Расширенный поиск
Распоряжение Администрации города Липецка от 27.07.2015 № 593-р
Р А С П О Р Я Ж Е Н И Е АДМИНИСТРАЦИИ
ГОРОДА ЛИПЕЦКА
Об организации режима безопасности помещений в администрации города Липецка и структурных подразделениях
администрации города Липецка с правами юридического лица (В редакции Распоряжения Администрации
города Липецка от
01.07.2016 № 444-р) В целях обеспечения безопасности обрабатываемой
информации ограниченного доступа и в соответствии с постановлением
Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных": 1. Ввести в администрации города
Липецка и структурных подразделениях администрации города Липецка с правами
юридического лица режим безопасности для следующих кабинетов, в которых
размещены компоненты муниципальной информационной системы "Кадры и
Бухгалтерия" и (или) хранятся материальные носители информации
ограниченного доступа, препятствующий возможности неконтролируемого
проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в
помещения:
2. Утвердить Порядок доступа муниципальных служащих и
иных работников администрации города Липецка и структурных подразделений
администрации города Липецка с правами юридического лица в помещения, в которых
ведется обработка персональных данных и (или) размещены используемые средства
криптографической защиты информации (СКЗИ), в том числе носители ключевой,
аутентифицирующей и парольной информации СКЗИ (приложение). 3. Администратору безопасности
системы защиты информации муниципальной информационной системы "Кадры и
Бухгалтерия" организовать доступ в помещения, в которых размещены
компоненты информационной системы и (или) хранятся материальные носители
персональных данных, в соответствии с Порядком доступа муниципальных служащих и
иных работников администрации города Липецка и структурных подразделений
администрации города Липецка с правами юридического лица в помещения, в которых
ведется обработка персональных данных и (или) размещены используемые
средства криптографической защиты информации, в том числе носители ключевой,
аутентифицирующей и парольной информации средств криптографической
защиты информации. 4. Ответственному за
организацию обработки персональных данных ознакомить с настоящим распоряжением
муниципальных служащих и иных работников администрации города Липецка и
структурных подразделений администрации города Липецка с правами юридического
лица, имеющих право доступа в помещения, для которых введен режим безопасности. 5. Контроль за исполнением
настоящего распоряжения возложить на заместителя главы администрации города
Липецка А.М. Шамаеву.
Приложение к распоряжению администрации города Липецка от 27.07.2015 N 593-р ПОРЯДОК ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И ИНЫХ РАБОТНИКОВ АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА И СТРУКТУРНЫХ
ПОДРАЗДЕЛЕНИЙ АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА С ПРАВАМИ ЮРИДИЧЕСКОГО
ЛИЦА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ
ДАННЫХ И (ИЛИ) РАЗМЕЩЕНЫ ИСПОЛЬЗУЕМЫЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ (СКЗИ), В ТОМ ЧИСЛЕ НОСИТЕЛИ
КЛЮЧЕВОЙ, АУТЕНТИФИЦИРУЮЩЕЙ И ПАРОЛЬНОЙ ИНФОРМАЦИИ СКЗИ 1. Общие положения. 1.1. Настоящий Порядок разработан в
соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О
персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением
Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных", приказом ФСБ России от 10 июля 2014 г. N
378 "Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке
в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для
выполнения установленных Правительством Российской Федерации требований к
защите персональных данных для каждого из уровней защищенности". 1.2. Настоящий Порядок разработан с целью обеспечения
безопасности персональных данных при их обработке (в том числе хранении) путем
создания условий, затрудняющих несанкционированный доступ к техническим
средствам и средствам защиты, участвующим в обработке персональных данных, и
материальным носителям персональных данных. 2. Организация доступа в помещения, в которых ведется
обработка персональных данных и (или) размещены используемые СКЗИ, в том числе
носители ключевой, аутентифицирующей и парольной информации СКЗИ. 2.1. Для помещений, в которых
ведется обработка персональных данных и (или) размещены используемые СКЗИ, в
том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ
(далее - Помещения), организуется режим обеспечения безопасности, при котором
обеспечивается сохранность носителей персональных данных и средств защиты
информации, а также исключается возможность неконтролируемого проникновения и
пребывания в этих помещениях посторонних лиц. 2.2. В Помещения допускаются муниципальные служащие и
иные работники, указанные в Перечне лиц, имеющих право доступа в помещения, в
которых ведется обработка персональных данных и (или) размещены СКЗИ (далее -
Перечень) (приложение). 2.3. Помимо лиц, указанных в Перечне
(далее - лица, имеющие право доступа в Помещение), право самостоятельного
пребывания в Помещениях, для которых введен режим безопасности, имеют
непосредственно Ответственный за организацию обработки персональных данных,
Ответственный за защиту информации муниципальной информационной системы
"Кадры и Бухгалтерия", Администратор безопасности системы защиты
информации муниципальной информационной системы "Кадры и Бухгалтерия"
(далее - Администратор безопасности МИС). 2.4. Сотрудники, не внесенные в Перечень (далее -
