Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства строительства Омской области от 27 июля 2023 г. N 60-п "Об обработке персональных данных в Министерстве строительства Омской области"
- Приложение N 6. Порядок доступа работников Министерства строительства Омской области в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
Приложение N 6. Порядок доступа работников Министерства строительства Омской области в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
Приложение N 6
к приказу Министерства
строительства Омской области
от 27 июля 2023 г. N 60-п
Порядок
доступа работников Министерства строительства Омской области в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
I. Понятия (сокращения) термины, используемые в настоящем Порядке
1. В целях настоящего Порядка применяются следующие понятия (сокращения) и термины:
|
АРМ |
- |
автоматизированное рабочее место; |
|
Министерство |
- |
Министерство строительства Омской области; |
|
ответственный за организацию обработки ПДн |
- |
лицо, ответственное за организацию обработки персональных данных в Министерстве; |
|
ПДн |
- |
персональные данные; |
|
помещение контролируемой зоны |
- |
помещение Министерства, расположенное в пределах контролируемой зоны, в котором происходит обработка персональных данных; |
|
СКЗИ |
- |
средства криптографической защиты информации; |
|
спецпомещение |
- |
помещение контролируемой зоны, в котором размещено, хранится СКЗИ, используемое для обеспечения безопасности ПДн, и (или) носитель ключевой, аутентифицирующей и парольной информации СКЗИ. |
II. Общие положения
2. Настоящий Порядок доступа работников Министерства в помещения, в которых происходит обработка ПДн с использованием средств автоматизации (далее - Порядок), устанавливает единые требования к доступу работников Министерства в помещения контролируемой зоны и спецпомещения в целях обеспечения безопасности СКЗИ, ПДн при их обработке в Министерстве, а также направлен на предотвращение компрометации криптографических ключей (далее - криптоключ).
3. Настоящий Порядок обязателен для применения и исполнения всеми работниками Министерства, осуществляющими обработку ПДн, в том числе с использованием СКЗИ.
4. Ответственность за соблюдение положений настоящего Порядка несут работники структурных подразделений Министерства, обрабатывающие ПДн, в том числе с использованием СКЗИ.
5. Контроль соблюдения требований настоящего Порядка обеспечивает ответственный за организацию обработки ПДн.
III. Требования к помещениям контролируемой зоны
6. Бесконтрольный доступ посторонних лиц в помещения контролируемой зоны должен быть исключен.
7. Помещения контролируемой зоны должны быть оборудованы прочными входными дверьми и запирающими устройствами.
8. Для предотвращения просмотра извне помещений контролируемой зоны их окна должны быть защищены жалюзи или непрозрачными шторами.
9. К спецпомещениям дополнительно к требованиям, установленным пунктами 6 - 8 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе V настоящего Порядка.
IV. Доступ в помещения контролируемой зоны
10. Перечень работников Министерства, имеющих право доступа в помещения контролируемой зоны для выполнения ими служебных (трудовых) обязанностей (далее - перечень), утверждается Министром строительства Омской области (далее - Министр), форма перечня приведена в приложении к настоящему Порядку.
11. Доступ работников Министерства в помещения контролируемой зоны оформляется после ознакомления ответственным за организаций обработки ПДн работников Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами Министерства по вопросам обработки персональных данных.
12. Доступ посторонних лиц в помещения контролируемой зоны должен осуществляться только в присутствии работника Министерства, имеющего право доступа в помещения контролируемой зоны для выполнения им служебных (трудовых) обязанностей.
13. В обычных условиях помещения контролируемой зоны должны быть вскрыты только работниками Министерства, имеющими право доступа в помещения контролируемой зоны, в соответствии с приложением к настоящему Порядку.
14. На момент присутствия посторонних лиц в помещении контролируемой зоны, работником Министерства, имеющим право доступа в помещение контролируемой зоны, должны быть приняты меры по недопущению ознакомления посторонних лиц с ПДн (мониторы повернуты в сторону от посетителей, документы убраны с обозреваемого посетителем пространства либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).
15. К доступу в спецпомещения дополнительно к требованиям, установленным пунктами 10 - 14 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе VI настоящего Порядка.
