных (информация ограниченного доступа) и исключающие несанкционированный доступ к ним.

6. В помещения, где размещены технические средства, позволяющие осуществлять обработку ИОД, а также хранятся указанные носители информации, допускаются только сотрудники Министерства и подведомственных Министерству организаций, получившие доступ к ИОД, за исключением случаев, указанных в пункте 7 настоящего Порядка.

7. Нахождение в помещениях, в которых ведется обработка ИОД, посторонних лиц, возможно только в присутствии сотрудников Министерства, имеющих доступ к соответствующей информации.

8. Сотрудники Министерства, получившие доступ к ИОД, не должны покидать помещение, в котором ведется обработка ИОД, оставляя в нем без присмотра посторонних лиц, включая сотрудников, не уполномоченных на обработку такой информации. После окончания рабочего дня дверь каждого помещения закрывается на ключ. Дополнительно для защиты помещений могут применяться средства видеонаблюдения, охранной сигнализации и прочие средства защиты доступа.

9. В помещениях, в которых размещены и (или) хранятся носители ключевой, аутентифицирующей и парольной информации средств криптографической защиты информации (далее - МНИ СКЗИ), дополнительно должны применяться следующие меры, препятствующие возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения:

утверждение правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях;

утверждения перечня лиц, имеющих право доступа в помещения.

10. Помещения, в которых размещены и (или) хранятся МНИ СКЗИ, предназначенные для защиты информации, содержащейся в ИС (сегмента ИС), предназначенной для решения задач ИС на всей территории Российской Федерации или в пределах двух и более субъектов Российской Федерации, обрабатывающей информацию высокого уровня значимости, должны соответствовать следующим требованиям:

окна помещений, расположенных на первых и (или) последних этажах зданий, а также окна помещений, находящихся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц, должны быть оборудованы металлическими решетками или ставнями, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения;

окна и двери помещений, в которых размещены серверы ИС, должны быть оборудованы металлическими решетками, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения.

11. Ответственными за организацию доступа в помещения, в которых ведется обработка ИОД, являются руководители структурных подразделений Министерства.

12. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка ИОД, проводится должностным лицом, ответственным за соблюдение организационно-технических и режимных мер по защите информации в структурных подразделениях Министерства.