Распоряжение Администрации города Липецка от 27.07.2015 № 593-р

Р А С П О Р Я Ж Е Н И Е

АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА

Об организации режима безопасности помещений в администрации

города Липецка и структурных подразделениях администрации

города Липецка с правами юридического лица

(В редакции Распоряжения Администрации города Липецка от 01.07.2016 № 444-р)

В целях обеспечения безопасности обрабатываемой информации ограниченного доступа и в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных":

1. Ввести в администрации города Липецка и структурных подразделениях администрации города Липецка с правами юридического лица режим безопасности для следующих кабинетов, в которых размещены компоненты муниципальной информационной системы "Кадры и Бухгалтерия" и (или) хранятся материальные носители информации ограниченного доступа, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в помещения:

2. Утвердить Порядок доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации (СКЗИ), в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ (приложение).

3. Администратору безопасности системы защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" организовать доступ в помещения, в которых размещены компоненты информационной системы и (или) хранятся материальные носители персональных данных, в соответствии с Порядком доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации, в том числе носители ключевой, аутентифицирующей и парольной информации средств криптографической защиты информации.

4. Ответственному за организацию обработки персональных данных ознакомить с настоящим распоряжением муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица, имеющих право доступа в помещения, для которых введен режим безопасности.

5. Контроль за исполнением настоящего распоряжения возложить на заместителя главы администрации города Липецка А.М. Шамаеву.

Приложение

к распоряжению

администрации города Липецка

от 27.07.2015 N 593-р

ПОРЯДОК

ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И ИНЫХ РАБОТНИКОВ

АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА И СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ

АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА С ПРАВАМИ ЮРИДИЧЕСКОГО ЛИЦА

В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

И (ИЛИ) РАЗМЕЩЕНЫ ИСПОЛЬЗУЕМЫЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ

ЗАЩИТЫ ИНФОРМАЦИИ (СКЗИ), В ТОМ ЧИСЛЕ НОСИТЕЛИ КЛЮЧЕВОЙ,

АУТЕНТИФИЦИРУЮЩЕЙ И ПАРОЛЬНОЙ ИНФОРМАЦИИ СКЗИ

1. Общие положения.

1.1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

1.2. Настоящий Порядок разработан с целью обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам и средствам защиты, участвующим в обработке персональных данных, и материальным носителям персональных данных.

2. Организация доступа в помещения, в которых ведется обработка персональных данных и (или) размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ.

2.1. Для помещений, в которых ведется обработка персональных данных и (или) размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

2.2. В Помещения допускаются муниципальные служащие и иные работники, указанные в Перечне лиц, имеющих право доступа в помещения, в которых ведется обработка персональных данных и (или) размещены СКЗИ (далее - Перечень) (приложение).

2.3. Помимо лиц, указанных в Перечне (далее - лица, имеющие право доступа в Помещение), право самостоятельного пребывания в Помещениях, для которых введен режим безопасности, имеют непосредственно Ответственный за организацию обработки персональных данных, Ответственный за защиту информации муниципальной информационной системы "Кадры и Бухгалтерия", Администратор безопасности системы защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" (далее - Администратор безопасности МИС).

2.4. Сотрудники, не внесенные в Перечень (далее - лица, не имеющие право доступа в Помещение), являются посторонними лицами и могут находиться в Помещениях только в присутствии лиц, имеющих права доступа в Помещения.

2.5. Сторонние лица, не являющиеся работниками администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица, имеют право пребывать в Помещении только в присутствии лиц, имеющих право доступа в Помещение, и в течение ограниченного количества времени, необходимого для решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица.

2.6. Доступ в Помещения разрешается только в рабочее время.

2.7. В течение рабочего времени лица, имеющие право доступа в Помещение:

- при оставлении Помещения закрывают дверь Помещения на ключ (при этом запрещается оставлять ключ в замке Помещения);

- не покидают Помещение, если в нем находятся лица, не имеющие право доступа в Помещение;

- при обнаружении фактов нарушения режима безопасности Помещения ставят в известность Администратора безопасности МИС;

- при посещении Помещения сторонними лицами с целью проведения контрольных, проверочных мероприятий, а также работ по обслуживанию Помещения и его инженерно-технических средств ставят в известность об этом Администратора безопасности МИС и руководителя подразделения.

