Приложение N 16. Инструкция о порядке доступа в помещения, в которых ведётся обработка персональных данных в департаменте финансов Администрации города Салехарда. Приказ департамента финансов администрации г. Салехард Ямало-Ненецкого автономного округа от 27.12.2016 N 82 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей оператора, предусмотренных Федеральным законом "О персональных данных" (с изменениями и дополнениями)

Приложение N 16
к приказу
департамента финансов
администрации г. Салехард
от 27 декабря 2016 г. N 82

Инструкция
о порядке доступа в помещения, в которых ведётся обработка персональных данных в департаменте финансов Администрации города Салехарда

Термины и определения

Автоматизированное рабочее место (АРМ) - это комплекс средств вычислительной техники и программного обеспечения, располагающийся непосредственно на рабочем месте работника и предназначенный для автоматизации его работы.

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1. Общие положения

1.1. Настоящая Инструкция разработана в соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлениями Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", другими нормативными правовыми актами, которые регулируют отношения, связанные с защитой персональных данных, в целях обеспечения защиты персональных данных.

1.2. Положения данной Инструкции обязательны для выполнения всеми работниками департамента финансов Администрации города Салехарда (далее - работники), которые выполняют работы, связанные с обработкой и хранением персональных данных с использованием и без использования средств автоматизации.

1.3. Ответственным за организацию доступа в помещения департамента финансов Администрации города Салехарда (далее - Департамент финансов), в которых ведется обработка персональных данных (далее - ПДн), является ответственный за обработку персональных данных в структурном подразделении.

1.4. Работники, доступ которых к ПДн необходим для выполнения служебных обязанностей, допускаются к таким данным на основании утверждённого Перечня должностей работников Департамента финансов, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ним.

2. Организационные меры по предотвращению несанкционированного доступа в помещения департамента финансов, в которых ведётся обработка персональных данных

2.1. Размещение технических средств информационных систем персональных данных (устройств и носителей информации), наличие специального оборудования и охраны помещений, в которых ведется работа с ПДн (далее - помещения), режима обеспечения безопасности в этих помещениях, предусматривающего контроль доступа в них, должны обеспечивать сохранность носителей ПДн и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

2.2. В отсутствии лиц, допущенных к работе с ПДн, входные двери помещений должны быть закрыты на ключ.

2.3. Пользователи, допущенные в установленном порядке к работе с ПДн в информационных системах персональных данных и прошедшие инструктаж по основам обеспечения режимных требований обязаны:

2.3.1. При уборке помещений посторонними лицами:

- прекратить работу на АРМ и выключить монитор;

- убрать материальные и съёмные носители ПДн, документы с рабочего стола в сейфы;

- сейфы закрыть на ключ;

- визуально проверить содержимое урн на наличие черновиков документов с ПДн. Уничтожение черновиков производить в бумагорезательных машинах установленным порядком.

2.3.2. При проведении мероприятий по обработке ПДн:

- обеспечить безопасность ПДн при их обработке;

- окна помещений закрыть шторами (жалюзи);

- исключить обзор мониторов АРМ посторонними лицами (посетителями), в том числе сотрудниками, не допущенными к работе с ПДн;

- исключить бесконтрольное пребывание в помещениях посторонних лиц (посетителей) с целью предотвращения неправомерного или случайного доступа к ПДн, их уничтожения, изменения, блокирования, копирования и распространения.

2.3.3. По окончании рабочего дня и перед закрытием помещений осмотреть и проверить:

- закрытие окон;

- выключение электроприборов и освещения;

- выключение основных технических средств обработки информации;

- закрытие и опечатывание всех сейфов;

- работоспособность пожарной и охранной сигнализации.

2.4. Нахождение в помещениях посторонних лиц, в том числе посетителей, в часы начала и окончания работы подразделений не допускается.

2.5. В нерабочее время, перед выходными и праздничными днями помещения опечатываются и сдаются под охрану. Ключи в опечатанном виде сдаются под роспись в книге приема и сдачи служебных помещений под охрану.

3. Порядок доступа в помещения департамента финансов, в которых ведётся обработка персональных данных

3.1. Доступ в помещения работников, указанных пунктах 1.3 и 1.4, осуществляется после проверки помещений и снятия их с охранной сигнализации.

3.2. Доступ и нахождение в помещениях работников в нерабочее время, в выходные и праздничные дни допускается только с письменного разрешения руководителя подразделения.

3.3. Доступ в помещения граждан (посетителей) в рамках служебной деятельности подразделений осуществляется в рабочее время в установленные часы приёма посетителей. Доступ в помещения посетителей регулируется пользователем ИСПДн, осуществляющим приём граждан. Приём граждан производится по одному человеку и с его разрешения. Коллективные приёмы посетителей не допускаются.

3.4. Доступ в помещения и прием иностранных граждан не допускается. В исключительных случаях такой прием возможен только по приказу руководства Департамента финансов и согласованию с отделом автоматизации и защиты информации управления казначейства. Доступ в помещения и нахождение в них должностных лиц Роскомнадзора (прокуратуры, следственных органов) разрешается по указанию руководства Департамента финансов с целью проведения ими проверочных мероприятий в рамках государственного контроля (надзора) деятельности Департамента финансов в сфере обработки ПДн.

3.5. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за обработку персональных данных в структурном подразделении.

4. Ответственность за нарушение установленного порядка доступа

4.1. За нарушение требований к обеспечению безопасности ПДн при их обработке в АРМ, включая информационные системы персональных данных, за нарушение прав субъектов ПДн, установленных Федеральным законодательством и иными нормативными правовыми актами Российской Федерации, приведшее к несанкционированному, в том числе случайному, доступу к ПДн, повлёкшему уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иные несанкционированные действия, предусмотрено наказание в соответствии с действующим законодательством Российской Федерации.