Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказом Главного управления ветеринарии Омской области от 7 августа 2017 г. N 28 настоящее приложение изложено в новой редакции
Приложение N 7
к приказу Главного управления
ветеринарии Омской области
от 12 апреля 2017 г. N 13
Порядок
доступа работников Главного управления в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации
7 августа 2017 г.
Термины и определения
АРМ |
- |
Автоматизированное рабочее место |
Ответственный за организацию обработки персональных данных в Главном управлении |
- |
Ответственный за организацию обработки ПДн |
Помещение контролируемой зоны |
- |
Помещение Главного управления, расположенное в пределах контролируемой зоны, в котором происходит обработка персональных данных |
ПДн |
- |
Персональные данные |
СКЗИ |
- |
Средства криптографической защиты информации |
Спецпомещение |
- |
Помещение контролируемой зоны, в котором размещено, хранится СКЗИ, используемое для обеспечения безопасности ПДн, и (или) носитель ключевой, аутентифицирующей и парольной информации СКЗИ |
1. Общие положения
1.1. Настоящий Порядок доступа работников в помещения, в которых происходит обработка ПДн с использованием средств автоматизации (далее - Порядок), устанавливает единые требования к доступу работников Главного управления в помещения контролируемой зоны и спецпомещения с целью обеспечения безопасности СКЗИ, ПДн, при их обработке в Главном управлении, а так же направлен на предотвращение компрометации криптоключей.
1.2. Настоящий Порядок разработан в соответствии с:
- постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах;
- приказом ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- приказом ФСБ России от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
- приказом ФАПСИ от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
1.3. Настоящий Порядок обязателен для применения и исполнения всеми работниками Главного управления, осуществляющими обработку ПДн, в том числе с использованием СКЗИ.
1.4. Ответственность за соблюдением положений настоящего Порядка несут работники структурных подразделений Главного управления, обрабатывающие ПДн, в том числе с использованием СКЗИ.
1.5. Контроль соблюдения требований настоящего Порядка обеспечивает ответственный за организацию обработки ПДн.
2. Требования к помещениям контролируемой зоны
2.1. Бесконтрольный доступ посторонних лиц в помещения контролируемой зоны должен быть исключён.
2.2. Помещения контролируемой зоны должны быть оборудованы прочными входными дверьми и запирающими устройствами.
2.3. Для предотвращения просмотра извне помещений контролируемой зоны, их окна должны быть защищены жалюзи или непрозрачными шторами.
2.4. К спецпомещениям, дополнительно к требованиям, установленным пунктами 2.1 - 2.3 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе 4 настоящего Порядка.
3. Доступ в помещения контролируемой зоны
3.1. Перечень работников Главного управления, имеющих право доступа в помещения контролируемой зоны для выполнения ими служебных (трудовых) обязанностей, приведен в Приложении к настоящему Порядку.
3.2. Доступ работника Главного управления в помещения контролируемой зоны оформляется после ознакомления ответственным за организацию обработки ПДн работника Главного управления, непосредственно осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами Главного управления по вопросам обработки персональных данных.
3.3. Доступ посторонних лиц в помещения контролируемой зоны должен осуществляется только в присутствии работника Главного управления, имеющего право доступа в помещения контролируемой зоны для выполнения им служебных (трудовых) обязанностей.
3.4. В обычных условиях помещения контролируемой зоны должны быть вскрыты только работниками Главного управления, имеющими право доступа в помещения контролируемой зоны в соответствии с Приложением к настоящему Порядку.
3.5. На момент присутствия посторонних лиц в помещении контролируемой зоны, работником Главного управления, имеющим право доступа в помещение контролируемой зоны, должны быть приняты меры по недопущению ознакомления посторонних лиц с ПДн (мониторы повёрнуты в сторону от посетителей, документы убраны с обозреваемого посетителем пространства, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).
3.6. К доступу в спецпомещения, дополнительно к требованиям, установленным пунктами 3.1 - 3.5 настоящего Порядка, предъявляются требования по безопасности, указанные в разделе 5 настоящего Порядка.
4. Требования к спецпомещениям
4.1. Спецпомещения должны иметь прочные входные двери с надежными механическими замками (минимум - с двумя комплектами ключей), обеспечивающими постоянное закрытие дверей спецпомещений на замок и их открытие только для санкционированного прохода с целью исключения возможности неконтролируемого проникновения или пребывания в них посторонних лиц.
4.2. Один комплект ключей используется отделом в постоянной работе, второй комплект сдается начальником отдела, эксплуатирующего спецпомещение, Ответственному за организацию обработки ПДн под роспись в опечатанном тубусе.
