Р А С П О Р Я Ж Е Н И Е
АДМИНИСТРАЦИИГОРОДА ЛИПЕЦКА
27.07.2015г. | г.Липецк | N 593-р |
Об организации режима безопасности помещений в администрации
города Липецка и структурных подразделенияхадминистрации
города Липецка с правами юридического лица
(В редакции Распоряжения Администрациигорода Липецка от01.07.2016 № 444-р)
В целях обеспечения безопасности обрабатываемойинформации ограниченного доступа и в соответствии с постановлениемПравительства Российской Федерации от 01.11.2012 N 1119 "Об утверждениитребований к защите персональных данных при их обработке в информационныхсистемах персональных данных":
1. Ввести в администрации городаЛипецка и структурных подразделениях администрации города Липецка с правамиюридического лица режим безопасности для следующих кабинетов, в которыхразмещены компоненты муниципальной информационной системы "Кадры иБухгалтерия" и (или) хранятся материальные носители информацииограниченного доступа, препятствующий возможности неконтролируемогопроникновения или пребывания в этих помещениях лиц, не имеющих права доступа впомещения:
Структурное подразделение | Помещение |
Управление организационно-контрольной работы и муниципальной службы администрации города Липецка | Каб. N 38, каб. N 40 |
Отдел бухгалтерского учета и отчетности | Каб. N 107, каб. N 108, каб. N 109 |
Управление информационных технологий администрации города Липецка | Каб. "Серверная" |
Департамент экономического развития администрации города Липецка | Каб. N 402, каб. N 410, каб. N 419 |
Департамент финансов администрации города Липецка | Каб. N 109, каб. N 110, каб. N 319 |
Управление муниципального заказа администрации города Липецка | Каб. N 201, каб. N 204 |
МКУ "Управление ресурсного обеспечения администрации города Липецка" | Каб. N 1, каб. N 17, каб. N 19 |
2. Утвердить Порядок доступа муниципальных служащих ииных работников администрации города Липецка и структурных подразделенийадминистрации города Липецка с правами юридического лица в помещения, в которыхведется обработка персональных данных и (или) размещены используемые средствакриптографической защиты информации (СКЗИ), в том числе носители ключевой,аутентифицирующей и парольной информации СКЗИ (приложение).
3. Администратору безопасностисистемы защиты информации муниципальной информационной системы "Кадры иБухгалтерия" организовать доступ в помещения, в которых размещеныкомпоненты информационной системы и (или) хранятся материальные носителиперсональных данных, в соответствии с Порядком доступа муниципальных служащих ииных работников администрации города Липецка и структурных подразделенийадминистрации города Липецка с правами юридического лица в помещения, в которыхведется обработка персональных данных и (или) размещены используемыесредства криптографической защиты информации, в том числе носители ключевой,аутентифицирующей и парольной информации средств криптографическойзащиты информации.
4. Ответственному заорганизацию обработки персональных данных ознакомить с настоящим распоряжениеммуниципальных служащих и иных работников администрации города Липецка иструктурных подразделений администрации города Липецка с правами юридическоголица, имеющих право доступа в помещения, для которых введен режим безопасности.
5. Контроль за исполнениемнастоящего распоряжения возложить на заместителя главы администрации городаЛипецка А.М. Шамаеву.
Глава города Липецка | М.В.Гулевский |
Приложение
к распоряжению
администрации города Липецка
от 27.07.2015 N 593-р
ПОРЯДОК
ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И ИНЫХ РАБОТНИКОВ
АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА И СТРУКТУРНЫХПОДРАЗДЕЛЕНИЙ
АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА С ПРАВАМИ ЮРИДИЧЕСКОГОЛИЦА
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХДАННЫХ
И (ИЛИ) РАЗМЕЩЕНЫ ИСПОЛЬЗУЕМЫЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ
ЗАЩИТЫ ИНФОРМАЦИИ (СКЗИ), В ТОМ ЧИСЛЕ НОСИТЕЛИКЛЮЧЕВОЙ,
АУТЕНТИФИЦИРУЮЩЕЙ И ПАРОЛЬНОЙ ИНФОРМАЦИИ СКЗИ
1. Общие положения.
1.1. Настоящий Порядок разработан всоответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "Оперсональных данных" (далее - Федеральный закон N 152-ФЗ), постановлениемПравительства Российской Федерации от 01.11.2012 N 1119 "Об утверждениитребований к защите персональных данных при их обработке в информационныхсистемах персональных данных", приказом ФСБ России от 10 июля 2014 г. N378 "Об утверждении Состава и содержания организационных итехнических мер по обеспечению безопасности персональных данных при их обработкев информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых длявыполнения установленных Правительством Российской Федерации требований кзащите персональных данных для каждого из уровней защищенности".
1.2. Настоящий Порядок разработан с целью обеспечениябезопасности персональных данных при их обработке (в том числе хранении) путемсоздания условий, затрудняющих несанкционированный доступ к техническимсредствам и средствам защиты, участвующим в обработке персональных данных, иматериальным носителям персональных данных.
