Расширенный поиск

Распоряжение Администрации города Липецка от 27.07.2015 № 593-р

 

 

Р А С П О Р Я Ж Е Н И Е

 

АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА

 

27.07.2015г.

гипецк

N 593-р

 

Об организации режима безопасности помещений в администрации

города Липецка и структурных подразделениях администрации

города Липецка с правами юридического лица

 

(В редакции Распоряжения Администрации города Липецка от 01.07.2016 № 444-р)

 

В целях обеспечения безопасности обрабатываемой информации ограниченного доступа и в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных":

1. Ввести в администрации города Липецка и структурных подразделениях администрации города Липецка с правами юридического лица режим безопасности для следующих кабинетов, в которых размещены компоненты муниципальной информационной системы "Кадры и Бухгалтерия" и (или) хранятся материальные носители информации ограниченного доступа, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в помещения:

 

Структурное подразделение

Помещение

Управление организационно-контрольной работы и муниципальной службы администрации города Липецка

Каб. N 38, каб. N 40

Отдел бухгалтерского учета и отчетности

Каб. N 107, каб. N 108, каб. N 109

Управление информационных технологий администрации города Липецка

Каб. "Серверная"

Департамент экономического развития администрации города Липецка

Каб. N 402, каб. N 410, каб. N 419

Департамент финансов администрации города Липецка

Каб. N 109, каб. N 110, каб. N 319

Управление муниципального заказа администрации города Липецка

Каб. N 201, каб. N 204

МКУ "Управление ресурсного обеспечения администрации города Липецка"

Каб. N 1, каб. N 17, каб. N 19

 

2. Утвердить Порядок доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации (СКЗИ), в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ (приложение).

3. Администратору безопасности системы защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" организовать доступ в помещения, в которых размещены компоненты информационной системы и (или) хранятся материальные носители персональных данных, в соответствии с Порядком доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации, в том числе носители ключевой, аутентифицирующей и парольной информации средств криптографической защиты информации.

4. Ответственному за организацию обработки персональных данных ознакомить с настоящим распоряжением муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица, имеющих право доступа в помещения, для которых введен режим безопасности.

5. Контроль за исполнением настоящего распоряжения возложить на заместителя главы администрации города Липецка А.М. Шамаеву.

 

 

 

Глава города Липецка

 

М.В.Гулевский

 

 

Приложение

к распоряжению

администрации города Липецка

от 27.07.2015 N 593-р

 

ПОРЯДОК

ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И ИНЫХ РАБОТНИКОВ

АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА И СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ

АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА С ПРАВАМИ ЮРИДИЧЕСКОГО ЛИЦА

В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

И (ИЛИ) РАЗМЕЩЕНЫ ИСПОЛЬЗУЕМЫЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ

ЗАЩИТЫ ИНФОРМАЦИИ (СКЗИ), В ТОМ ЧИСЛЕ НОСИТЕЛИ КЛЮЧЕВОЙ,

АУТЕНТИФИЦИРУЮЩЕЙ И ПАРОЛЬНОЙ ИНФОРМАЦИИ СКЗИ

 

1. Общие положения.

1.1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

1.2. Настоящий Порядок разработан с целью обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам и средствам защиты, участвующим в обработке персональных данных, и материальным носителям персональных данных.

 

2. Организация доступа в помещения, в которых ведется обработка персональных данных и (или) размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ.

2.1. Для помещений, в которых ведется обработка персональных данных и (или) размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

2.2. В Помещения допускаются муниципальные служащие и иные работники, указанные в Перечне лиц, имеющих право доступа в помещения, в которых ведется обработка персональных данных и (или) размещены СКЗИ (далее - Перечень) (приложение).

2.3. Помимо лиц, указанных в Перечне (далее - лица, имеющие право доступа в Помещение), право самостоятельного пребывания в Помещениях, для которых введен режим безопасности, имеют непосредственно Ответственный за организацию обработки персональных данных, Ответственный за защиту информации муниципальной информационной системы "Кадры и Бухгалтерия", Администратор безопасности системы защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" (далее - Администратор безопасности МИС).

