Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 3
к Постановлению Главы
внутригородского муниципального
образования города Севастополя
Нахимовского муниципального округа
"18" 11.2024 N 16-П
Правила доступа в помещения, где размещены информационные системы персональных данных, размещены и используются средства криптографической защиты информации (СКЗИ), хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ, в рабочее и нерабочее время, а также в нештатных ситуациях
1. Общие положения
1.1. Настоящие правила разработаны в целях организации режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, государственные информационные системы органов местного самоуправления внутригородского муниципального образования города Севастополя Нахимовского муниципального округа (далее - помещения), препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
1.2. Настоящие правила, устанавливают требования к доступу в помещения, в которых размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ, в рабочее и нерабочее время, а также в нештатных ситуациях.
1.3. Помещения оснащаются входными дверьми с замками, обеспечения постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода, а также опечатывания помещений по окончании рабочего дня. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение посторонних лиц в помещения, необходимо оборудовать металлическими решётками или ставнями, охранной сигнализацией и другими средствами, препятствующими неконтролируемому проникновению в помещения.
1.4. Для предотвращения просмотра извне помещений их окна должны быть защищены плотными занавесками и жалюзи.
1.5. Помещения располагаются в пределах контролируемой зоны, границами которой являются периметр охраняемой территории зданий, ограждающие конструкции охраняемых здания, охраняемой части здания или помещения.
1.6. Бесконтрольный доступ посторонних лиц в указанные помещения должен быть исключён.
1.7. Ответственность за соблюдение положений настоящих правил несут сотрудники аппарата Совета и местной администрации внутригородского муниципального образования города Севастополя Нахимовского муниципального округа (далее - ОМСУ), обрабатывающие персональные данные.
1.8. Контроль соблюдения требований настоящих правил возлагается на ответственного пользователя СКЗИ.
2. Доступ в помещения
2.1. Доступ в помещения в рабочее (служебное) время имеют сотрудники, включенные в Перечень лиц, имеющих доступ в помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ.
2.2. В нерабочее (неслужебное) время пребывание в помещениях указанных сотрудников осуществляется в соответствии с распоряжением Главы внутригородского муниципального образования города Севастополя Нахимовского муниципального округа исходя из служебной необходимости.
2.3. Нахождение в помещениях посторонних лиц в рабочее (служебное) и нерабочее (неслужебное) время запрещается. Лица, не имеющие право доступа в служебные помещения, допускаются в такие помещения в присутствии должностных лиц, имеющих право доступа в служебные помещения. При этом, на момент присутствия посторонних лиц в помещении должны быть приняты меры по недопущению ознакомления посторонних лиц с информацией содержащей персональные данные.
2.4. В нерабочее время помещения, в которых осуществляется функционирования СКЗИ, все окна и двери в смежные помещения должны быть надёжно закрыты, ключевые документы убраны в запираемые шкафы (сейфы), средства вычислительной техники выключены либо заблокированы.
2.5. Вскрытие и закрытие (опечатывание) служебных помещений, производится должностными лицами, имеющими право доступа в данные помещения.
2.6. В рабочее время должностные лица, имеющие право доступа в служебные помещения не должны оставлять в отсутствие лиц, имеющих право доступа в помещение, не запертым на ключ помещение.
2.7. Перед открытием помещений, сотрудники, имеющие право доступа в помещения, должны провести внешний осмотр с целью установления целостности двери и замка, открыть дверь и осмотреть помещение, проверить наличие и целостность имеющихся печатей (пломб).
При обнаружении неисправности двери и запирающих устройств сотрудники должны: не вскрывая помещение, доложить непосредственному руководителю; в присутствии не менее двух иных сотрудники, включая непосредственного руководителя, вскрыть помещение и осмотреть его; составить акт о выявленных нарушениях и передать его руководителю для организации служебного расследования.
2.8. В нештатных ситуациях, в случае необходимости принятия в рабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, иных аналогичных случаях, действия сотрудники осуществляются в соответствии с установленными правилами пожарной безопасности и иными правилами обеспечения безопасности жизнедеятельности. При этом по возможности сотрудниками, осуществляющими работу в данном помещении, организуется контроль допуска в данные помещения обслуживающего или иного персонала.
2.9. В нештатных ситуациях, в случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, иных аналогичных случаях, вскрытие служебного помещения осуществляется сотрудником службы безопасности, в соответствии с действующим режимом охраны помещений.
3. Допуск в серверные помещения
3.1. Доступ в серверные помещения разрешён только ответственному пользователю СКЗИ, ответственному за техническое обслуживание информационной системы, администратору информационной безопасности. Уборка серверных помещений происходит только при строгом контроле указанных лиц.
3.2. Доступ в серверные помещения посторонних лиц допускается строго по согласованию с вышеперечисленными лицами.
3.3. Нахождение в серверных помещениях посторонних лиц без сопровождающего не допустимо.
4. Допуск лиц в спецпомещения и хранилища
4.1. Хранилища - это сейфы, шкафы индивидуального пользования, оборудованные приспособлениями для опечатывания замочных скважин, предназначенные для хранения носителей с дистрибутивами СКЗИ, документации к СКЗИ, ключевых носителей, машинных носителей с защищаемой информацией.
Спецпомещения - это помещения, предназначенные для выполнения должностных обязанностей ответственными пользователями СКЗИ.
4.2. Спецпомещения выделяют с учётом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к СКЗИ.
Помещения должны иметь прочные входные двери с замками, гарантирующими надёжное запирание помещений в нерабочее время.
Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение посторонних лиц в спецпомещения, необходимо оборудовать металлическими решётками или ставнями, охранной сигнализацией и другими средствами, препятствующими неконтролируемому проникновению в спецпомещения.
4.3. Размещение, специальное оборудование и организация режима в спецпомещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.
4.4. Для хранения ключевых документов, эксплуатационной и технической документации, установочных пакетов СКЗИ должно быть предусмотрено необходимое число надёжных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у ответственного пользователя СКЗИ, второй
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.