Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Главного управления ветеринарии Омской области от 12 апреля 2017 г. N 13 "Об обработке персональных данных в Главном управлении ветеринарии Омской области" (с изменениями и дополнениями)
- Приложение N 7. Порядок доступа работников Главного управления в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
Приложение N 7. Порядок доступа работников Главного управления в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
Информация об изменениях:
Приказом Главного управления ветеринарии Омской области от 7 августа 2017 г. N 28 настоящее приложение изложено в новой редакции
Приложение N 7
к приказу Главного управления
ветеринарии Омской области
от 12 апреля 2017 г. N 13
Порядок
доступа работников Главного управления в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
С изменениями и дополнениями от:
7 августа 2017 г.
Термины и определения
|
АРМ |
- |
Автоматизированное рабочее место |
|
Ответственный за организацию обработки персональных данных в Главном управлении |
- |
Ответственный за организацию обработки ПДн |
|
Помещение контролируемой зоны |
- |
Помещение Главного управления, расположенное в пределах контролируемой зоны, в котором происходит обработка персональных данных |
|
ПДн |
- |
Персональные данные |
|
СКЗИ |
- |
Средства криптографической защиты информации |
|
Спецпомещение |
- |
Помещение контролируемой зоны, в котором размещено, хранится СКЗИ, используемое для обеспечения безопасности ПДн, и (или) носитель ключевой, аутентифицирующей и парольной информации СКЗИ |
1. Общие положения
1.1. Настоящий Порядок доступа работников в помещения, в которых происходит обработка ПДн с использованием средств автоматизации (далее - Порядок), устанавливает единые требования к доступу работников Главного управления в помещения контролируемой зоны и спецпомещения с целью обеспечения безопасности СКЗИ, ПДн, при их обработке в Главном управлении, а так же направлен на предотвращение компрометации криптоключей.
1.2. Настоящий Порядок разработан в соответствии с:
- постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах;
- приказом ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- приказом ФСБ России от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
- приказом ФАПСИ от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
1.3. Настоящий Порядок обязателен для применения и исполнения всеми работниками Главного управления, осуществляющими обработку ПДн, в том числе с использованием СКЗИ.
1.4. Ответственность за соблюдением положений настоящего Порядка несут работники структурных подразделений Главного управления, обрабатывающие ПДн, в том числе с использованием СКЗИ.
1.5. Контроль соблюдения требований настоящего Порядка обеспечивает ответственный за организацию обработки ПДн.
2. Требования к помещениям контролируемой зоны
2.1. Бесконтрольный доступ посторонних лиц в помещения контролируемой зоны должен быть исключён.
2.2. Помещения контролируемой зоны должны быть оборудованы прочными входными дверьми и запирающими устройствами.
2.3. Для предотвращения просмотра извне помещений контролируемой зоны, их окна должны быть защищены жалюзи или непрозрачными шторами.
2.4. К спецпомещениям, дополнительно к требованиям, установленным пунктами 2.1 - 2.3 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе 4 настоящего Порядка.
3. Доступ в помещения контролируемой зоны
3.1. Перечень работников Главного управления, имеющих право доступа в помещения контролируемой зоны для выполнения ими служебных (трудовых) обязанностей, приведен в Приложении к настоящему Порядку.
3.2. Доступ работника Главного управления в помещения контролируемой зоны оформляется после ознакомления ответственным за организацию обработки ПДн работника Главного управления, непосредственно осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами Главного управления по вопросам обработки персональных данных.
3.3. Доступ посторонних лиц в помещения контролируемой зоны должен осуществляется только в присутствии работника Главного управления, имеющего право доступа в помещения контролируемой зоны для выполнения им служебных (трудовых) обязанностей.
3.4. В обычных условиях помещения контролируемой зоны должны быть вскрыты только работниками Главного управления, имеющими право доступа в помещения контролируемой зоны в соответствии с Приложением к настоящему Порядку.
3.5. На момент присутствия посторонних лиц в помещении контролируемой зоны, работником Главного управления, имеющим право доступа в помещение контролируемой зоны, должны быть приняты меры по недопущению ознакомления посторонних лиц с ПДн (мониторы повёрнуты в сторону от посетителей, документы убраны с обозреваемого посетителем пространства, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).
3.6. К доступу в спецпомещения, дополнительно к требованиям, установленным пунктами 3.1 - 3.5 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе 5 настоящего Порядка.
4. Требования к спецпомещениям
4.1. Спецпомещения должны иметь прочные входные двери с надежными механическими замками (минимум - с двумя комплектами ключей), обеспечивающими постоянное закрытие дверей спецпомещений на замок и их открытие только для санкционированного прохода с целью исключения возможности неконтролируемого проникновения или пребывания в них посторонних лиц.
4.2. Один комплект ключей используется отделом в постоянной работе, второй комплект сдается начальником отдела, эксплуатирующего спецпомещение, Ответственному за организацию обработки ПДн под роспись в опечатанном тубусе.
4.3. Спецпомещения должны быть оснащены охранной сигнализацией и (или) устройствами для опечатывания входной двери.
5. Доступ в спецпомещения
5.1. Перечень работников Главного управления, имеющих право доступа в спецпомещения для выполнения ими служебных (трудовых) обязанностей, приведен в Приложении к настоящему Порядку.
5.2. Обслуживание технического оборудования, на котором установлены СКЗИ, а также смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ.
5.3. Двери спецпомещений должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода посторонних лиц.
5.4. Для доступа в закрытое спецпомещение в начале рабочего дня работники, внесенные в утвержденный Перечень получают комплект ключей, который находится в опечатанном тубусе, у сторожа. Проверяют целостность пластилиновой печати и сравнивают ее данные с данными печати. В случае отсутствия данных печати или нарушении целостности печати ставится в известность Ответственный за организацию обработки ПДн.
При этом делается запись в журнале, с указанием ФИО лица получившего и выдавшего комплект ключей, даты, времени и подписи указанных лиц.
5.5. Работники, внесенные в утвержденный Перечень, перед вскрытием спецпомещения проверяют целостность плас
Система ГАРАНТ
Информационно-правовое обеспечение ГАРАНТ включает широкий круг инструментов и полезных сервисов для специалистов различных областей.
Узнайте подробнее о наполнении профессиональных комплектов и стоимости информационного обеспечения.
Новости
Все новости18 июля 2025 18:27
IT
Сервис с данными об учебе, работе, льготах будет доступен на госуслугах и в национальном мессенджере.
18 июля 2025 18:15
Общество
Такое требование будет актуально с сентября 2025 года.
18 июля 2025 18:01
Профессия
Советы также касаются процедур осмотра места происшествия и выемки вещественных доказательств.
18 июля 2025 17:30
Общество
Лимит на пункты приема ставок предлагают определять в зависимости от численности населения – не более одного на 100 тыс. человек.
18 июля 2025 16:54
Бюджетный учет
Эксперты обратили внимание на семь важных моментов – проведение инвентаризации, фиксацию признаков "неактива" и др.
18 июля 2025 16:07
Труд
Роструд в своих консультациях последовательно настаивает на таком подходе.