Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства экономики Республики Татарстан от 10 июня 2024 г. N 120 "О мерах, направленных на реализацию требований постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями и дополнениями)
- Приложение N 16. Порядок доступа государственных гражданских служащих (работников) Министерства экономики Республики Татарстан в помещения, в которых ведется обработка персональных данных
Приложение N 16. Порядок доступа государственных гражданских служащих (работников) Министерства экономики Республики Татарстан в помещения, в которых ведется обработка персональных данных
Приложение N 16
к приказу Министерства экономики
Республики Татарстан
от 10 июня 2024 г. N 120
Порядок
доступа государственных гражданских служащих (работников) Министерства экономики Республики Татарстан в помещения, в которых ведется обработка персональных данных
1. Общие положения
Порядок доступа государственных гражданских служащих (работников) Министерства экономики Республики Татарстан в помещения, в которых ведется обработка персональных данных, (далее - Порядок) разработан в целях обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных в Министерстве экономики Республики Татарстан (далее - Министерство).
Под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
Ознакомлению с настоящим Порядком подлежат все сотрудники Министерства, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее - помещения, в которых ведется обработка персональных данных), и также руководители структурных подразделений (отделов), сотрудники которых осуществляют обработку персональных данных.
Объектами охраны Министерства являются:
1) помещениями, в которых ведется обработка персональных данных как с использованием средств автоматизации, так и без таковых, в том числе серверные помещения;
2) помещения, в которых установлены криптографические средства, предназначенные для шифрования персональных данных, в том числе носители ключевой информации (далее - спецпомещения).
Помещениями для обработки персональных данных являются: кабинеты N 107, 108, 407, 409, 412, 418, 419, 512, 531, 533, 515, 519, 310, 325, 104, архив.
Местом хранения в указанных кабинетах определены металлические сейфы с опломбированным замком (опломбиратор), металлические и деревянные шкафы, закрывающиеся на ключ.
Посторонними лицами считаются служащие (работники) Министерства, не допущенные к обработке персональных данных и лица, не являющиеся сотрудниками Министерства.
Ответственность за соблюдение положений настоящего порядка несут руководители структурных подразделений (отделов), допущенные в помещения, являющиеся объектами охраны, а также их сотрудники.
Контроль соблюдения требований настоящего порядка обеспечивает ответственный за организацию обработки персональных данных в Министерстве.
2. Организация доступа в помещения, в которых осуществляется обработка персональных данных
Для помещений Министерства, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. Материальные носители персональных данных (личные дела, личные карточки работающих и уволенных сотрудников, трудовые книжки сотрудников) хранятся в отделе государственной службы и кадров (кабинеты 407, 409) в металлических сейфах, металлических и деревянных шкафах, закрывающихся на ключ с опломбированным замком.
В помещения Министерства, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только лица, ответственные за обработку персональных данных в Министерстве (далее - Ответственные лица). Технические средства, позволяющие осуществлять обработку персональных данных, защищены паролями.
Нахождение иных лиц в указанных помещениях возможно только в сопровождении Ответственного лица.
Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также ситуаций, которые могут создавать угрозу жизни и здоровью граждан, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться доступ в помещения, в которых ведется обработка персональных данных, лиц из числа сотрудников Министерства, не допущенных к обработке персональных данных.
Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке сотрудника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию министра экономики Республики Татарстан (далее - министр). Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в Министерстве.
Последний работник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, специалист сектора мобилизационной подготовки и гражданской обороны также опечатать его и сдать под охрану дежурному контролеру на посту охраны филиала ООО "Медведь" с записью в журнале сдачи (вскрытия) под охрану помещений при этом запрещается оставлять ключ в замке помещения.
Лица, имеющие право доступа в помещение, в котором ведется обработка персональных данных, несут ответственность за недопущение пребывания в них сотрудников Министерства, не имеющих права доступа в данное помещение, и сторонних лиц в свое отсутствие.
3. Правила доступа в серверные помещения
Доступ в серверные помещения, в которых ведётся обработка персональных данных, осуществляется в соответствии со списком, утверждённым в Министерстве (Приложение N 1 к Порядку).
Уборка серверных помещений происходит только под контролем лица, из указанных в утверждённом списке.
Доступ в серверные помещения посторонних лиц допускается по согласованию с ответственным за обеспечение безопасности информационных систем персональных данных.
Нахождение в серверных помещениях посторонних лиц без сопровождающего запрещено.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в серверные помещения, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться без согласования с ответственным за обеспечение безопасности информационных систем персональных данных.
Доступ сотрудников в серверные помещения в нерабочее время допускается по распоряжению руководства Министерства.
4. Правила доступа в спецпомещения
Спецпомещения выделяют с учётом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к средствам криптографической защиты информации (далее - СКЗИ). Помещения должны иметь прочные входные двери с замками, гарантирующими надёжное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в спецпомещения посторонних лиц, необходимо оборудовать металлическими решётками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в спецпомещения.
Расположение спецпомещения, специальное оборудование и организация режима в спецпомещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.
Для предотвращения просмотра извне спецпомещений их окна должны быть защищены.
Спецпомещения должны быть оснащены входными дверьми с замками. Должно быть обеспечено постоянное закрытие дверей спецпомещений на замок и открытие только для санкционированного прохода, а также опечатывание спецпомещений по окончании рабочего дня или оборудование спецпомещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии спецпомещений.
Доступ в спецпомещения осуществляется в соответствии с перечнем лиц, имеющих право доступа в помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ, утверждённым приказом министра.
Доступ иных лиц в спецпомещения может осуществляться под контролем лиц, имеющих право допуска в спецпомещения.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также ситуаций, которые могут создавать угрозу жизни и здоровью граждан, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться доступ в спецпомещения иных лиц их числа работников Министерства.
Сотрудники органов МЧС и аварийных служб, врачи "скорой помощи" допускаются в спецпомещения для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи в сопровождении руководителя структурного подразделения Министерства.
При утрате ключа от входной двери в спецпомещение замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением.
Доступ работников в спецпомещения в нерабочее время допускается на основании служебных записок (или иных видов разрешающих документов), подписанных министром.
Нахождение в спецпомещениях посторонних лиц в нерабочее время запрещается.
5. Контроль соблюдения порядка доступа в помещения, в которых осуществляется обработка персональных данных
Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных в Министерстве.
Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником Министерства настоящего Порядка, проводит с сотрудником разъяснительную работу, а в случае неоднократного нарушения уведомляет министра.