V. Требования к спецпомещениям
16. Спецпомещения должны иметь прочные входные двери с замками, обеспечивающими постоянное закрытие дверей спецпомещений на замок и их открытие только для санкционированного прохода, в целях исключения возможности неконтролируемого проникновения или пребывания в них посторонних лиц.
17. Спецпомещения должны быть оснащены охранной сигнализацией и (или) устройствами для опечатывания входной двери.
18. Для хранения носителей ключевой информации спецпомещения обеспечиваются шкафами (ящиками, хранилищами) индивидуальною пользования (далее - хранилища), оборудованными приспособлениями для опечатывания замочных скважин, с соблюдением условий, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. По убытию работника хранилища закрываются, затем опечатываются.
19. Дубликаты ключей от хранилищ (а также значения кодов - при наличии кодовых замков) пользователей СКЗИ хранятся в сейфе, расположенном в помещении, занимаемом сотрудниками сектора по мобилизационной подготовке и защите информации Министерства, в упаковках, опечатанных личными печатями руководителей структурных подразделений Министерства. Несанкционированное изготовление дубликатов ключей запрещено. В случае утери ключа механизм (секрет) замка (либо само хранилище) подлежит замене.
20. Периодическую проверку системы охранной сигнализации На предмет ее работоспособности производит ответственный за организаций обработки ПДн с отметкой в соответствующем журнале. Проверка системны охранной сигнализации производится не реже одного раза в три месяца.
VI. Доступ в спецпомещения
21. Обслуживание технического оборудования, на которой установлены СКЗИ, а также смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ.
22. Двери спецпомещений должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода посторонних лиц.
VII. Правила доступа в помещения Министерства в нерабочее время
23. В нерабочее время помещения контролируемой зоны должны быть закрыты на замок. При этом материальные носители ПДн должны быть убраны в запираемые шкафы (сейфы), АРМ выключены или заблокированы.
24. В нерабочее время спецпомещения должны быть закрыты на замок, опечатаны, и (или) должна быть произведена активация охранной сигнализации. При этом материальные носители ПДн и ключевые носители должны быть убраны в запираемые шкафы (сейфы), АРМ выключены или заблокированы.
25. В целях производственной необходимости возможен доступ работников Министерства в помещения Министерства в нерабочее время (выходные, нерабочие, праздничные дни, в ночное время суток). Доступ в помещения Министерства в нерабочее время осуществляется на основании служебной записки, направленной руководителем структурного подразделения Министерства в адрес Министра. В служебной записке указывается фамилия, имя, отчество (при наличии) и должность работников Министерства, дата и время, в которое необходим доступ в помещения, мотивированное обоснование необходимости присутствия работников Министерства в помещениях Министерства в нерабочее время. Служебная записка направляется Министру или его заместителям за сутки до даты, в которую необходим доступ работников Министерства в помещения Министерства. После согласования с Министром служебная записка передается сотруднику, осуществляющему контрольно-пропускной режим в здание и охрану материальных средств и имущества, ответственному за пропускной режим в здание, в котором находятся помещения Министерства. Доступ работников в здание, в котором находятся помещения Министерства, в нерабочее время осуществляется при предъявлении служебного удостоверения Министерства.
VIII. Правила доступа в помещения Министерства в нештатных ситуациях
26. К нештатным ситуациям относятся:
1) прорывы водопровода или канализации;
2) пожары;
3) природные катаклизмы.
27. При нештатной ситуации, грозящей уничтожением или повреждением ПДн, СКЗИ, а также компрометацией криптоключей, работнику Министерства, обнаружившему факт возникновения нештатной ситуаций, следует:
1) немедленно оповестить работника организации, обеспечивающего контрольно-пропускной режим в здание;
2) немедленно сообщить своему непосредственному руководителю;
3) немедленно оповестить других работников Министерства и принять все меры для самостоятельной оперативной защиты помещения;
4) немедленно позвонить в соответствующие службы помощи (пожарная охрана, служба спасения и т.д.);
5) по возможности осуществить эвакуацию материальных носителей ПДн, СКЗИ, а также криптоключей в безопасное место.
28. Сотрудники сектора мобилизационной подготовки и защиты информации Министерства, врачи "скорой помощи" беспрепятственно допускаются в помещения Министерства для ликвидации нештатной ситуации или оказания медицинской помощи.