Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства здравоохранения Приморского края от 5 июля 2023 г. N 18/пр/1066 "Об утверждении организационно-распорядительной документации в области обеспечения безопасности персональных данных при их обработке в министерстве здравоохранения Приморского края" (с изменениями и дополнениями)
- Приложение N 5. Порядок доступа сотрудников Министерства здравоохранения Приморского края в помещения, в которых осуществляется обработка и хранение персональных данных
Приложение N 5. Порядок доступа сотрудников Министерства здравоохранения Приморского края в помещения, в которых осуществляется обработка и хранение персональных данных
Приложение N 5
к приказу
министерства
здравоохранения
Приморского края
от 05.07.2023 N 18/пр/1066
Порядок
доступа сотрудников Министерства здравоохранения Приморского края в помещения, в которых осуществляется обработка и хранение персональных данных
1. Настоящий Порядок определяет условия и порядок осуществления доступа сотрудников министерства здравоохранения Приморского края (далее - Министерство) в помещения, в которых осуществляется обработка и хранение защищаемой информации, в том числе информации, содержащих персональные данные и не содержащей сведения, составляющие государственную тайну, в целях организации контролируемой зоны и особого режима обеспечения безопасности такой информации, препятствующего возможности неконтролируемого проникновения или пребывания посторонних лиц.
2. Настоящий Порядок разработан в соответствии с требованиями Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", приказа ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", иными нормативными правовыми актами, регламентирующими порядок обработки и защиты персональных данных.
3. Персональные данные относятся к сведениям конфиденциального характера. Сотрудники Министерства, получившие доступ к персональным данным в рамках исполнения своих должностных обязанностей, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в их отношении достигается за счет принятия комплекса организационно-технических мер, в том числе установлением правил доступа в помещения, в которых осуществляется хранение материальных носителей, содержащих персональные данные, обработка персональных данных без использования средств автоматизации, доступ к информационным системам персональных данных.
5. Для вышеуказанных помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность документов, содержащих персональные данные, технических средств обработки защищаемой информации, средств защиты информации и носителей защищаемой информации, а также исключается возможность несанкционированного доступа к ним со стороны посторонних лиц.
6. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в специальных шкафах, сейфах.
7. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, осуществляется неавтоматизированная обработка персональных данных, а также хранятся носители защищаемой информации, допускаются только сотрудники Министерства в соответствии с утвержденным перечнем должностей.
8. Пребывание лиц, не допущенных к обработке персональных данных, в помещениях Министерства, в которых осуществляется обработка и хранение персональных данных, возможно только в присутствии сотрудника Министерства работающего в данном помещении на время, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий.
9. О попытках неконтролируемого проникновения посторонних лиц в помещения сотрудники Министерства обязаны незамедлительно сообщать своему непосредственному руководителю.
10. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника Министерства, работающего в данном помещении.
11. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты. Присутствие при этом в помещениях иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
13. Двери помещений, в которых ведется обработка персональных данных, должны быть оборудованы механическими замками.
14. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится сотрудниками Министерства, имеющими право доступа в данные помещения.
15. По окончании рабочего времени перед закрытием помещений, в которых ведется обработка персональных данных, сотрудники Министерства, имеющие право доступа в помещения, обязаны:
- убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, сейфы;
- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
- закрыть окна.
16. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Министерства, имеющие право доступа в помещения, обязаны:
- провести внешний осмотр с целью установления целостности двери и замка;
- открыть дверь и произвести визуальный осмотр помещения на предмет следов несанкционированного доступа, проверить целостность пломб на компьютерной технике, предназначенной для обработки персональных данных.
17. При обнаружении неисправности двери и запирающих устройств работники обязаны:
- не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
- в присутствии ответственного за организацию обработки персональных данных в Министерстве и непосредственного руководителя вскрыть помещение и осмотреть его;
- составить акт о выявленных нарушениях и передать его руководителю Министерства для организации служебного расследования.
18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений Министерства, обрабатывающих персональные данные.
19. Внутренний контроль за соблюдением порядка доступа в помещения проводится лицом, ответственным за организацию обработки персональных данных в Министерстве.