2. Организация доступа в помещения, в которых ведетсяобработка персональных данных и (или) размещены используемые СКЗИ, в том численосители ключевой, аутентифицирующей и парольной информации СКЗИ.
2.1. Для помещений, в которыхведется обработка персональных данных и (или) размещены используемые СКЗИ, втом числе носители ключевой, аутентифицирующей и парольной информации СКЗИ(далее - Помещения), организуется режим обеспечения безопасности, при которомобеспечивается сохранность носителей персональных данных и средств защитыинформации, а также исключается возможность неконтролируемого проникновения ипребывания в этих помещениях посторонних лиц.
2.2. В Помещения допускаются муниципальные служащие ииные работники, указанные в Перечне лиц, имеющих право доступа в помещения, вкоторых ведется обработка персональных данных и (или) размещены СКЗИ (далее -Перечень) (приложение).
2.3. Помимо лиц, указанных в Перечне(далее - лица, имеющие право доступа в Помещение), право самостоятельногопребывания в Помещениях, для которых введен режим безопасности, имеютнепосредственно Ответственный за организацию обработки персональных данных,Ответственный за защиту информации муниципальной информационной системы"Кадры и Бухгалтерия", Администратор безопасности системы защитыинформации муниципальной информационной системы "Кадры и Бухгалтерия"(далее - Администратор безопасности МИС).
2.4. Сотрудники, не внесенные в Перечень (далее -лица, не имеющие право доступа в Помещение), являются посторонними лицами имогут находиться в Помещениях только в присутствии лиц, имеющих права доступа вПомещения.
2.5. Сторонние лица, не являющиесяработниками администрации города Липецка и структурных подразделенийадминистрации города Липецка с правами юридического лица, имеют право пребыватьв Помещении только в присутствии лиц, имеющих право доступа в Помещение, и втечение ограниченного количества времени, необходимого для решения вопросов,связанных с исполнением государственных функций и (или) осуществлениемполномочий в рамках договоров, заключенных с администрацией города Липецка илиструктурными подразделениями администрации города Липецка с правамиюридического лица.
2.6. Доступ в Помещения разрешается только в рабочеевремя.
2.7. В течение рабочего времени лица, имеющие праводоступа в Помещение:
- при оставлении Помещения закрывают дверь Помещенияна ключ (при этом запрещается оставлять ключ в замке Помещения);
- не покидают Помещение, если в нем находятся лица, неимеющие право доступа в Помещение;
- при обнаружении фактов нарушениярежима безопасности Помещения ставят в известность Администраторабезопасности МИС;
- при посещении Помещения сторонними лицами с целью проведенияконтрольных, проверочных мероприятий, а также работ по обслуживанию Помещения иего инженерно-технических средств ставят в известностьоб этом Администратора безопасности МИС и руководителя подразделения.
2.8. Доступ в Помещение в нерабочее время возможентолько по письменной заявке работника, согласованной с его непосредственнымруководителем и имеющей разрешающую резолюцию руководителя структурногоподразделения или главы города Липецка. Данные заявки хранятся у Ответственного за организацию обработки персональных данных.
2.9. Доступ в Помещение при возникновении нештатнойситуации в нерабочее время осуществляется в присутствии Ответственного завыявление и реагирование на инциденты в системе защиты информации муниципальнойинформационной системы "Кадры и Бухгалтерия" и сотрудника охранногопредприятия с составлением акта на вскрытие (далее - акт).
В акте необходимо указать:
- фамилии, имена, отчества должностных лиц,принимавших участие во вскрытии Помещения;
- причины вскрытия Помещения;
- дату и время вскрытия Помещения;
- кто был допущен (должность и фамилия) в Помещениедля ликвидации последствий нештатной ситуации;
- как осуществлялась охрана вскрытого Помещения в этотпериод;
- какое имущество, в каком количестве, кудаэвакуировано из вскрытого Помещения и как осуществлялась его охрана;
- кто из должностных лиц и когда был информирован поуказанному факту происшествия;
- другие сведения.
Акт подписывается должностными лицами, вскрывшимиПомещение.
Вскрытие сейфов с материальными носителями, содержащимиперсональные данные, осуществляется работниками, отвечающими за их сохранность.
2.10. При обслуживании Помещения (уборка или различныйремонт Помещения, инженерно-технического оборудования):
- обслуживающийперсонал находится в Помещении только в присутствии лиц, имеющих право доступав Помещение;
- ключи от замковдверей Помещения обслуживающему персоналу и другим лицам, не имеющим правадоступа в Помещение, без согласования с Ответственным за организацию обработкиперсональных данных не выдаются;
- сотрудники подразделения, обеспечивающие контрольдействий обслуживающего персонала в Помещении, обязаны не допускатьнесанкционированных действий в отношении компонентов информационной системы иматериальных носителей информации ограниченного доступа;
- капитальный или иной ремонт может проводиться и вотсутствие лиц, имеющих право доступа в Помещение, при условии того, чтокомпоненты информационной системы и материальные носители информацииограниченного доступа будут вынесены из ремонтируемого Помещения в другоеконтролируемое помещение и по окончании ремонта будут сменены замки. Организуети контролирует исполнение Ответственный за организациюобработки персональных данных.