2.4. Сотрудники, не внесенные в Перечень (далее - лица, не имеющие право доступа в Помещение), являются посторонними лицами и могут находиться в Помещениях только в присутствии лиц, имеющих права доступа в Помещения.

2.5. Сторонние лица, не являющиеся работниками администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица, имеют право пребывать в Помещении только в присутствии лиц, имеющих право доступа в Помещение, и в течение ограниченного количества времени, необходимого для решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица.

2.6. Доступ в Помещения разрешается только в рабочее время.

2.7. В течение рабочего времени лица, имеющие право доступа в Помещение:

- при оставлении Помещения закрывают дверь Помещения на ключ (при этом запрещается оставлять ключ в замке Помещения);

- не покидают Помещение, если в нем находятся лица, не имеющие право доступа в Помещение;

- при обнаружении фактов нарушения режима безопасности Помещения ставят в известность Администратора безопасности МИС;

- при посещении Помещения сторонними лицами с целью проведения контрольных, проверочных мероприятий, а также работ по обслуживанию Помещения и его инженерно-технических средств ставят в известность об этом Администратора безопасности МИС и руководителя подразделения.

2.8. Доступ в Помещение в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию руководителя структурного подразделения или главы города Липецка. Данные заявки хранятся у Ответственного за организацию обработки персональных данных.

2.9. Доступ в Помещение при возникновении нештатной ситуации в нерабочее время осуществляется в присутствии Ответственного за выявление и реагирование на инциденты в системе защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" и сотрудника охранного предприятия с составлением акта на вскрытие (далее - акт).

В акте необходимо указать:

- фамилии, имена, отчества должностных лиц, принимавших участие во вскрытии Помещения;

- причины вскрытия Помещения;

- дату и время вскрытия Помещения;

- кто был допущен (должность и фамилия) в Помещение для ликвидации последствий нештатной ситуации;

- как осуществлялась охрана вскрытого Помещения в этот период;

- какое имущество, в каком количестве, куда эвакуировано из вскрытого Помещения и как осуществлялась его охрана;

- кто из должностных лиц и когда был информирован по указанному факту происшествия;

- другие сведения.

Акт подписывается должностными лицами, вскрывшими Помещение.

Вскрытие сейфов с материальными носителями, содержащими персональные данные, осуществляется работниками, отвечающими за их сохранность.

2.10. При обслуживании Помещения (уборка или различный ремонт Помещения, инженерно-технического оборудования):

- обслуживающий персонал находится в Помещении только в присутствии лиц, имеющих право доступа в Помещение;

- ключи от замков дверей Помещения обслуживающему персоналу и другим лицам, не имеющим права доступа в Помещение, без согласования с Ответственным за организацию обработки персональных данных не выдаются;

- сотрудники подразделения, обеспечивающие контроль действий обслуживающего персонала в Помещении, обязаны не допускать несанкционированных действий в отношении компонентов информационной системы и материальных носителей информации ограниченного доступа;

- капитальный или иной ремонт может проводиться и в отсутствие лиц, имеющих право доступа в Помещение, при условии того, что компоненты информационной системы и материальные носители информации ограниченного доступа будут вынесены из ремонтируемого Помещения в другое контролируемое помещение и по окончании ремонта будут сменены замки. Организует и контролирует исполнение Ответственный за организацию обработки персональных данных.

2.11. Лица, имеющие право доступа в Помещение, несут ответственность за нерегламентированное пребывание в Помещении работников, не имеющих права доступа в Помещение, и сторонних лиц.

 

3. Контроль соблюдения порядка доступа в Помещения.

3.1. Ответственность за организацию контрольных и проверочных мероприятий по вопросам доступа в Помещения возлагается на Ответственного за организацию обработки персональных данных.

3.2. Текущий контроль выполнения работниками требований настоящего Порядка осуществляется Администратором безопасности МИС.

