Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента по культуре Томской области от 20 мая 2020 г. N 15/01-09 "Об утверждении документов, направленных на выполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"
- Приложение N 3. Порядок доступа государственных гражданских служащих Департамента по культуре Томской области в помещения, в которых ведется обработка информации ограниченного доступа и расположены средства криптографической защиты информации
Приложение N 3. Порядок доступа государственных гражданских служащих Департамента по культуре Томской области в помещения, в которых ведется обработка информации ограниченного доступа и расположены средства криптографической защиты информации
Приложение N 3
к приказу
Департамента по культуре
Томской области
от 20.05.2020 N 015/01-09
Порядок
доступа государственных гражданских служащих Департамента по культуре Томской области в помещения, в которых ведется обработка информации ограниченного доступа и расположены средства криптографической защиты информации
1. Настоящий Порядок доступа сотрудников Департамента по культуре Томской области (далее - Департамента) в помещения, в которых ведется обработка информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и расположены средства криптографической информации (далее - Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и другими нормативными правовыми актами.
2. Обеспечение безопасности Информации от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Информации достигается, в том числе установлением правил доступа в помещения, где обрабатывается Информация с использованием и/или без использования средств автоматизации.
3. Размещение информационных систем, в которых обрабатывается Информация, должно осуществляться в пределах контролируемой зоны, границы которой зафиксированы распоряжением начальника Департамента. Для помещений, в которых обрабатывается Информация и расположены средства криптографической защиты информации (далее - Помещения), организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей Информации и средств защиты информации, криптосредств и ключевых документов к ним, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц и просмотра ведущихся там работ.
4. В помещения, где размещены технические средства, позволяющие осуществлять обработку Информации, а также хранятся носители Информации, допускаются только сотрудники Департамента, уполномоченные на обработку Информации приказом начальника Департамента в "Перечне лиц, имеющих доступ в помещения, в которых расположены технические средства ИС, и доступ к обработке информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, обрабатываемой в информационных системах Департамента по культуре Томской области".
5. При оборудовании Помещений должны выполняться требования к размещению, монтажу криптосредств, а также другого оборудования, функционирующего с криптосредствами.
6. Нахождение в помещениях с информационными системами лиц, не включенных в "Перечень лиц, имеющих доступ в помещения, в которых расположены технические средства ИС, и доступ к обработке информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, обрабатываемой в информационных системах Департамента по культуре Томской области", возможно только в присутствии сотрудников Департамента, уполномоченного на обработку Информации. Время нахождения в помещениях ограничивается временем решения вопросов, в рамках которого возникла необходимость пребывания в помещении.
7. Сотрудники Департамента, допущенные к обработке Информации, не должны покидать Помещение, не убедившись, что доступ посторонних лиц к Информации невозможен. Запрещается оставлять материальные носители с Информации без присмотра в незапертом помещении.
8. В нерабочее время дверь каждого помещения, в котором ведется обработка Информации, закрывается на ключ. Ключ ответственный сдает/получает дежурному сотруднику охраны под подпись в журнале.
9. Помещения Департамента, в которых ведется обработка Информации и расположены средства криптографической информации, должны быть оснащены входными дверьми с замками. Кроме того, должно быть обеспечено постоянное закрытие дверей таких помещений на замок и их открытие только для санкционированного прохода, а также опечатывание помещений по окончании рабочего дня или оборудование помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений.
10. Помещения должны быть оснащены охранной сигнализацией, связанной со службой охраны здания или дежурным по организации.
11. Для предотвращения просмотра извне окна Помещений должны быть защищены шторами или жалюзи.
12. Окна Помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в Помещения посторонних лиц, оборудуются металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в Помещения.
13. Внутренний контроль за соблюдением порядка доступа в помещения, проводится в порядке, определенном в плане проведения внутреннего контроля соответствия требованиям по защите, утвержденном в Департаменте. Контроль и управление физическим доступом к информационным системам и средствам криптографической защиты должны предусматривать:
1) определение лиц, допущенных к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены - поддерживание в актуальном состоянии "Перечня лиц, имеющих доступ в помещения, в которых расположены технические средства ИС, и доступ к обработке информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, обрабатываемой в информационных системах Департамента по культуре Томской области";
2) санкционирование физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены - выдача ключей от помещений строго в соответствии с утвержденным перечнем лиц;
3) учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены - выдача ключей от помещений под роспись в соответствующем журнале, проверка раз в месяц данного журнала.
14. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка Информации и расположены средства криптографической информации, эти помещения не вскрываются, а составляется акт о случившемся. При этом немедленно ставятся в известность Ответственный за обработку и защиту информации и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
15. Ответственность за соблюдение порядка доступа в помещения Департамента, в которых ведется обработка Информации и расположены средства криптографической информации, возлагается на начальника Департамента.
16. В случае нарушения настоящего Порядка сотрудники могут быть привлечены к дисциплинарной и/или иной ответственности в соответствии с законодательством Российской Федерации.