Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление губернатора Костромской области от 13 октября 2020 г. N 204 "Об обработке персональных данных в аппарате администрации Костромской области" (с изменениями и дополнениями)
- Приложение N 5. Порядок доступа в помещения, в которых ведется обработка персональных данных
Приложение N 5. Порядок доступа в помещения, в которых ведется обработка персональных данных
Приложение N 5
Утвержден
постановлением
губернатора
Костромской области
от 13 октября 2020 г. N 204
Порядок
доступа в помещения, в которых ведется обработка персональных данных
1. Помещения, в которых хранятся и обрабатываются персональные данные (далее - Помещения), должны быть оборудованы необходимыми средствами защиты, исключающими несанкционированный доступ к носителям информации и техническим средствам обработки информации, содержащей персональные данные. К таким средствам защиты относятся:
установление системы контроля и управления доступом в Помещения (СКУД);
оборудование помещений необходимым количеством металлических ящиков, шкафов, сейфов и других предметов для индивидуального хранения носителей информации, содержащей персональные данные;
организация физической охраны Помещений, ключевых устройств от входных дверей Помещений, шкафов, сейфов с носителями информации, содержащей персональные данные (далее - ключ), в нерабочее время;
применение разрушаемых устройств контроля входа в Помещения, вскрытия сейфов (опечатывание).
2. Доступ в Помещения разрешается только тем должностным лицам, специалистам, рабочие места которых в этих Помещениях оборудованы, а также их прямым руководителям. Доступ иных лиц в Помещения осуществляется в присутствии должностных лиц, специалистов, которым доступ в Помещение разрешен. При этом должна быть исключена возможность несанкционированного ознакомления с информацией, содержащей персональные данные, обрабатываемой в Помещении другими должностными лицами, специалистами.
3. Двери в Помещения должны быть оборудованы:
автоматически закрывающимися замками, с невозможностью их открытия со стороны входа без использования ключа;
устройствами, обеспечивающими их автоматическое закрывание (доводчиками).
4. Ключи от Помещений должны быть только у должностных лиц, специалистов, рабочие места которых оборудованы в специальном помещении.
5. Входные двери в Помещения должны быть оборудованы разрушаемыми устройствами контроля, позволяющими определить факт вскрытия двери.
6. В случае размещения Помещения ниже второго этажа его окна должны быть оборудованы охранной сигнализацией или надежными решетками. Надежность монтажа решеток должна периодически проверяться должностными лицами, ответственными за защиту информации.
7. СКУД может быть реализована с использованием электронных технических средств.
8. Помещения и ключи от них в конце рабочего дня должны сдаваться под охрану. При этом должен вестись журнал приема-сдачи Помещений под охрану, в котором фиксируются время, дата сдачи под охрану Помещения с указанием должностного лица, закрывающего помещение, и снятия с охраны Помещения, с указанием должностного лица, его вскрывшего.
9. Металлические шкафы, ящики, сейфы (далее - сейфы), предназначенные для хранения носителей информации, содержащей персональные данные, в нерабочее время должны закрываться на ключ, а для определения факта их вскрытия должно использоваться разрушаемое устройство контроля (опечатывание).
Ключи от сейфов должны быть только у должностных лиц, специалистов, которые хранят в них выданные им носители.
10. В случае служебной необходимости сейф должностного лица, специалиста может быть вскрыт без его участия, комиссионно, составом комиссии не менее двух человек, имеющих право доступа к информации, размещенной на носителях, хранящихся в сейфе. При этом один из членов комиссии должен быть непосредственным или прямым руководителем должностного лица, специалиста. По факту вскрытия составляется акт, в котором перечисляются все имеющиеся в сейфе носители, с указанием их полноты и целостности, а также идентификаторы разрушаемого устройства контроля (номер печати).
11. При обнаружении факта несанкционированного доступа или попытки несанкционированного доступа к носителям информации, содержащей персональные данные, проводится проверка.