Распоряжение Администрации города Липецка от 27.07.2015 № 593-р

Об организации режима безопасности помещений в администрации города Липецка и структурных подразделениях администрации города Липецка с правами юридического лица

Р А С П О Р Я Ж Е Н И Е

 

 

Р А С П О Р Я Ж Е Н И Е

 

АДМИНИСТРАЦИИГОРОДА ЛИПЕЦКА

 

27.07.2015г.

гипецк

N 593-р

 

Об организации режима безопасности помещений в администрации

города Липецка и структурных подразделенияхадминистрации

города Липецка с правами юридического лица

 

(В редакции Распоряжения Администрациигорода Липецка от01.07.2016 № 444-р)

 

В целях обеспечения безопасности обрабатываемойинформации ограниченного доступа и в соответствии с постановлениемПравительства Российской Федерации от 01.11.2012 N 1119 "Об утверждениитребований к защите персональных данных при их обработке в информационныхсистемах персональных данных":

1. Ввести в администрации городаЛипецка и структурных подразделениях администрации города Липецка с правамиюридического лица режим безопасности для следующих кабинетов, в которыхразмещены компоненты муниципальной информационной системы "Кадры иБухгалтерия" и (или) хранятся материальные носители информацииограниченного доступа, препятствующий возможности неконтролируемогопроникновения или пребывания в этих помещениях лиц, не имеющих права доступа впомещения:

 

Структурное подразделение

Помещение

Управление организационно-контрольной работы и муниципальной службы администрации города Липецка

Каб. N 38, каб. N 40

Отдел бухгалтерского учета и отчетности

Каб. N 107, каб. N 108, каб. N 109

Управление информационных технологий администрации города Липецка

Каб. "Серверная"

Департамент экономического развития администрации города Липецка

Каб. N 402, каб. N 410, каб. N 419

Департамент финансов администрации города Липецка

Каб. N 109, каб. N 110, каб. N 319

Управление муниципального заказа администрации города Липецка

Каб. N 201, каб. N 204

МКУ "Управление ресурсного обеспечения администрации города Липецка"

Каб. N 1, каб. N 17, каб. N 19

 

2. Утвердить Порядок доступа муниципальных служащих ииных работников администрации города Липецка и структурных подразделенийадминистрации города Липецка с правами юридического лица в помещения, в которыхведется обработка персональных данных и (или) размещены используемые средствакриптографической защиты информации (СКЗИ), в том числе носители ключевой,аутентифицирующей и парольной информации СКЗИ (приложение).

3. Администратору безопасностисистемы защиты информации муниципальной информационной системы "Кадры иБухгалтерия" организовать доступ в помещения, в которых размещеныкомпоненты информационной системы и (или) хранятся материальные носителиперсональных данных, в соответствии с Порядком доступа муниципальных служащих ииных работников администрации города Липецка и структурных подразделенийадминистрации города Липецка с правами юридического лица в помещения, в которыхведется обработка персональных данных и (или) размещены используемыесредства криптографической защиты информации, в том числе носители ключевой,аутентифицирующей и парольной информации средств криптографическойзащиты информации.

4. Ответственному заорганизацию обработки персональных данных ознакомить с настоящим распоряжениеммуниципальных служащих и иных работников администрации города Липецка иструктурных подразделений администрации города Липецка с правами юридическоголица, имеющих право доступа в помещения, для которых введен режим безопасности.

5. Контроль за исполнениемнастоящего распоряжения возложить на заместителя главы администрации городаЛипецка А.М. Шамаеву.

 

 

 

Глава города Липецка

 

М.В.Гулевский

 

 

Приложение

к распоряжению

администрации города Липецка

от 27.07.2015 N 593-р

 

ПОРЯДОК

ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И ИНЫХ РАБОТНИКОВ

АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА И СТРУКТУРНЫХПОДРАЗДЕЛЕНИЙ

АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА С ПРАВАМИ ЮРИДИЧЕСКОГОЛИЦА

В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХДАННЫХ

И (ИЛИ) РАЗМЕЩЕНЫ ИСПОЛЬЗУЕМЫЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ

ЗАЩИТЫ ИНФОРМАЦИИ (СКЗИ), В ТОМ ЧИСЛЕ НОСИТЕЛИКЛЮЧЕВОЙ,

АУТЕНТИФИЦИРУЮЩЕЙ И ПАРОЛЬНОЙ ИНФОРМАЦИИ СКЗИ

 

1. Общие положения.

1.1. Настоящий Порядок разработан всоответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "Оперсональных данных" (далее - Федеральный закон N 152-ФЗ), постановлениемПравительства Российской Федерации от 01.11.2012 N 1119 "Об утверждениитребований к защите персональных данных при их обработке в информационныхсистемах персональных данных", приказом ФСБ России от 10 июля 2014 г. N378 "Об утверждении Состава и содержания организационных итехнических мер по обеспечению безопасности персональных данных при их обработкев информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых длявыполнения установленных Правительством Российской Федерации требований кзащите персональных данных для каждого из уровней защищенности".