3.3. Администратор безопасности МИС в случае установления факта нарушения муниципальным служащим или иным работником администрации города Липецка или структурного подразделения администрации города Липецка с правами юридического лица настоящего Порядка проводит с работником разъяснительную работу, а в случае неоднократного нарушения уведомляет Ответственного за организацию обработки персональных данных.

 

 

 

Приложение

к Порядку

доступа муниципальных служащих

и иных работников администрации

города Липецка и структурных

подразделений администрации

города Липецка с правами

юридического лица в помещения,

в которых ведется обработка

персональных данных и (или)

размещены используемые средства

криптографической защиты

информации (СКЗИ), в том числе

носители ключевой, аутентифицирующей

и парольной информации СКЗИ

 

ПЕРЕЧЕНЬ

ЛИЦ, ИМЕЮЩИХ ПРАВО ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И (ИЛИ) РАЗМЕЩЕНЫ СКЗИ

 

(В редакции Распоряжения Администрации города Липецка от 01.07.2016 № 444-р)

 

 

N п/п

Ф.И.О.

Должность

Подразделение

Помещение

1. Управление организационно-контрольной работы и муниципальной службы администрации г. Липецка

1.1.

<...>

ведущий консультант

Отдел муниципальной службы и кадровой работы

Каб. N 38

1.2.

<...>

начальник отдела

Отдел муниципальной службы и кадровой работы

Каб. N 38, N 40

1.3.

<...>

главный консультант

Отдел муниципальной службы и кадровой работы

Каб. N 40

2. Отдел бухгалтерского учета и отчетности администрации г. Липецка

2.1.

<...>

главный бухгалтер

Отдел бухгалтерского учета и отчетности

Каб. N 109, N 108, N 107

2.2.

<...>

консультант

Отдел бухгалтерского учета и отчетности

Каб. N 108

2.3.

<...>

консультант

Отдел бухгалтерского учета и отчетности

Каб. N 108

2.4

<...>

гл. специалист-эксперт

Отдел бухгалтерского учета и отчетности

Каб. N 108

2.5

<...>

гл. консультант

Отдел бухгалтерского учета и отчетности

Каб. N 107

3. Департамент экономического развития администрации г. Липецка

3.1.

<...>

начальник отдела

Отдел учета, исполнения бюджета и отчетности

Каб. N 402, N 419

3.2.

<...>

ведущий консультант

Отдел учета, исполнения бюджета и отчетности

Каб. N 419

3.3.

<...>

главный консультант

Отдел учета, исполнения бюджета и отчетности

Каб. N 419

3.4.

<...>

главный консультант

Отдел учета, исполнения бюджета и отчетности

Каб. N 419

3.5.

<...>

гл. специалист-эксперт

Отдел учета, исполнения бюджета и отчетности

Каб. N 419

3.6.

<...>

главный консультант (инспектор по кадрам)

Организационно-правовой отдел

Каб. N 410

4. Департамент финансов администрации г. Липецка

4.1.

<...>

заместитель начальника отдела

Отдел учета управления казначейского исполнения бюджета

Каб. N 110, N 109

4.2.

<...>

гл. консультант

Отдел учета управления казначейского исполнения бюджета

Каб. N 109

4.3.

<...>

гл. консультант

Отдел правовой и кадровой работы

Каб. N 319

4.4.

<...>

гл. специалист-эксперт

Отдел учета управления казначейского исполнения бюджета

Каб. N 109

5. Управление муниципального заказа администрации г. Липецка

5.1.

<...>

начальник отдела

Отдел учета

Каб. N 201, N 204

5.2.

<...>

гл. специалист-эксперт

Отдел учета

Каб. N 204

5.3.

<...>

гл. специалист-эксперт

Отдел учета

Каб. N 201

6. МКУ "Управление ресурсного обеспечения администрации г. Липецка"

6.1.

<...>

начальник отдела

Отдел организационно-кадровой и правовой работы

Каб. N 17

6.2.

<...>

гл. бухгалтер

Отдел бюджетного учета и отчетности

Каб. N 19, N 1

6.3.

<...>

ведущий бухгалтер

Отдел бюджетного учета и отчетности

Каб. N 1

 


Информация по документу
Читайте также