УТВЕРЖДЕН приказом Главалтайимущества № 76 от 10.09.2013 ПОРЯДОК ДОСТУПА сотрудников Главного управления имущественных отношений Алтайского края в помещения, в которых ведется обработка персональных данных 1. Настоящий Порядок доступа сотрудников Главного управления имущественных отношений Алтайского края (далее – Главное управление) в помещения, в которых ведется обработка персональных данных (далее — Порядок), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», и другими нормативными правовыми актами. 2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным, обрабатываемым в Главном управлении, лиц, не допущенных к обработке персональных данных в Главном управлении. 3. Персональные данные относятся к информации конфиденциального характера. Сотрудники Главного управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. 4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием и без использования средств автоматизации. 5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств зашиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных, в том числе на бумажных носителях, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. 6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, и хранятся носители информации, допускаются только сотрудники Главного управления, допущенные к работе с ними. 7. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся сотрудниками Главного управления, или сотрудников Главного управления, не допущенных к обработке персональных данных, возможно только в присутствии сотрудников Главного управления, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных. 8. Сотрудники Главного управления, допущенные к работе с персональными данными, не имеют право покидать помещение, не убедившись, что доступ посторонних лиц к персональным данным невозможен. При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть заблокирован. 9. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении. В случае необходимости покинуть помещение сотрудник в обязательном порядке должен заблокировать или выключить компьютер, закрыть дверь на ключ. 10. После окончания рабочего дня и/или завершения выполнения служебного задания, требующего нахождения в помещениях, в которых обрабатываются персональные данные, дверь каждого помещения закрывается на ключ. 11. Ответственными за организацию доступа в помещения Главного управления, в которых ведется обработка персональных данных, являются начальники структурных подразделений Главного управления. 12. Список лиц, допущенных к сведениям, содержащим конфиденциальную информацию и персональные данные, с указанием помещений, в которых осуществляется обработка, и прав доступа к информационным и техническим ресурсам утверждается ответственным за организацию обработки персональных данных. 13. К физическим мерам, направленным на защиту от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных относятся: двери, снабжѐнные замками, сейфы, на окнах использование штор или 2 жалюзи, мониторы с расположением, исключающим несанкционированный доступ третьих лиц к информации на экране, носители, содержащие персональные данные, с соответствующими условиями хранения и своевременным уничтожением и т.д. 14. Вход/выход сотрудников Главного управления в здание, расположенное по адресу: ул. Чкалова, д.64, г.Барнаул, осуществляется через вахту. Прием и сдача ключей от кабинетов осуществляется согласно утвержденным спискам с отметкой в журнале приема-сдачи ключей. 15. С целью исключения возможности несанкционированного проникновения в помещения Главного управления на каждом этаже установлены контрольно-пропускные пункты, оборудованные дверьми с электронным замком, системой видеонаблюдения, телефоном. 16. Вход сотрудников в помещения, занимаемые Главным управлением, осуществляется при помощи электронной карты доступа. Карта доступа выдается сотруднику при приёме на работу и ставится на учет в отделе информатизации. При увольнении сотрудник обязан сдать карту доступа. 17. Для пропуска посетителей, не являющихся сотрудниками Главного управления, предусмотрено использование телефонов, размещенных у контрольно-пропускных пунктов. Списки сотрудников с номерами телефонов, имеющих возможность пропускать посетителей, согласуются с начальниками структурных подразделений и размещаются на двери контрольно-пропускного пункта на бумажном носителе. 18. Дополнительно для визуального контроля у контрольнопропускных пунктов размещена система видеонаблюдения. Запись с камер сохраняется в течение 10 дней и может быть использована при проведении служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем. 3