1.2. Настоящий Порядок разработан с целью обеспечениябезопасности персональных данных при их обработке (в том числе хранении) путемсоздания условий, затрудняющих несанкционированный доступ к техническимсредствам и средствам защиты, участвующим в обработке персональных данных, иматериальным носителям персональных данных.

 

2. Организация доступа в помещения, в которых ведетсяобработка персональных данных и (или) размещены используемые СКЗИ, в том численосители ключевой, аутентифицирующей и парольной информации СКЗИ.

2.1. Для помещений, в которыхведется обработка персональных данных и (или) размещены используемые СКЗИ, втом числе носители ключевой, аутентифицирующей и парольной информации СКЗИ(далее - Помещения), организуется режим обеспечения безопасности, при которомобеспечивается сохранность носителей персональных данных и средств защитыинформации, а также исключается возможность неконтролируемого проникновения ипребывания в этих помещениях посторонних лиц.

2.2. В Помещения допускаются муниципальные служащие ииные работники, указанные в Перечне лиц, имеющих право доступа в помещения, вкоторых ведется обработка персональных данных и (или) размещены СКЗИ (далее -Перечень) (приложение).

2.3. Помимо лиц, указанных в Перечне(далее - лица, имеющие право доступа в Помещение), право самостоятельногопребывания в Помещениях, для которых введен режим безопасности, имеютнепосредственно Ответственный за организацию обработки персональных данных,Ответственный за защиту информации муниципальной информационной системы"Кадры и Бухгалтерия", Администратор безопасности системы защитыинформации муниципальной информационной системы "Кадры и Бухгалтерия"(далее - Администратор безопасности МИС).

2.4. Сотрудники, не внесенные в Перечень (далее -лица, не имеющие право доступа в Помещение), являются посторонними лицами имогут находиться в Помещениях только в присутствии лиц, имеющих права доступа вПомещения.

2.5. Сторонние лица, не являющиесяработниками администрации города Липецка и структурных подразделенийадминистрации города Липецка с правами юридического лица, имеют право пребыватьв Помещении только в присутствии лиц, имеющих право доступа в Помещение, и втечение ограниченного количества времени, необходимого для решения вопросов,связанных с исполнением государственных функций и (или) осуществлениемполномочий в рамках договоров, заключенных с администрацией города Липецка илиструктурными подразделениями администрации города Липецка с правамиюридического лица.

2.6. Доступ в Помещения разрешается только в рабочеевремя.

2.7. В течение рабочего времени лица, имеющие праводоступа в Помещение:

- при оставлении Помещения закрывают дверь Помещенияна ключ (при этом запрещается оставлять ключ в замке Помещения);

- не покидают Помещение, если в нем находятся лица, неимеющие право доступа в Помещение;

- при обнаружении фактов нарушениярежима безопасности Помещения ставят в известность Администраторабезопасности МИС;

- при посещении Помещения сторонними лицами с целью проведенияконтрольных, проверочных мероприятий, а также работ по обслуживанию Помещения иего инженерно-технических средств ставят в известностьоб этом Администратора безопасности МИС и руководителя подразделения.

2.8. Доступ в Помещение в нерабочее время возможентолько по письменной заявке работника, согласованной с его непосредственнымруководителем и имеющей разрешающую резолюцию руководителя структурногоподразделения или главы города Липецка. Данные заявки хранятся у Ответственного за организацию обработки персональных данных.

2.9. Доступ в Помещение при возникновении нештатнойситуации в нерабочее время осуществляется в присутствии Ответственного завыявление и реагирование на инциденты в системе защиты информации муниципальнойинформационной системы "Кадры и Бухгалтерия" и сотрудника охранногопредприятия с составлением акта на вскрытие (далее - акт).

В акте необходимо указать:

- фамилии, имена, отчества должностных лиц,принимавших участие во вскрытии Помещения;

- причины вскрытия Помещения;

- дату и время вскрытия Помещения;

- кто был допущен (должность и фамилия) в Помещениедля ликвидации последствий нештатной ситуации;

- как осуществлялась охрана вскрытого Помещения в этотпериод;

- какое имущество, в каком количестве, кудаэвакуировано из вскрытого Помещения и как осуществлялась его охрана;

- кто из должностных лиц и когда был информирован поуказанному факту происшествия;

- другие сведения.

Акт подписывается должностными лицами, вскрывшимиПомещение.

Вскрытие сейфов с материальными носителями, содержащимиперсональные данные, осуществляется работниками, отвечающими за их сохранность.

2.10. При обслуживании Помещения (уборка или различныйремонт Помещения, инженерно-технического оборудования):

- обслуживающийперсонал находится в Помещении только в присутствии лиц, имеющих право доступав Помещение;

- ключи от замковдверей Помещения обслуживающему персоналу и другим лицам, не имеющим правадоступа в Помещение, без согласования с Ответственным за организацию обработкиперсональных данных не выдаются;

- сотрудники подразделения, обеспечивающие контрольдействий обслуживающего персонала в Помещении, обязаны не допускатьнесанкционированных действий в отношении компонентов информационной системы иматериальных носителей информации ограниченного доступа;

- капитальный или иной ремонт может проводиться и вотсутствие лиц, имеющих право доступа в Помещение, при условии того, чтокомпоненты информационной системы и материальные носители информацииограниченного доступа будут вынесены из ремонтируемого Помещения в другоеконтролируемое помещение и по окончании ремонта будут сменены замки. Организуети контролирует исполнение Ответственный за организациюобработки персональных данных.

