Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства энергетики и жилищно-коммунального комплекса Омской области от 20 ноября 2023 г. N 65-п "Об обработке персональных данных в Министерстве энергетики и жилищно-коммунального хозяйства Омской области" (с изменениями и дополнениями)
- Приложение N 9. Порядок доступа работников Министерства энергетики и жилищно-коммунального комплекса Омской области в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
Приложение N 9. Порядок доступа работников Министерства энергетики и жилищно-коммунального комплекса Омской области в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
Приложение N 9
к распоряжению Министерства
энергетики и жилищно-коммунального
комплекса Омской области
от 20 ноября 2023 г. N 65-п
Порядок
доступа работников Министерства энергетики и жилищно-коммунального комплекса Омской области в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
|
|
Термины и определения |
|
Министерство (оператор персональных данных) |
- Министерство энергетики и жилищно-коммунального комплекса Омской области |
|
АРМ |
- Автоматизированное рабочее место |
|
Лицо, ответственное за организацию обработки персональных данных в Министерстве |
- Сотрудник Министерства, ответственный за организацию обработки ПДн |
|
Помещение контролируемой зоны |
- Помещение Министерства, расположенное в пределах контролируемой зоны, в котором происходит обработка персональных данных |
|
ПДн |
- Персональные данные |
|
СКЗИ |
- Средства криптографической защиты информации |
|
Спецпомещение |
- Помещение контролируемой зоны, в котором размещено, хранится СКЗИ, используемое для обеспечения безопасности ПДн, и (или) носитель ключевой, аутентифицирующей и парольной информации СКЗИ |
1. Общие положения
1. Настоящий Порядок доступа работников Министерства в помещения, в которых происходит обработка ПДн с использованием средств автоматизации (далее - Порядок), устанавливает единые требования к доступу работников Министерства в помещения контролируемой зоны и спецпомещения с целью обеспечения безопасности СКЗИ, ПДн, при их обработке в Министерстве, а также направлен на предотвращение компрометации криптографических ключей (далее - криптоключ).
2. Настоящий Порядок обязателен для применения и исполнения всеми работниками Министерства, осуществляющими обработку ПДн, в том числе с использованием СКЗИ.
3. Ответственность за соблюдением положений настоящего Порядка несут работники структурных подразделений Министерства, обрабатывающие ПДн, в том числе с использованием СКЗИ.
4. Контроль соблюдения требований настоящего Порядка обеспечивает ответственный за организацию обработки ПДн.
2. Требования к помещениям контролируемой зоны
5. Бесконтрольный доступ посторонних лиц в помещения контролируемой зоны должен быть исключен.
6. Помещения контролируемой зоны должны быть оборудованы прочными входными дверьми и запирающими устройствами.
7. Для предотвращения просмотра извне помещений контролируемой зоны, их окна должны быть защищены жалюзи или непрозрачными шторами.
8. К спецпомещениям, дополнительно к требованиям, установленным пунктами 5 - 7 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе 4 настоящего Порядка.
9. Границами контролируемой зоны информационной системы персональных данных Министерства является периметр здания Министерства, находящегося по адресу: 644099, Омская обл., г. Омск, ул. Петра Некрасова, д. 6, этажи 4, 5.
3. Доступ в помещения контролируемой зоны
10. Перечень работников Министерства, имеющих право доступа в помещения контролируемой зоны для выполнения ими служебных (трудовых) обязанностей, приведен в приложении N 1 к настоящему Порядку.
11. Доступ работников Министерства в помещения контролируемой зоны оформляется после ознакомления ответственным за организацию обработки ПДн работников Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами Министерства по вопросам обработки персональных данных.
12. Доступ посторонних лиц в помещения контролируемой зоны должен осуществляется только в присутствии работника Министерства, имеющего право доступа в помещения контролируемой зоны для выполнения им служебных (трудовых) обязанностей.
13. В обычных условиях помещения контролируемой зоны должны быть вскрыты только работниками Министерства, имеющими право доступа в помещения контролируемой зоны в соответствии с приложением N 1 к настоящему Порядку.
