Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации муниципального образования город-курорт Анапа Краснодарского края от 4 августа 2023 г. N 1907 "Об обеспечении соблюдения порядка обработки персональных данных в администрации муниципального образования город-курорт Анапа"
- Приложение 1. Правила доступа муниципальных служащих администрации муниципального образования город-курорт Анапа в помещения, в которых ведется обработка персональных данных
Приложение 1. Правила доступа муниципальных служащих администрации муниципального образования город-курорт Анапа в помещения, в которых ведется обработка персональных данных
Приложение 1
УТВЕРЖДЕНЫ
постановлением администрации
муниципального образования
город-курорт Анапа
от 04.08.2023 N 1907
Правила
доступа муниципальных служащих администрации муниципального образования город-курорт Анапа в помещения, в которых ведется обработка персональных данных
1. Общие положения
1.1. Настоящие Правила доступа муниципальных служащих администрации муниципального образования город-курорт Анапа в помещения, в которых ведётся обработка персональных данных (далее - Правила), устанавливают организационные основы доступа в помещения администрации муниципального образования город-курорт Анапа, в которых размещены отраслевые (функциональные), территориальные органы администрации муниципального образования город-курорт Анапа (далее - органы администрации) и в которых ведётся обработка персональных данных. Правила разработаны в целях обеспечения безопасности информации, обрабатываемой в органах администрации на средствах вычислительной техники информационных систем, на съёмных носителях информации, а также для обеспечения внутриобъектового режима.
1.2. Настоящие Правила распространяются на доступ в следующие помещения органов администрации:
помещения, в которых происходит обработка персональных данных с использованием средств автоматизации, в том числе серверные помещения;
помещения, в которых хранятся материальные (в том числе съёмные электронные) носители персональных данных, и их резервные копии.
1.3. Настоящие Правила разработаны в соответствии с:
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости";
приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
1.4. Сотрудники органов администрации, допущенные в помещения, в которых происходит обработка персональных данных, а также в которых хранятся материальные (в том числе съёмные электронные) носители персональных данных и их резервные копии (далее - Помещения), обязаны:
выполнять требования обеспечения безопасности персональных данных;
соблюдать режим конфиденциальности при обращении с персональными данными, носителями персональных данных;
своевременно выявлять попытки посторонних лиц получить сведения о персональных данных.
2. Общие требования к оборудованию помещений и регламентации доступа в них в рабочее, нерабочее время и нештатных ситуациях
2.1. Режим обеспечения безопасности Помещений должен быть организован таким образом, чтобы препятствовать возможности неконтролируемого проникновения или пребывания в этих Помещениях лиц, не имеющих права доступа в эти Помещения.
2.2. Помещения оснащаются надёжными входными дверями с замками в случае отсутствия контроля периметра или системы видеонаблюдения, или системы контроля и управления доступом в Помещение.
2.3. В случае отсутствия контроля периметра или системы видеонаблюдения, или системы контроля и управления доступом окна Помещения, расположенного на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в Помещения посторонних лиц, должны быть оборудованы металлическими решётками или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в Помещения.
2.4. Доступ в Помещения, где осуществляется обработка персональных данных, происходит в соответствии с перечнем муниципальных должностей и должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в администрации (далее - перечень), утвержденным постановлением администрации.
2.5. В Помещениях определяются места хранения материальных (в том числе съёмных) носителей персональных данных и лица, ответственные за их сохранность (форма перечня мест хранения материальных носителей персональных данных приведена в приложении к настоящим Правилам).
2.6. Работа с персональными данными выполняется только в пределах контролируемой зоны, то есть в пределах помещений, занимаемых органами администрации, в которых исключено неконтролируемое пребывание посторонних лиц. При работе с информацией на бумажном носителе, содержащей персональные данные, исполнитель должен иметь на рабочем столе только те документы, которые находятся на исполнении. При выходе из кабинета всех работников кабинет закрывается на замок.
2.7. Доступ посторонних лиц в Помещения должен осуществляться только в случае служебной необходимости и в присутствии работника, допущенного в Помещение. При этом должны быть приняты меры, исключающие ознакомление посторонних лиц с персональными данными.
2.8. В нерабочее время все окна и двери в Помещениях, в которых ведётся обработка персональных данных (в том числе в смежных Помещениях), должны быть надёжно закрыты, материальные (в том числе съёмные) носители должны быть убраны в надёжные хранилища, компьютеры выключены либо заблокированы.
2.9. При необходимости повышенного уровня обеспечения безопасности Помещений могут использоваться системы видеонаблюдения и системы контроля и управления доступом.
2.10. При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в Помещения в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации может осуществляться без сопровождающих лиц.
3. Особенности доступа в серверные Помещения в рабочее, нерабочее время и нештатных ситуациях
3.1. Доступ в серверные Помещения посторонних лиц осуществляется на основании служебной записки, направленной в адрес руководителя органа администрации, ответственного за данное серверное Помещение.
3.2. Двери серверных Помещений должны быть оборудованы устройствами, обеспечивающими постоянное закрытие дверей на замок и их открытие только для санкционированного прохода.
3.3. Уборка серверных Помещений происходит только под контролем сопровождающего лица из числа работников, допущенных в Помещения.
3.4. Нахождение в серверных Помещениях посторонних лиц без сопровождающего лица, допущенного в серверное Помещение, запрещено.
3.5. При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в серверные Помещения в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации может осуществляться без согласования с ответственным за доступ в Помещения.
3.6. Сотрудники органов Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий и аварийных служб, врачи скорой помощи допускаются в серверные помещения для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи в сопровождении работника, допущенного к работе в Помещении.
|
Начальник управления |
В.С. Ивченко |