2.11. Лица, имеющие право доступа в Помещение, несутответственность за нерегламентированное пребывание в Помещении работников, неимеющих права доступа в Помещение, и сторонних лиц.

 

3. Контроль соблюдения порядка доступа в Помещения.

3.1. Ответственность за организациюконтрольных и проверочных мероприятий по вопросам доступа в Помещениявозлагается на Ответственного за организацию обработки персональных данных.

3.2. Текущий контроль выполнения работникамитребований настоящего Порядка осуществляется Администратором безопасности МИС.

3.3. Администратор безопасности МИС в случае установленияфакта нарушения муниципальным служащим или иным работником администрации городаЛипецка или структурного подразделения администрации города Липецка с правамиюридического лица настоящего Порядка проводит с работником разъяснительнуюработу, а в случае неоднократного нарушения уведомляет Ответственного заорганизацию обработки персональных данных.

 

 

 

Приложение

к Порядку

доступа муниципальных служащих

и иных работников администрации

города Липецка и структурных

подразделений администрации

города Липецка с правами

юридического лица в помещения,

в которых ведется обработка

персональных данных и (или)

размещены используемые средства

криптографической защиты

информации (СКЗИ), в том числе

носители ключевой,аутентифицирующей

и парольной информации СКЗИ

 

ПЕРЕЧЕНЬ

ЛИЦ, ИМЕЮЩИХ ПРАВО ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХВЕДЕТСЯ

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И (ИЛИ) РАЗМЕЩЕНЫ СКЗИ

 

(В редакции Распоряжения Администрации города Липецка от01.07.2016 № 444-р)

 

 

N п/п

Ф.И.О.

Должность

Подразделение

Помещение

1. Управление организационно-контрольной работы и муниципальной службы администрации г. Липецка

1.1.

<...>

ведущий консультант

Отдел муниципальной службы и кадровой работы

Каб. N 38

1.2.

<...>

начальник отдела

Отдел муниципальной службы и кадровой работы

Каб. N 38, N 40

1.3.

<...>

главный консультант

Отдел муниципальной службы и кадровой работы

Каб. N 40

2. Отдел бухгалтерского учета и отчетности администрации г. Липецка

2.1.

<...>

главный бухгалтер

Отдел бухгалтерского учета и отчетности

Каб. N 109, N 108, N 107

2.2.

<...>

консультант

Отдел бухгалтерского учета и отчетности

Каб. N 108

2.3.

<...>

консультант

Отдел бухгалтерского учета и отчетности

Каб. N 108

2.4

<...>

гл. специалист-эксперт

Отдел бухгалтерского учета и отчетности

Каб. N 108

2.5

<...>

гл. консультант

Отдел бухгалтерского учета и отчетности

Каб. N 107

3. Департамент экономического развития администрации г. Липецка

3.1.

<...>

начальник отдела

Отдел учета, исполнения бюджета и отчетности

Каб. N 402, N 419

3.2.

<...>

ведущий консультант

Отдел учета, исполнения бюджета и отчетности

Каб. N 419

3.3.

<...>

главный консультант

Отдел учета, исполнения бюджета и отчетности

Каб. N 419

3.4.

<...>

главный консультант

Отдел учета, исполнения бюджета и отчетности

Каб. N 419

3.5.

<...>

гл. специалист-эксперт

Отдел учета, исполнения бюджета и отчетности

Каб. N 419

3.6.

<...>

главный консультант (инспектор по кадрам)

Организационно-правовой отдел

Каб. N 410

4. Департамент финансов администрации г. Липецка

4.1.

<...>

заместитель начальника отдела

Отдел учета управления казначейского исполнения бюджета

Каб. N 110, N 109

4.2.

<...>

гл. консультант

Отдел учета управления казначейского исполнения бюджета

Каб. N 109

4.3.

<...>

гл. консультант

Отдел правовой и кадровой работы

Каб. N 319

4.4.

<...>

гл. специалист-эксперт

Отдел учета управления казначейского исполнения бюджета

Каб. N 109

5. Управление муниципального заказа администрации г. Липецка

5.1.

<...>

начальник отдела

Отдел учета

Каб. N 201, N 204

5.2.

<...>

гл. специалист-эксперт

Отдел учета

Каб. N 204

5.3.

<...>

гл. специалист-эксперт

Отдел учета

Каб. N 201

6. МКУ "Управление ресурсного обеспечения администрации г. Липецка"

6.1.

<...>

начальник отдела

Отдел организационно-кадровой и правовой работы

Каб. N 17

6.2.

<...>

гл. бухгалтер

Отдел бюджетного учета и отчетности

Каб. N 19, N 1

6.3.

<...>

ведущий бухгалтер

Отдел бюджетного учета и отчетности

Каб. N 1