лица, не имеющие право доступа в Помещение), являются посторонними лицами и
могут находиться в Помещениях только в присутствии лиц, имеющих права доступа в
Помещения. 2.5. Сторонние лица, не являющиеся
работниками администрации города Липецка и структурных подразделений
администрации города Липецка с правами юридического лица, имеют право пребывать
в Помещении только в присутствии лиц, имеющих право доступа в Помещение, и в
течение ограниченного количества времени, необходимого для решения вопросов,
связанных с исполнением государственных функций и (или) осуществлением
полномочий в рамках договоров, заключенных с администрацией города Липецка или
структурными подразделениями администрации города Липецка с правами
юридического лица. 2.6. Доступ в Помещения разрешается только в рабочее
время. 2.7. В течение рабочего времени лица, имеющие право
доступа в Помещение: - при оставлении Помещения закрывают дверь Помещения
на ключ (при этом запрещается оставлять ключ в замке Помещения); - не покидают Помещение, если в нем находятся лица, не
имеющие право доступа в Помещение; - при обнаружении фактов нарушения
режима безопасности Помещения ставят в известность Администратора
безопасности МИС; - при посещении Помещения сторонними лицами с целью проведения
контрольных, проверочных мероприятий, а также работ по обслуживанию Помещения и
его инженерно-технических средств ставят в известность
об этом Администратора безопасности МИС и руководителя подразделения. 2.8. Доступ в Помещение в нерабочее время возможен
только по письменной заявке работника, согласованной с его непосредственным
руководителем и имеющей разрешающую резолюцию руководителя структурного
подразделения или главы города Липецка. Данные заявки хранятся у Ответственного за организацию обработки персональных данных. 2.9. Доступ в Помещение при возникновении нештатной
ситуации в нерабочее время осуществляется в присутствии Ответственного за
выявление и реагирование на инциденты в системе защиты информации муниципальной
информационной системы "Кадры и Бухгалтерия" и сотрудника охранного
предприятия с составлением акта на вскрытие (далее - акт). В акте необходимо указать: - фамилии, имена, отчества должностных лиц,
принимавших участие во вскрытии Помещения; - причины вскрытия Помещения; - дату и время вскрытия Помещения; - кто был допущен (должность и фамилия) в Помещение
для ликвидации последствий нештатной ситуации; - как осуществлялась охрана вскрытого Помещения в этот
период; - какое имущество, в каком количестве, куда
эвакуировано из вскрытого Помещения и как осуществлялась его охрана; - кто из должностных лиц и когда был информирован по
указанному факту происшествия; - другие сведения. Акт подписывается должностными лицами, вскрывшими
Помещение. Вскрытие сейфов с материальными носителями, содержащими
персональные данные, осуществляется работниками, отвечающими за их сохранность. 2.10. При обслуживании Помещения (уборка или различный
ремонт Помещения, инженерно-технического оборудования): - обслуживающий
персонал находится в Помещении только в присутствии лиц, имеющих право доступа
в Помещение; - ключи от замков
дверей Помещения обслуживающему персоналу и другим лицам, не имеющим права
доступа в Помещение, без согласования с Ответственным за организацию обработки
персональных данных не выдаются; - сотрудники подразделения, обеспечивающие контроль
действий обслуживающего персонала в Помещении, обязаны не допускать
несанкционированных действий в отношении компонентов информационной системы и
материальных носителей информации ограниченного доступа; - капитальный или иной ремонт может проводиться и в
отсутствие лиц, имеющих право доступа в Помещение, при условии того, что
компоненты информационной системы и материальные носители информации
ограниченного доступа будут вынесены из ремонтируемого Помещения в другое
контролируемое помещение и по окончании ремонта будут сменены замки. Организует
и контролирует исполнение Ответственный за организацию
обработки персональных данных. 2.11. Лица, имеющие право доступа в Помещение, несут
ответственность за нерегламентированное пребывание в Помещении работников, не
имеющих права доступа в Помещение, и сторонних лиц. 3. Контроль соблюдения порядка доступа в Помещения. 3.1. Ответственность за организацию
контрольных и проверочных мероприятий по вопросам доступа в Помещения
возлагается на Ответственного за организацию обработки персональных данных. 3.2. Текущий контроль выполнения работниками
требований настоящего Порядка осуществляется Администратором безопасности МИС. 3.3. Администратор безопасности МИС в случае установления
факта нарушения муниципальным служащим или иным работником администрации города
Липецка или структурного подразделения администрации города Липецка с правами
юридического лица настоящего Порядка проводит с работником разъяснительную
работу, а в случае неоднократного нарушения уведомляет Ответственного за
организацию обработки персональных данных. Приложение к Порядку доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации (СКЗИ), в том числе носители ключевой,
аутентифицирующей и парольной информации СКЗИ ПЕРЕЧЕНЬ ЛИЦ, ИМЕЮЩИХ ПРАВО ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И (ИЛИ) РАЗМЕЩЕНЫ СКЗИ (В редакции Распоряжения Администрации города Липецка от
01.07.2016 № 444-р)
Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|