Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Петрозаводского городского округа Республики Карелия от 25 мая 2023 г. N 2018 "Об утверждении Политики в отношении обработки персональных данных в Администрации Петрозаводского городского округа" (с изменениями и дополнениями)
- Приложение N 6. Порядок доступа служащих Администрации Петрозаводского городского округа в помещения, в которых ведется обработка персональных данных
Приложение N 6. Порядок доступа служащих Администрации Петрозаводского городского округа в помещения, в которых ведется обработка персональных данных
Приложение N 6
УТВЕРЖДЕН
постановлением Администрации
Петрозаводского городского округа
от 25.05.2023 N 2018
Порядок
доступа служащих Администрации Петрозаводского городского округа в помещения, в которых ведется обработка персональных данных
1. Общие положения
Настоящий порядок разработан в целях обеспечения безопасности персональных данных (далее - ПДн), средств вычислительной техники информационных систем, обрабатывающие ПДн, материальных носителей ПДн, а также обеспечения внутриобъектового режима.
Документ устанавливает правила доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях.
Объектами охраны Администрации Петрозаводского городского округа (далее - Администрация) являются:
1) помещения, в которых происходит обработка ПДн как с использованием средств автоматизации, так и без таковых, в том числе серверные помещения;
2) помещения, в которых хранятся материальные носители ПДн и резервные копии ПДн;
3) помещения, в которых установлены средства криптографической защиты информации (далее - СКЗИ), предназначенные для шифрования ПДн, в том числе носители ключевой информации (далее - спецпомещения).
Бесконтрольный доступ посторонних лиц в указанные помещения исключен.
Посторонними лицами считаются лица, не допущенные к обработке ПДн.
К спецпомещениям, предъявляются дополнительные требования по безопасности, указанные в разделе 4 Порядка.
Ответственность за соблюдение положений настоящего порядка несут служащие структурных подразделений (отделов) Администрации, допущенные в помещения, являющиеся объектами охраны, а также их непосредственные руководители.
Контроль соблюдения требований, описанные в данном документе, обеспечивает должностное лицо, назначенное ответственным за организацию обработки ПДн в Администрации.
Ограждающие конструкции объектов охраны должны предполагать существенные трудности для нарушителя по их преодолению (например, металлические решетки на окнах, металлическая дверь, система контроля и управления доступа и так далее).
2. Правила доступа в помещения, в которых ведется обработка персональных данных
Доступ посторонних лиц в помещения, в которых ведется обработка ПДн, а также хранятся материальные носители ПДн и (или) их резервные копии, должен осуществляться только ввиду служебной необходимости и под контролем сопровождающего лица, из числа служащих Администрации, допущенных к обработке ПДн. При этом должны быть приняты меры, исключающие ознакомление посторонних лиц с ПДн (например, мониторы повернуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).
При возникновении чрезвычайных ситуаций природного или техногенного характера, аварий, катастроф, стихийных бедствий, а также ситуаций, которые могут создавать угрозу жизни и здоровью граждан, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться доступ в помещения, в которых ведется обработка ПДн, лиц, из числа служащих Администрации, не допущенных к обработке ПДн.
В нерабочее время все окна и двери в помещениях (в том числе в смежных помещениях), в которых ведется обработка ПДн, должны быть надежно закрыты, материальные носители ПДн должны быть убраны в запираемые шкафы (сейфы) или тумбочки, компьютеры выключены либо заблокированы.
Доступ служащих Администрации в помещения, в которых ведется обработка ПДн в нерабочее время, в том числе в выходные и праздничные дни, допускается только по письменному распоряжению Главы Петрозаводского городского округа, на основании предоставленных на его имя заявок (служебных записок) с перечнем служащих Администрации от руководителей структурных подразделений (отделов), доступ которым крайне необходим (с обоснованием, датой и временем выполняемых работ).
3. Правила доступа в серверные помещения
Доступ посторонних лиц в серверные помещения, в которых ведется обработка ПДн, допускается по согласованию с ответственным за обеспечение безопасности информационных систем ПДн Администрации.
Нахождение в серверных помещениях посторонних лиц без сопровождающего запрещено.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в серверные помещения, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться без согласования с ответственным за обеспечение безопасности информационных систем ПДн Администрации.
4. Правила доступа в спецпомещения
Специальные помещения (далее - спецпомещения) выделяют с учетом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к СКЗИ. Спецпомещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений и устройствами опечатывания в нерабочее время. Окна спецпомещений, расположенные на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в спецпомещения посторонних лиц, необходимо оборудовать металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в спецпомещения.
Расположение спецпомещения, специальное оборудование и организация режима в спецпомещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами осуществляемых в помещении работ.
Для предотвращения просмотра спецпомещений извне, их окна должны быть защищены.
Спецпомещения должны быть оснащены входными дверьми с замками. Должно быть обеспечено постоянное закрытие дверей спецпомещений на замок и открытие только для санкционированного прохода, а также опечатывание спецпомещений по окончании рабочего дня или оборудование спецпомещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии спецпомещений.
Доступ в спецпомещения осуществляется в соответствии с перечнем лиц, имеющих право доступа в помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ, утвержденный распоряжением Администрации Петрозаводского городского округа.
Доступ иных лиц в спецпомещения может осуществляться под контролем лиц, имеющих право допуска в спецпомещения.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также ситуаций, которые могут создавать угрозу жизни и здоровью граждан, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться доступ в спецпомещения иных лиц из числа служащих Администрации.
Сотрудники органов МЧС и аварийных служб, врачи "скорой помощи" допускаются в спецпомещения для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи в сопровождении руководителя структурного подразделения (отдела) и (или) ответственного пользователя СКЗИ служащих Администрации.
При утрате ключа от входной двери в спецпомещение, необходимо заменить замок или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением.
Доступ служащих в спецпомещения в нерабочее время, в том числе в выходные и праздничные дни, допускается только по письменному распоряжению Главы Петрозаводского городского округа, на основании предоставленных на его имя заявок (служебных записок) с перечнем служащих Администрации от руководителей структурных подразделений (отделов), доступ которым крайне необходим (с обоснованием, датой и временем выполняемых работ).
Нахождение в спецпомещениях посторонних лиц в нерабочее время запрещается.