4.3. Спецпомещения должны быть оснащены охранной сигнализацией и (или) устройствами для опечатывания входной двери.
5. Доступ в спецпомещения
5.1. Перечень работников Главного управления, имеющих право доступа в спецпомещения для выполнения ими служебных (трудовых) обязанностей, приведен в Приложении к настоящему Порядку.
5.2. Обслуживание технического оборудования, на котором установлены СКЗИ, а также смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ.
5.3. Двери спецпомещений должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода посторонних лиц.
5.4. Для доступа в закрытое спецпомещение в начале рабочего дня работники, внесенные в утвержденный Перечень получают комплект ключей, который находится в опечатанном тубусе, у сторожа. Проверяют целостность пластилиновой печати и сравнивают ее данные с данными печати. В случае отсутствия данных печати или нарушении целостности печати ставится в известность Ответственный за организацию обработки ПДн.
При этом делается запись в журнале, с указанием ФИО лица получившего и выдавшего комплект ключей, даты, времени и подписи указанных лиц.
5.5. Работники, внесенные в утвержденный Перечень, перед вскрытием спецпомещения проверяют целостность пластилиновой печати на двери спецпомещения и сравнивают ее данные с данными печати. В случае отсутствия данных печати или нарушении целостности печати ставится в известность Ответственный за организацию обработки ПДн, спецпомещение не вскрывается до принятия им соответствующего решения.
5.6. В течение рабочего дня работники, внесенные в утвержденный Перечень:
- при оставлении последним спецпомещения - закрывают дверь спецпомещения на замок и опечатывают их личной печатью;
- не покидают последними спецпомещение, если в нем находятся лица, не внесенные в Перечень;
- при обнаружении фактов нарушения режима доступа ставят в известность Ответственного за организацию обработки ПДн;
- при посещении спецпомещения посторонними лицами с целями проведения контрольных, проверочных мероприятий, а также работ по обслуживанию помещений и их инженерно-технических средств ставят в известность об этом Ответственного за организацию обработки ПДн и начальника отдела.
5.7. В конце рабочего дня работники, внесенные в утвержденный Перечень сдают комплект ключей, который находится в опечатанном тубусе, сторожу.
При этом делается запись в журнале, с указанием ФИО лица сдавшего и принявшего комплект ключей, даты, времени и подписи указанных лиц.
5.8. Обслуживание спецпомещения (уборка или различный ремонт спецпомещения, инженерно-технического оборудования) проводится обслуживающим персоналом только в присутствии и под присмотром хотя бы одного из работника, имеющего право самостоятельно находиться в Помещении.
6. Порядок доступа работников в помещения Главного управления в нерабочее время
6.1. В нерабочее время помещения контролируемой зоны должны быть закрыты на замок. При этом материальные носители ПДн должны быть убраны в запираемые шкафы (сейфы), АРМ выключены или заблокированы.
6.2. В нерабочее время спецпомещения должны быть закрыты на замок, опечатаны и (или) должна быть произведена активация охранной сигнализации. При этом материальные носители ПДн и ключевые носители должны быть убраны в запираемые шкафы (сейфы), АРМ выключены или заблокированы.
6.3. Доступ работников в помещения Главного управления во внерабочее время регламентируется Порядком доступа работников в помещения Главного управления ветеринарии Омской области во внерабочее время, утвержденного распоряжением Главного управления ветеринарии Омской области от 17 июля 2017 года N 140.
7. Правила доступа в помещения Главного управления в нештатных ситуациях
7.1. К нештатным ситуациям относятся:
- прорывы водопровода или канализации;
- пожары;
- природные катаклизмы.
7.2. При нештатной ситуации, грозящей уничтожением или повреждением ПДн, СКЗИ, а так же компрометацией криптоключей, работнику Главного управления, обнаружившему факт возникновения нештатной ситуации, следует:
- немедленно оповестить работника Главного управления, ответственного за обслуживание административного здания;
- немедленно сообщить своему непосредственному руководителю;
- немедленно оповестить других работников и принять все меры для самостоятельной оперативной защиты помещения;
- немедленно позвонить в соответствующие службы помощи (пожарная охрана, служба спасения и т.д.);
- по возможности, осуществить эвакуацию материальных носителей ПДн, СКЗИ, а также криптоключи в безопасное место.
7.3. Сотрудники органов МЧС и аварийных служб, врачи "скорой помощи" беспрепятственно допускаются в помещения Главного управления для ликвидации нештатной ситуации или оказания медицинской помощи.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.