Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 6
к приказу Министерства
строительства Омской области
от 27 июля 2023 г. N 60-п
Порядок
доступа работников Министерства строительства Омской области в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
I. Понятия (сокращения) термины, используемые в настоящем Порядке
1. В целях настоящего Порядка применяются следующие понятия (сокращения) и термины:
АРМ |
- |
автоматизированное рабочее место; |
Министерство |
- |
Министерство строительства Омской области; |
ответственный за организацию обработки ПДн |
- |
лицо, ответственное за организацию обработки персональных данных в Министерстве; |
ПДн |
- |
персональные данные; |
помещение контролируемой зоны |
- |
помещение Министерства, расположенное в пределах контролируемой зоны, в котором происходит обработка персональных данных; |
СКЗИ |
- |
средства криптографической защиты информации; |
спецпомещение |
- |
помещение контролируемой зоны, в котором размещено, хранится СКЗИ, используемое для обеспечения безопасности ПДн, и (или) носитель ключевой, аутентифицирующей и парольной информации СКЗИ. |
II. Общие положения
2. Настоящий Порядок доступа работников Министерства в помещения, в которых происходит обработка ПДн с использованием средств автоматизации (далее - Порядок), устанавливает единые требования к доступу работников Министерства в помещения контролируемой зоны и спецпомещения в целях обеспечения безопасности СКЗИ, ПДн при их обработке в Министерстве, а также направлен на предотвращение компрометации криптографических ключей (далее - криптоключ).
3. Настоящий Порядок обязателен для применения и исполнения всеми работниками Министерства, осуществляющими обработку ПДн, в том числе с использованием СКЗИ.
4. Ответственность за соблюдение положений настоящего Порядка несут работники структурных подразделений Министерства, обрабатывающие ПДн, в том числе с использованием СКЗИ.
5. Контроль соблюдения требований настоящего Порядка обеспечивает ответственный за организацию обработки ПДн.
III. Требования к помещениям контролируемой зоны
6. Бесконтрольный доступ посторонних лиц в помещения контролируемой зоны должен быть исключен.
7. Помещения контролируемой зоны должны быть оборудованы прочными входными дверьми и запирающими устройствами.
8. Для предотвращения просмотра извне помещений контролируемой зоны их окна должны быть защищены жалюзи или непрозрачными шторами.
9. К спецпомещениям дополнительно к требованиям, установленным пунктами 6 - 8 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе V настоящего Порядка.
IV. Доступ в помещения контролируемой зоны
10. Перечень работников Министерства, имеющих право доступа в помещения контролируемой зоны для выполнения ими служебных (трудовых) обязанностей (далее - перечень), утверждается Министром строительства Омской области (далее - Министр), форма перечня приведена в приложении к настоящему Порядку.
11. Доступ работников Министерства в помещения контролируемой зоны оформляется после ознакомления ответственным за организаций обработки ПДн работников Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами Министерства по вопросам обработки персональных данных.
12. Доступ посторонних лиц в помещения контролируемой зоны должен осуществляться только в присутствии работника Министерства, имеющего право доступа в помещения контролируемой зоны для выполнения им служебных (трудовых) обязанностей.
13. В обычных условиях помещения контролируемой зоны должны быть вскрыты только работниками Министерства, имеющими право доступа в помещения контролируемой зоны, в соответствии с приложением к настоящему Порядку.
14. На момент присутствия посторонних лиц в помещении контролируемой зоны, работником Министерства, имеющим право доступа в помещение контролируемой зоны, должны быть приняты меры по недопущению ознакомления посторонних лиц с ПДн (мониторы повернуты в сторону от посетителей, документы убраны с обозреваемого посетителем пространства либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).
15. К доступу в спецпомещения дополнительно к требованиям, установленным пунктами 10 - 14 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе VI настоящего Порядка.
V. Требования к спецпомещениям
16. Спецпомещения должны иметь прочные входные двери с замками, обеспечивающими постоянное закрытие дверей спецпомещений на замок и их открытие только для санкционированного прохода, в целях исключения возможности неконтролируемого проникновения или пребывания в них посторонних лиц.
17. Спецпомещения должны быть оснащены охранной сигнализацией и (или) устройствами для опечатывания входной двери.
18. Для хранения носителей ключевой информации спецпомещения обеспечиваются шкафами (ящиками, хранилищами) индивидуальною пользования (далее - хранилища), оборудованными приспособлениями для опечатывания замочных скважин, с соблюдением условий, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. По убытию работника хранилища закрываются, затем опечатываются.
19. Дубликаты ключей от хранилищ (а также значения кодов - при наличии кодовых замков) пользователей СКЗИ хранятся в сейфе, расположенном в помещении, занимаемом сотрудниками сектора по мобилизационной подготовке и защите информации Министерства, в упаковках, опечатанных личными печатями руководителей структурных подразделений Министерства. Несанкционированное изготовление дубликатов ключей запрещено. В случае утери ключа механизм (секрет) замка (либо само хранилище) подлежит замене.
20. Периодическую проверку системы охранной сигнализации На предмет ее работоспособности производит ответственный за организаций обработки ПДн с отметкой в соответствующем журнале. Проверка системны охранной сигнализации производится не реже одного раза в три месяца.
VI. Доступ в спецпомещения
21. Обслуживание технического оборудования, на которой установлены СКЗИ, а также смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ.
22. Двери спецпомещений должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода посторонних лиц.
VII. Правила доступа в помещения Министерства в не
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.