Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Комитета общего и профессионального образования Ленинградской области от 25 мая 2023 г. N 20 "Об организации деятельности по защите информации в комитете общего и профессионального образования Ленинградской области"
- Приложение 4. Порядок допуска должностных лиц и обслуживающего персонала в помещения, в которых ведётся обработка защищаемых информационных ресурсов и обрабатывающим их техническим средствам, в рабочее и нерабочее время, а также в нештатных ситуациях
Приложение 4. Порядок допуска должностных лиц и обслуживающего персонала в помещения, в которых ведётся обработка защищаемых информационных ресурсов и обрабатывающим их техническим средствам, в рабочее и нерабочее время, а также в нештатных ситуациях
УТВЕРЖДЕН
приказом комитета общего
и профессионального образования
Ленинградской области
от 25.05.2023 года N 20
(приложение 4)
Порядок допуска должностных лиц и обслуживающего персонала в помещения, в которых ведётся обработка защищаемых информационных ресурсов и обрабатывающим их техническим средствам, в рабочее и нерабочее время, а также в нештатных ситуациях
1. Настоящий порядок, устанавливает единые требования к допуску должностных лиц и обслуживающего персонала в служебные помещения комитета общего и профессионального образования Ленинградской области, в которых ведётся обработка защищаемой информации (далее - служебные помещения) и обрабатывающим их техническим средствам.
2. Для служебных помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность технических средств обработки и защиты информации, препятствующий возможности неконтролируемого проникновения или пребывания посторонних лиц, не имеющих право доступа в такие помещения.
3. При обработке в служебных помещениях, информации, содержащейся в государственных информационных системах, должны обеспечиваться контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы и помещения и сооружения, в которых они установлены.
Контроль и управление физическим доступом предусматривают:
а) определение лиц, допущенных к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены (Приложение N 1);
б) санкционирование физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
в) учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены.
4. В служебных помещениях, в которых размещаются информационные системы персональных данных и где размещены используемые средства криптографической защиты информации (СКЗИ), хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ, необходимо обеспечение режима безопасности, который достигается путем:
а) оснащения таких помещений входными дверьми с замками, обеспечения постоянного закрытия дверей на замок и их открытия только для санкционированного прохода, а также опечатывания их по окончании рабочего дня или оборудование таких помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии;
б) утверждения перечня лиц, имеющих право доступа в такие помещения (Приложение N 1).
5. Служебные помещения располагаются в пределах контролируемой зоны, границами которой являются ограждающие конструкции зданий, в которых они размещены, с учётом территорий, контролируемых службами охраны.
6. Вскрытие и закрытие (опечатывание) служебных помещений, производится должностными лицами, имеющими право доступа в данные помещения.
7. Должностные лица, имеющие право доступа в служебные помещения не должны:
оставлять в свое отсутствие незапертым служебное помещение;
оставлять в служебном помещении посторонних лиц, не имеющих право доступа в такое помещение, без присмотра.
8. Обслуживание и сопровождение технических и программных средств, уборка, проведение других работ в служебных помещениях осуществляются в присутствии должностного лица, имеющего право доступа в данное помещение.
9. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка защищаемой информации, в нерабочее время, вскрытие служебного помещения осуществляется сотрудником службы безопасности, который ставит в известность ответственного за защиту информации и должностных лиц, имеющих право допуска в данное помещение, в начале следующего рабочего дня.
10. Ответственность за соблюдение настоящего порядка возлагается на начальников отделов (структурных подразделений), в которых ведется обработка защищаемых информационных ресурсов.