Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Кабардино-Балкарской Республики от 5 октября 2018 г. N 251-П "Об организации работы со средствами криптографической защиты информации в Министерстве здравоохранения Кабардино-Балкарской Республики"
- Приложение N 4. Инструкция об организации работы с СКЗИ в помещениях, где размещены и хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ (спецпомещениях)
Приложение N 4. Инструкция об организации работы с СКЗИ в помещениях, где размещены и хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ (спецпомещениях)
Приложение N 4
Утверждена
Министерства здравоохранения
Кабардино-Балкарской Республики
от 5 октября 2018 г. N 251-П
Инструкция
об организации работы с СКЗИ в помещениях, где размещены и хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ (спецпомещениях)
1. Общие положения
1.1. Настоящая Инструкция регламентирует условия и порядок осуществления доступа в помещения Министерства здравоохранения (далее - Учреждение), где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Спецпомещения), в целях организации режима, препятствующего возможности неконтролируемого проникновения или пребывания в помещениях лиц, не имеющих прав доступа в Спецпомещения.
1.2. Настоящая Инструкция разработана в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказа ФСБ России от 10 июля 2014 г. N 378 "О утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
1.3. Для Спецпомещениий организуется режим, препятствующий возможности неконтролируемого проникновения или пребывания в Спецпомещениях лиц, не имеющих прав доступа в Спецпомещения.
1.4. Помещения должны оснащаться входными дверьми с замками, должно обеспечиваться постоянное закрытие дверей Спецпомещения на замок и их открытие только для санкционированного прохода, а также опечатывание помещений по окончании рабочего дня или оборудования Спецпомещения соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии Спецпомещений.
2. Правила доступа в Спецпомещения в рабочее, нерабочее время, в нештатных ситуациях
2.1. Доступ в Спецпомещения в рабочее (служебное) время имеют сотрудники, включенные в Перечень лиц, имеющих доступ, утвержденный локальным нормативным актом.
2.2. В нерабочее (неслужебное) время пребывание вышеуказанных сотрудников разрешается на основании служебных записок (или иных видов разрешающих документов), подписанных руководителем.
2.3. Нахождение в Спецпомещениях посторонних лиц в рабочее (служебное) и нерабочее (неслужебное) время запрещается.
2.4. Руководитель и лица, его замещающие, могут находиться в Спецпомещениях в любое время, в том числе в нерабочие и праздничные дни.
2.5. О попытках неконтролируемого проникновения посторонних лиц в Спецпомещения необходимо незамедлительно сообщать руководителю структурного подразделения.
2.6. В случае возникновения нештатной ситуации необходимо незамедлительно сообщать руководителю структурного подразделения.
2.7. Сотрудники органов МЧС и аварийных служб, врачи "скорой помощи" допускаются в Спецпомещения для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи в сопровождении руководителя структурного подразделения.
3. Порядок сдачи ключей от помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой аутентифицирующей и парольной информации СКЗИ и от хранилищ (спецпомещения) по окончании рабочего дня
По окончании рабочего дня помещения органа криптографической защиты и установленные в них хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале руководителю органа криптографической защиты или лицу, им уполномоченному (дежурному), которые хранят эти ключи в личном или специально выделенном хранилище.
Ключи от помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ органа криптографической защиты, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службе охраны или дежурному по организации одновременно с передачей под охрану самих помещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у сотрудников органа криптографической защиты, ответственных за эти хранилища.