2.8. Доступ в Помещение в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию руководителя структурного подразделения или главы города Липецка. Данные заявки хранятся у Ответственного за организацию обработки персональных данных.

2.9. Доступ в Помещение при возникновении нештатной ситуации в нерабочее время осуществляется в присутствии Ответственного за выявление и реагирование на инциденты в системе защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" и сотрудника охранного предприятия с составлением акта на вскрытие (далее - акт).

В акте необходимо указать:

- фамилии, имена, отчества должностных лиц, принимавших участие во вскрытии Помещения;

- причины вскрытия Помещения;

- дату и время вскрытия Помещения;

- кто был допущен (должность и фамилия) в Помещение для ликвидации последствий нештатной ситуации;

- как осуществлялась охрана вскрытого Помещения в этот период;

- какое имущество, в каком количестве, куда эвакуировано из вскрытого Помещения и как осуществлялась его охрана;

- кто из должностных лиц и когда был информирован по указанному факту происшествия;

- другие сведения.

Акт подписывается должностными лицами, вскрывшими Помещение.

Вскрытие сейфов с материальными носителями, содержащими персональные данные, осуществляется работниками, отвечающими за их сохранность.

2.10. При обслуживании Помещения (уборка или различный ремонт Помещения, инженерно-технического оборудования):

- обслуживающий персонал находится в Помещении только в присутствии лиц, имеющих право доступа в Помещение;

- ключи от замков дверей Помещения обслуживающему персоналу и другим лицам, не имеющим права доступа в Помещение, без согласования с Ответственным за организацию обработки персональных данных не выдаются;

- сотрудники подразделения, обеспечивающие контроль действий обслуживающего персонала в Помещении, обязаны не допускать несанкционированных действий в отношении компонентов информационной системы и материальных носителей информации ограниченного доступа;

- капитальный или иной ремонт может проводиться и в отсутствие лиц, имеющих право доступа в Помещение, при условии того, что компоненты информационной системы и материальные носители информации ограниченного доступа будут вынесены из ремонтируемого Помещения в другое контролируемое помещение и по окончании ремонта будут сменены замки. Организует и контролирует исполнение Ответственный за организацию обработки персональных данных.

2.11. Лица, имеющие право доступа в Помещение, несут ответственность за нерегламентированное пребывание в Помещении работников, не имеющих права доступа в Помещение, и сторонних лиц.

3. Контроль соблюдения порядка доступа в Помещения.

3.1. Ответственность за организацию контрольных и проверочных мероприятий по вопросам доступа в Помещения возлагается на Ответственного за организацию обработки персональных данных.

3.2. Текущий контроль выполнения работниками требований настоящего Порядка осуществляется Администратором безопасности МИС.

3.3. Администратор безопасности МИС в случае установления факта нарушения муниципальным служащим или иным работником администрации города Липецка или структурного подразделения администрации города Липецка с правами юридического лица настоящего Порядка проводит с работником разъяснительную работу, а в случае неоднократного нарушения уведомляет Ответственного за организацию обработки персональных данных.

Приложение

к Порядку

доступа муниципальных служащих

и иных работников администрации

города Липецка и структурных

подразделений администрации

города Липецка с правами

юридического лица в помещения,

в которых ведется обработка

персональных данных и (или)

размещены используемые средства

криптографической защиты

информации (СКЗИ), в том числе

носители ключевой, аутентифицирующей

и парольной информации СКЗИ

ПЕРЕЧЕНЬ

ЛИЦ, ИМЕЮЩИХ ПРАВО ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И (ИЛИ) РАЗМЕЩЕНЫ СКЗИ

(В редакции Распоряжения Администрации города Липецка от 01.07.2016 № 444-р)