Порядок доступа сотрудников Главного управления имущественных отношений Алтайского края в помещения, в которых ведется обработка персональных данных

УТВЕРЖДЕН

приказом Главалтайимущества

ПОРЯДОК ДОСТУПА

сотрудников Главного управления имущественных отношений
Алтайского края в помещения, в которых ведется обработка персональных данных

1.  Настоящий Порядок доступа сотрудников Главного управления имущественных отношений Алтайского края (далее – Главное управление) в помещения, в которых ведется обработка персональных данных (далее — Порядок), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года «О персональных данных», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 000 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 000 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 г. № 000 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», и другими нормативными правовыми актами.

2.  Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным, обрабатываемым в Главном управлении, лиц, не допущенных к обработке персональных данных в Главном управлении.

3.  Персональные данные относятся к информации конфиденциального характера. Сотрудники Главного управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

4.  Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием и без использования средств автоматизации.

5.  Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств зашиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных, в том числе на бумажных носителях, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6.  В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, и хранятся носители информации, допускаются только сотрудники Главного управления, допущенные к работе с ними.

7.  Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся сотрудниками Главного управления, или сотрудников Главного управления, не допущенных к обработке персональных данных, возможно только в присутствии сотрудников Главного управления, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.

8.  Сотрудники Главного управления, допущенные к работе с персональными данными, не имеют право покидать помещение, не убедившись, что доступ посторонних лиц к персональным данным невозможен. При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть заблокирован.

9.  Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении. В случае необходимости покинуть помещение сотрудник в обязательном порядке должен заблокировать или выключить компьютер, закрыть дверь на ключ.

10.  После окончания рабочего дня и/или завершения выполнения служебного задания, требующего нахождения в помещениях, в которых обрабатываются персональные данные, дверь каждого помещения закрывается на ключ.

11.  Ответственными за организацию доступа в помещения Главного управления, в которых ведется обработка персональных данных, являются начальники структурных подразделений Главного управления.

12.  Список лиц, допущенных к сведениям, содержащим конфиденциальную информацию и персональные данные, с указанием помещений, в которых осуществляется обработка, и прав доступа к информационным и техническим ресурсам утверждается ответственным за организацию обработки персональных данных.

13.  К физическим мерам, направленным на защиту от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных относятся: двери, снабжѐнные замками, сейфы, на окнах использование штор или жалюзи, мониторы с расположением, исключающим несанкционированный доступ третьих лиц к информации на экране, носители, содержащие персональные данные, с соответствующими условиями хранения и своевременным уничтожением и т. д.

14.  Вход/выход сотрудников Главного управления в здание, расположенное по адресу: ул. Чкалова, г. Барнаул, осуществляется через вахту. Прием и сдача ключей от кабинетов осуществляется согласно утвержденным спискам с отметкой в журнале приема-сдачи ключей.

15.  С целью исключения возможности несанкционированного проникновения в помещения Главного управления на каждом этаже установлены контрольно-пропускные пункты, оборудованные дверьми с электронным замком, системой видеонаблюдения, телефоном.

16.  Вход сотрудников в помещения, занимаемые Главным управлением, осуществляется при помощи электронной карты доступа. Карта доступа выдается сотруднику при приёме на работу и ставится на учет в отделе информатизации. При увольнении сотрудник обязан сдать карту доступа.

17.  Для пропуска посетителей, не являющихся сотрудниками Главного управления, предусмотрено использование телефонов, размещенных у контрольно-пропускных пунктов. Списки сотрудников с номерами телефонов, имеющих возможность пропускать посетителей, согласуются с начальниками структурных подразделений и размещаются на двери контрольно-пропускного пункта на бумажном носителе.

18.  Дополнительно для визуального контроля у контрольно-пропускных пунктов размещена система видеонаблюдения. Запись с камер сохраняется в течение 10 дней и может быть использована при проведении служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.