АДМИНИСТРАЦИЯ
ПРИСТЕНСКОГО РАЙОНА КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 18 мая 2021 № 284 - па
Об утверждении Порядка доступа
сотрудников в помещения,
в которых ведется обработка защищаемой
информации, в т. ч. персональных данных,
в информационной системе
«Кадры и обращения граждан»
в Администрации Пристенского района
Курской области
Во исполнение Постановления Правительства Российской Федерации № 1119 от 1 ноября 2012 года «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Администрация Пристенского района Курской области ПОСТАНОВЛЯЕТ:
1.Утвердить прилагаемый Порядок доступа сотрудников в помещения, в которых ведется обработка защищаемой информации, в т. ч. персональных данных, в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области в соответствии с Приложением.
2.Контроль за исполнением настоящего постановления возложить на заместителя главы администрации, управляющего делами Администрации Пристенского района Курской области - Н.М.Миронову.
3. Постановление вступает в силу со дня его подписания.
Глава Пристенского района Курской области |
В.В. Петров |
УТВЕРЖДЕН постановлением Администрации Пристенского района Курской области от 18 мая 2021 № 284 - па |
Порядок доступа сотрудников в помещения, в которых ведется обработка защищаемой информации, в т. ч. персональных данных, в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области
1 Общие положения
1.1 Настоящий Порядок доступа сотрудников в помещения, в которых ведется обработка защищаемой информации, в т. ч. персональных данных, в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области(далее – ИС) определяет правила доступа сотрудников в помещения, в которых ведется обработка защищаемой информации, в рабочее и нерабочее время, а также в нештатных ситуациях, устанавливает перечень помещений, предназначенных для обработки защищаемой информации, в т. ч. персональных данных, в ИС и перечень лиц, имеющих право доступа в помещения с элементами ИС.
1.2 Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками, имеющих право доступа в помещения с элементами ИС.
1.3 Ответственность за соблюдение требований настоящего Порядка несут сотрудники структурных подразделений Администрации Пристенского района Курской области (далее –Администрация), участвующих в обработке защищаемой информации, в т. ч. персональных данных, в ИС, а также руководители данных структурных подразделений.
1.4 Контроль соблюдения требований настоящего Порядка обеспечивает ответственный за защиту информации в ИС.
2 Требования к помещениям, в которых ведется обработка защищаемой информации, в т. ч. персональных данных, в информационной системе
2.1 Бесконтрольный доступ посторонних лиц в помещения с элементами ИС должен быть исключён.
2.2 Все помещения с элементами ИС должны быть оборудованы входными дверьми с замками, запирающимися на ключ, и приспособлениями для опечатывания, либо соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений. Особое внимание при оснащении техническими средствами, препятствующими осуществлению несанкционированного проникновения или пребывания, рекомендуется уделить помещениям, в которых будет расположены элементы ИС.
3 Организация порядка по режиму допуска в помещения, в которых ведется обработка защищаемой информации, в т. ч. персональных данных, в ИС
3.1 Должен быть определен перечень помещений, предназначенных для обработки защищаемой информации, в т. ч. персональных данных, в ИС (Приложение 1), и организован контроль доступа сотрудников и посетителей в помещения, в которых установлены технические средства (далее - ТС) ИС и осуществляется обработка защищаемой информации, в т. ч. персональных данных, а также хранятся машинные носители информации.
3.2 Доступ сотрудников структурных подразделений Администрации в помещения, в которых осуществляется обработка защищаемой информации, в т. ч. персональных данных, организовывается на основании перечня лиц, имеющих право доступа в помещения с элементами ИС (Приложение 2).
3.3 Доступ посторонних лиц в помещения ИС, должен осуществляется только ввиду служебной необходимости.
3.4 На момент присутствия посторонних лиц в помещениях ИС, должны быть приняты меры по недопущению ознакомления посторонних лиц с защищаемой информацией (например: мониторы повёрнуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).
3.5 В нерабочее время помещения ИС должны запираться на ключ и опечатываться или ставиться на охрану. При этом все окна и двери в смежные помещения должны быть надёжно закрыты, съемные носители информации должны быть убраны в запираемые шкафы (сейфы), АРМ выключены.
3.6 Для защиты помещений, в которых расположены ТС ИС, должны приниматься меры для минимизации воздействий огня, дыма, воды, пыли, взрыва, химических веществ, а также кражи.
3.7 ТС ИС и размещенное совместно с ними вспомогательное оборудование должны подвергаться регулярным осмотрам с целью выявлений изменения конфигурации средств электронно-вычислительной техники (замки на коммутационных шкафах, использование специальных защитных знаков, пломбирование, опечатывание и др.).
3.8 Работники и должностные лица Администрации, получившие доступ к ИС, не должны покидать помещение, в котором ведется обработка защищаемой информации, в т. ч. персональных данных, оставляя в нем без присмотра посторонних лиц, включая сотрудников Администрации, не уполномоченных на обработку защищаемой информации, в т. ч. персональных данных.
3.9 После окончания рабочего дня дверь каждого помещения закрывается на ключ и опечатывается. В случае оснащения помещения техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений, помещение сдается под охрану.
Приложение №1
к Порядку доступа сотрудников в помещения, в которых ведется
обработка защищаемой информации, в т. ч. персональных данных,
в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области
Перечень помещений, предназначенных для обработки защищаемой информации, в т. ч. персональных данных, в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области
№ п/п |
№/наименование кабинета |
Адрес расположения |
1. |
кабинет №209а, 2 этаж |
Курская обл., Пристенский район, рабочий поселок Пристень, ул. Ленина, д.5 |
Приложение №2
к Порядку доступа сотрудников в помещения, в которых ведется
обработка защищаемой информации, в т. ч. персональных данных,
в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области
Перечень лиц, имеющих право доступа в помещения с элементами информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области
N |
Фамилия, имя, отчество |
Должность |
Наименование отдела, № помещения |
1. |
Дронова Анна Александровна |
консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ |
кабинет №209а, 2 этаж |
2. |
Гольцова Елена Николаевна |
консультант отдела организационной, кадровой работы и делопроизводства |
кабинет №209а, 2 этаж |