Приложение 2. Порядок допуска в служебные помещения и к техническим средствам органа исполнительной власти Ленинградской области, в рабочее и нерабочее время, а также в нештатных ситуациях. Приказ Комитета по связи и информатизации Ленинградской области от 20.04.2017 N 13 "Об утверждении типовых организационно-распорядительных документов по защите информации, не содержащей сведения, составляющие государственную тайну"

Приложение 2
к приказу Комитета по связи
и информатизации Ленинградской
области от 20 апреля 2017 года N 13

Утверждаю
Руководитель
органа исполнительной власти
Ленинградской области
от 20 апреля 2017 года N 13 г.

Порядок
допуска в служебные помещения и к техническим средствам органа исполнительной власти Ленинградской области, в рабочее и нерабочее время, а также в нештатных ситуациях

1. Настоящий порядок, устанавливает требования к допуску должностных лиц и обслуживающего персонала в служебные помещения и к техническим средствам органа исполнительной власти Ленинградской области.

2. Для служебных помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность технических средств обработки и защиты информации, препятствующий возможности неконтролируемого проникновения или пребывания посторонних лиц, не имеющих право доступа в такие помещения.

3. При обработке в служебных помещениях, информации ограниченного доступа, содержащейся в государственных информационных системах, обеспечиваются контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования (далее - защищаемые объекты), а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к защищаемым объектам и в помещения и сооружения, в которых они установлены.

Контроль и управление физическим доступом предусматривают:

а) определение лиц, допущенных к защищаемым объектам, а также в помещения и сооружения, в которых они установлены (Приложение N 1);

б) санкционирование физического доступа к защищаемым объектам, а также в помещения и сооружения, в которых они установлены;

4. В служебных помещениях, в которых размещаются компоненты информационных систем персональных данных (далее - ИСПДн) и используемые или находящиеся на хранении средства криптографической защиты информации (далее - СКЗИ), документация на СКЗИ, носители ключевой, аутентифицирующей и парольной информации СКЗИ обеспечивается режим безопасности, который достигается путем:

а) оснащения таких помещений входными дверьми с замками, обеспечения постоянного закрытия дверей на замок и их открытия только для санкционированного

прохода;

б) утверждения перечня лиц, имеющих право доступа в такие помещения (Приложение N 1).

5. Лица, не имеющие право доступа в служебные помещения, допускаются в такие помещения в присутствии должностных лиц, имеющих право доступа в служебные помещения.

6. Служебные помещения располагаются в пределах контролируемой зоны, границами которой являются ограждающие конструкции здания, в котором они размещены, с учётом контролируемых территорий.

7. Вскрытие и закрытие (опечатывание) служебных помещений, производится должностными лицами, имеющими право доступа в данные помещения.

8. В рабочее время, должностным лицам, имеющим право доступа в служебные помещения, запрещено:

оставлять в свое отсутствие незапертым служебное помещение;

оставлять в служебном помещении посторонних лиц, не имеющих право доступа в такое помещение, без присмотра.

9. По окончании работы все технические средства выключаются.

10. Перед открытием помещений, работник, имеющий право доступа в помещения, обязан: провести внешний осмотр с целью установления целостности печатей (пломб), дверей и замков.

При обнаружении нарушения целостности печатей (пломб), дверей или запирающих устройств служебного помещения, работник обязан:

не вскрывая помещение, доложить о ситуации непосредственному руководителю;

в присутствии не менее двух иных работников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

составить акт о выявленных нарушениях и передать его руководителю для организации служебного расследования.

11. Обслуживание и сопровождение технических и программных средств, уборка, проведение иных аналогичных работ в служебных помещениях осуществляются в присутствии должностного лица, имеющего право доступа в данное помещение.

12. В нештатных ситуациях, в случае необходимости принятия в рабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещения, иных аналогичных случаях действия работников осуществляются в соответствии с установленными правилами пожарной безопасности и иными правилами обеспечения безопасности жизнедеятельности. При этом работниками, находящимися в данном помещении, по возможности осуществляется контроль допуска в данные помещения обслуживающего или иного персонала.

13. В нештатных ситуациях, в случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, иных аналогичных случаях, вскрытие служебного помещения осуществляется сотрудником службы безопасности.

14. По прибытии работников в служебное помещение после нейтрализации нештатных ситуаций, необходимо выполнить мероприятия, указанные в пункте 10 настоящего регламента.

15. Ответственность за соблюдение настоящего порядка возлагается на должностных лиц имеющих право доступа в служебные помещения, в которых ведется обработка информации.