2.11. Лица, имеющие право доступа в Помещение, несутответственность за нерегламентированное пребывание в Помещении работников, неимеющих права доступа в Помещение, и сторонних лиц.
3. Контроль соблюдения порядка доступа в Помещения.
3.1. Ответственность за организациюконтрольных и проверочных мероприятий по вопросам доступа в Помещениявозлагается на Ответственного за организацию обработки персональных данных.
3.2. Текущий контроль выполнения работникамитребований настоящего Порядка осуществляется Администратором безопасности МИС.
3.3. Администратор безопасности МИС в случае установленияфакта нарушения муниципальным служащим или иным работником администрации городаЛипецка или структурного подразделения администрации города Липецка с правамиюридического лица настоящего Порядка проводит с работником разъяснительнуюработу, а в случае неоднократного нарушения уведомляет Ответственного заорганизацию обработки персональных данных.
Приложение
к Порядку
доступа муниципальных служащих
и иных работников администрации
города Липецка и структурных
подразделений администрации
города Липецка с правами
юридического лица в помещения,
в которых ведется обработка
персональных данных и (или)
размещены используемые средства
криптографической защиты
информации (СКЗИ), в том числе
носители ключевой,аутентифицирующей
и парольной информации СКЗИ
ПЕРЕЧЕНЬ
ЛИЦ, ИМЕЮЩИХ ПРАВО ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И (ИЛИ) РАЗМЕЩЕНЫ СКЗИ
(В редакции Распоряжения Администрации города Липецка от01.07.2016 № 444-р)
N п/п | Ф.И.О. | Должность | Подразделение | Помещение |
1. Управление организационно-контрольной работы и муниципальной службы администрации г. Липецка | ||||
1.1. | <...> | ведущий консультант | Отдел муниципальной службы и кадровой работы | Каб. N 38 |
1.2. | <...> | начальник отдела | Отдел муниципальной службы и кадровой работы | Каб. N 38, N 40 |
1.3. | <...> | главный консультант | Отдел муниципальной службы и кадровой работы | Каб. N 40 |
2. Отдел бухгалтерского учета и отчетности администрации г. Липецка | ||||
2.1. | <...> | главный бухгалтер | Отдел бухгалтерского учета и отчетности | Каб. N 109, N 108, N 107 |
2.2. | <...> | консультант | Отдел бухгалтерского учета и отчетности | Каб. N 108 |
2.3. | <...> | консультант | Отдел бухгалтерского учета и отчетности | Каб. N 108 |
2.4 | <...> | гл. специалист-эксперт | Отдел бухгалтерского учета и отчетности | Каб. N 108 |
2.5 | <...> | гл. консультант | Отдел бухгалтерского учета и отчетности | Каб. N 107 |
3. Департамент экономического развития администрации г. Липецка | ||||
3.1. | <...> | начальник отдела | Отдел учета, исполнения бюджета и отчетности | Каб. N 402, N 419 |
3.2. | <...> | ведущий консультант | Отдел учета, исполнения бюджета и отчетности | Каб. N 419 |
3.3. | <...> | главный консультант | Отдел учета, исполнения бюджета и отчетности | Каб. N 419 |
3.4. | <...> | главный консультант | Отдел учета, исполнения бюджета и отчетности | Каб. N 419 |
3.5. | <...> | гл. специалист-эксперт | Отдел учета, исполнения бюджета и отчетности | Каб. N 419 |
3.6. | <...> | главный консультант (инспектор по кадрам) | Организационно-правовой отдел | Каб. N 410 |
4. Департамент финансов администрации г. Липецка | ||||
4.1. | <...> | заместитель начальника отдела | Отдел учета управления казначейского исполнения бюджета | Каб. N 110, N 109 |
4.2. | <...> | гл. консультант | Отдел учета управления казначейского исполнения бюджета | Каб. N 109 |
4.3. | <...> | гл. консультант | Отдел правовой и кадровой работы | Каб. N 319 |
4.4. | <...> | гл. специалист-эксперт | Отдел учета управления казначейского исполнения бюджета | Каб. N 109 |
5. Управление муниципального заказа администрации г. Липецка | ||||
5.1. | <...> | начальник отдела | Отдел учета | Каб. N 201, N 204 |
5.2. | <...> | гл. специалист-эксперт | Отдел учета | Каб. N 204 |
5.3. | <...> | гл. специалист-эксперт | Отдел учета | Каб. N 201 |
6. МКУ "Управление ресурсного обеспечения администрации г. Липецка" | ||||
6.1. | <...> | начальник отдела | Отдел организационно-кадровой и правовой работы | Каб. N 17 |
6.2. | <...> | гл. бухгалтер | Отдел бюджетного учета и отчетности | Каб. N 19, N 1 |
6.3. | <...> | ведущий бухгалтер | Отдел бюджетного учета и отчетности | Каб. N 1 |