Приложение
к приказу министерства по делам семьи,
демографической и социальной политике
от 28.08.2012 № 1769
Инструкция об организации охраны помещений, в которых ведется
обработка персональных данных и другой конфиденциальной
информации в министерстве по делам семьи,
демографической и социальной политике Калужской области
1. Общие положения
В соответствии с Постановлением Правительства Российской Федерации «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами» настоящая инструкция регламентирует организацию охраны помещений в министерстве по делам семьи, демографической и социальной политике Калужской области (далее – министерство), а также в соответствии с постановлением Правительства Российской Федерации «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 5 февраля 2010 г. N 58 «Об утверждении положения о методах и способах защиты в информационных системах персональных данных» настоящая инструкция регламентирует организацию охраны помещений в министерстве.
Защита от проникновения посторонних лиц в помещения министерства обеспечивается организацией режима доступа, а также соответствующей инженерно-технической защитой помещений министерства (наличие охранной сигнализации).
2. Организация пропускного режима доступа
В здание, находящееся по адресу: Калуга, ул. Пролетарская д. 111, в котором находится министерство, допускаются только сотрудники, имеющие выданные кадровой службой министерства пропуска. Сторонние граждане пропускаются с разрешения сотрудника ответственного за охрану здания, по разовым пропускам, соответствующие отметки делаются в журнале выдачи разовых пропусков. Журнал выдачи разовых пропусков с персональными данными граждан должен храниться в закрывающихся на механический замок шкафах в контролируемом помещении - бюро пропусков здания.
3. Организация режима доступа в помещения министерства, в которых обрабатываются персональные данные
3.1. Помещения, в которых имеются средства вычислительной техники (СВТ), на которых обрабатываются персональные данные, должны иметь прочные двери, оборудованные механическими замками, а при необходимости, замками с контролем доступа;
3.2. Выдача ключей от помещений министерства осуществляется должностным лицам, ответственным за данное помещение;
3.3. Уборка помещений должна производиться в присутствии лиц, ответственных за эти помещения. В случае ухода из помещений в рабочее время, необходимо их закрывать на ключ;
3.4. В нерабочее время помещения должны закрываться, а ключи сдаваться охране;
3.5. Ответственные за помещения совместно с лицом, ответственным за обработку персональных данных, контролируют посещение министерства посторонними гражданами и допуск сторонних граждан к обрабатываемым персональным данным в контролируемом помещении.
4. Защита СВТ и носителей информации от несанкционированного доступа, повреждения или хищения.
4.1. Во время эксплуатации СВТ, предназначенных для обработки персональных данных и другой конфиденциальной информации, должны быть предусмотрены меры по исключению случаев несанкционированного вскрытия средств ЭВТ при проведении ремонтных, профилактических и других видов работ.
4.2. Порядок допуска к узлам, блокам, и другим составным элементам средств ЭВТ определяет администратор информационной безопасности.
4.3. В случае необходимости проведения ремонтных работ на средствах ЭВТ с привлечением специализированных ремонтных организаций или передачи им оборудования обеспечивается обязательное гарантированное уничтожение (стирание) персональных данных и другой конфиденциальной информации на жестких дисках под контролем администратора информационной безопасности, о чем составляется соответствующий акт или делаются отметки в журнале.
5. Заключительные положения.
5.1. Сотрудники министерства, должны ознакомиться с настоящей Инструкцией. Обязанность ознакомления пользователей с настоящей Инструкцией лежит на сотруднике ответственном за обработку персональных данных.