14. На момент присутствия посторонних лиц в помещении контролируемой зоны, работником Министерства, имеющим право доступа в помещение контролируемой зоны, должны быть приняты меры по недопущению ознакомления посторонних лиц с ПДн (мониторы повернуты в сторону от посетителей, документы убраны с обозреваемого посетителем пространства, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).
15. К доступу в спецпомещения, дополнительно к требованиям, установленным пунктами 3.1 - 3.5 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе 5 настоящего Порядка.
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Пункты 3.1 - 3.5 настоящего Порядка отсутствуют
4. Требования к спецпомещениям
16. Спецпомещения должны иметь прочные входные двери с замками, обеспечивающими постоянное закрытие дверей спецпомещений на замок и их открытие только для санкционированного прохода с целью исключения возможности неконтролируемого проникновения или пребывания в них посторонних лиц.
17. Спецпомещения должны быть оснащены охранной сигнализацией и (или) устройствами для опечатывания входной двери.
18. Для хранения носителей ключевой информации спецпомещения обеспечиваются шкафами (ящиками, хранилищами) индивидуального пользования (далее - хранилища), оборудованными приспособлениями для опечатывания замочных скважин, в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. По убытию работника хранилища закрываются, затем опечатываются.
19. Дубликаты ключей от хранилищ (а также значения кодов - при наличии кодовых замков) пользователей СКЗИ хранятся в сейфе Министра, в упаковках, опечатанных личными печатями руководителей структурных подразделений Министерства. Несанкционированное изготовление дубликатов ключей запрещено. В случае утери ключа механизм (секрет) замка (либо само хранилище) подлежит замене.
5. Доступ в спецпомещения
20. Обслуживание технического оборудования, на котором установлены СКЗИ, а также смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ.
21. Двери спецпомещений должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода посторонних лиц.
6. Правила доступа в помещения Министерства в нерабочее время
22. В нерабочее время помещения контролируемой зоны должны быть закрыты на замок. При этом материальные носители ПДн должны быть убраны в запираемые шкафы (сейфы), АРМ выключены или заблокированы.
23. В нерабочее время спецпомещения должны быть закрыты на замок, опечатаны и (или) должна быть произведена активация охранной сигнализации. При этом материальные носители ПДн и ключевые носители должны быть убраны в запираемые шкафы (сейфы), АРМ выключены или заблокированы.
24. С целью производственной необходимости возможен доступ работников Министерства в помещения Министерства в нерабочее время (выходные, нерабочие, праздничные дни; в ночное время суток). Доступ в помещения Министерства в нерабочее время осуществляется по служебной записке, направленной руководителем структурного подразделения Министерства на Министра или его заместителей. В служебной записке указывается фамилия, имя, отчество (при наличии) и должность работников Министерства, дата и время, в которое необходим доступ в помещения, мотивированное обоснование необходимости присутствия работников Министерства в помещениях Министерства в нерабочее время. Служебная записка направляется Министру или его заместителям за сутки до даты, в которую необходим доступ работников Министерства в помещения Министерства. После согласования с Министром или его заместителями, служебная записка передается на пост охраны в Министерстве. Доступ работников в здание, в котором находятся помещения Министерства, в нерабочее время осуществляется по служебному удостоверению.
7. Правила доступа в помещения Министерства в нештатных ситуациях
25. К нештатным ситуациям относятся:
- прорывы водопровода или канализации;
- пожары;
- природные катаклизмы.
26. При нештатной ситуации, грозящей уничтожением или повреждением ПДн, СКЗИ, а также компрометацией криптоключей, работнику Министерства, обнаружившему факт возникновения нештатной ситуации, следует:
- немедленно оповестить работника Учреждения, осуществляющего контрольно-пропускной режим в здание и охрану материальных средств и имущества, ответственного за обслуживание административного здания;
- немедленно сообщить своему непосредственному руководителю;
- немедленно оповестить других работников и принять все меры для самостоятельной оперативной защиты помещения;
- немедленно позвонить в соответствующие службы помощи (пожарная охрана, служба спасения и т.д.);
- по возможности, осуществить эвакуацию материальных носителей ПДн, СКЗИ, а также криптоключей в безопасное место.
27. Сотрудники органов МЧС и аварийных служб, врачи "скорой помощи" беспрепятственно допускаются в помещения Министерства для ликвидации нештатной ситуации или оказания медицинской помощи.