Add to collection(s) Add to saved
  1. No category

Инструкция по организации парольной защиты в

advertisement 
УТВЕРЖДЕН
приказом Главалтайимущества
№ 76 от 10.09.2013
ПОРЯДОК ДОСТУПА
сотрудников Главного управления имущественных отношений
Алтайского края в помещения, в которых ведется обработка
персональных данных
1. Настоящий Порядок доступа сотрудников Главного управления
имущественных отношений Алтайского края (далее – Главное управление) в
помещения, в которых ведется обработка персональных данных (далее —
Порядок), разработан в соответствии с требованиями Федерального закона от
27 июля 2006 года №152-ФЗ «О персональных данных», постановлениями
Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об
утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных», от 15 сентября 2008 г.
№ 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств
автоматизации», от 21 марта 2012 г. № 211 «Об утверждении перечня мер,
направленных на обеспечение выполнения обязанностей, предусмотренных
Федеральным законом «О персональных данных» и принятыми в
соответствии с ним нормативными правовыми актами, операторами,
являющимися государственными или муниципальными органами», и
другими нормативными правовыми актами.
2. Целью
настоящего
Порядка
является
исключение
несанкционированного доступа к персональным данным, обрабатываемым в
Главном управлении, лиц, не допущенных к обработке персональных данных
в Главном управлении.
3. Персональные данные относятся к информации конфиденциального
характера. Сотрудники Главного управления, получившие доступ к
персональным данным, обязаны не раскрывать третьим лицам и не
распространять персональные данные без согласия субъекта персональных
данных, если иное не предусмотрено законодательством Российской
Федерации.
4. Обеспечение безопасности персональных данных от уничтожения,
изменения, блокирования, копирования, предоставления, распространения, а
также от иных неправомерных действий в отношении персональных данных
достигается, в том числе, установлением правил доступа в помещения, где
обрабатываются персональные данные с использованием и без
использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные,
организуется режим обеспечения безопасности, при котором обеспечивается
сохранность носителей персональных данных и средств зашиты информации,
а также исключается возможность неконтролируемого проникновения и
пребывания в этих помещениях посторонних лиц. При хранении
материальных носителей персональных данных, в том числе на бумажных
носителях, должны соблюдаться условия, обеспечивающие сохранность
персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие
осуществлять обработку персональных данных, и хранятся носители
информации, допускаются только сотрудники Главного управления,
допущенные к работе с ними.
7. Нахождение в помещениях, в которых ведется обработка
персональных данных, лиц, не являющихся сотрудниками Главного
управления, или сотрудников Главного управления, не допущенных к
обработке персональных данных, возможно только в присутствии
сотрудников Главного управления, обрабатывающих в данном помещении
персональные данные или допущенных к этим персональным данным. Время
нахождения в помещениях ограничивается временем решения служебного
вопроса, в рамках которого возникла необходимость пребывания в
помещении. Все сотрудники, постоянно работающие в помещении, должны
быть допущены к работе с соответствующими видами персональных данных.
8. Сотрудники Главного управления, допущенные к работе с
персональными данными, не имеют право покидать помещение, не
убедившись, что доступ посторонних лиц к персональным данным
невозможен. При отсутствии визуального контроля за рабочей станцией:
доступ к компьютеру должен быть заблокирован.
9. Запрещается оставлять материальные носители с персональными
данными без присмотра в незапертом помещении. В случае необходимости
покинуть помещение сотрудник в обязательном порядке должен
заблокировать или выключить компьютер, закрыть дверь на ключ.
10. После окончания рабочего дня и/или завершения выполнения
служебного задания, требующего нахождения в помещениях, в которых
обрабатываются персональные данные, дверь каждого помещения
закрывается на ключ.
11. Ответственными за организацию доступа в помещения Главного
управления, в которых ведется обработка персональных данных, являются
начальники структурных подразделений Главного управления.
12. Список
лиц,
допущенных
к
сведениям,
содержащим
конфиденциальную информацию и персональные данные, с указанием
помещений, в которых осуществляется обработка, и прав доступа к
информационным и техническим ресурсам утверждается ответственным за
организацию обработки персональных данных.
13. К физическим мерам, направленным на защиту от нецелевого
использования, несанкционированного доступа, раскрытия, потери,
изменения и уничтожения обрабатываемых персональных данных относятся:
двери, снабжѐнные замками, сейфы, на окнах использование штор или
2
жалюзи, мониторы с расположением, исключающим несанкционированный
доступ третьих лиц к информации на экране, носители, содержащие
персональные данные, с соответствующими условиями хранения и
своевременным уничтожением и т.д.
14. Вход/выход сотрудников Главного управления в здание,
расположенное по адресу: ул. Чкалова, д.64, г.Барнаул, осуществляется через
вахту. Прием и сдача ключей от кабинетов осуществляется согласно
утвержденным спискам с отметкой в журнале приема-сдачи ключей.
15. С целью исключения возможности несанкционированного
проникновения в помещения Главного управления на каждом этаже
установлены контрольно-пропускные пункты, оборудованные дверьми с
электронным замком, системой видеонаблюдения, телефоном.
16. Вход сотрудников в помещения, занимаемые Главным
управлением, осуществляется при помощи электронной карты доступа. Карта
доступа выдается сотруднику при приёме на работу и ставится на учет в
отделе информатизации. При увольнении сотрудник обязан сдать карту
доступа.
17. Для пропуска посетителей, не являющихся сотрудниками Главного
управления, предусмотрено использование телефонов, размещенных у
контрольно-пропускных пунктов. Списки сотрудников с номерами
телефонов, имеющих возможность пропускать посетителей, согласуются с
начальниками структурных подразделений и размещаются на двери
контрольно-пропускного пункта на бумажном носителе.
18. Дополнительно для визуального контроля у контрольнопропускных пунктов размещена система видеонаблюдения. Запись с камер
сохраняется в течение 10 дней и может быть использована при проведении
служебных расследований по фактам нарушения установленных требований
обеспечения информационной безопасности, несанкционированного доступа,
утраты, порчи защищаемых персональных данных и технических средств из
состава информационных систем.
3
Related documents
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Заявление о согласии на обработку персональных данных
Заявление о согласии на обработку персональных данных
Заявление потребителя по взысканию неустойки по договору
Заявление потребителя по взысканию неустойки по договору
типовая форма разъяснения субъекту персональных данных
типовая форма разъяснения субъекту персональных данных
Защита персональных данных в органах государственной
Защита персональных данных в органах государственной
Download
advertisement