Регламент доступа в помещения с компонентами информационных систем персональных данных в архивной службе и подведомственных ей государственных архивах РСО-Алания
ПРОЕПриложение № 8
УТВЕРЖДЕНО
Приказом Архивной службы
РСО-Алания от 30.08. 2011 г. № 23
Регламент
доступа в помещения с компонентами информационных систем персональных данных в архивной службе и подведомственных ей государственных архивах РСО-Алания
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ
АРМ |
|
- автоматизированное рабочее место; |
ИСПДн |
|
- информационная система персональных данных; |
ПДн |
|
- персональные данные; |
СВТ |
|
- средства вычислительной техники; |
СЗПДн |
|
- истема защиты персональных данных. |
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий Регламент определяет порядок доступа в помещения, в которых располагаются компоненты (АРМ, серверы, сетевое оборудование и т.п.) информационных систем персональных данных (ИСПДн) Архивной службы и подведомственных ей государственных архивах (далее – госархивах) Северная Осетия-Алания.
1.2. Выполнение требований настоящего Регламента обязательно для всех сотрудников Архивной службы и госархивов, юридических и физических лиц, осуществляющих свою деятельность в Архивной службе и госархивах.
1.3. В целях закрепления знаний по вопросам практического исполнения требований Регламента, разъяснения возникающих вопросов администратором ИБ ИСПДн проводятся семинары (не реже 1 раз в год) и/или персональные инструктажи (при необходимости) сотрудников.
1.4. Настоящий Регламент не определяет режимные меры в нештатных ситуациях, требующих немедленной эвакуации из помещений персонала, документации, средств вычислительной техники (СВТ) и т.д, таких как пожар, наводнение, землетрясение и др.
1.5. Ознакомление с требованиями Регламента администратора информационной безопасности проводит ответственный за безопасность под роспись с выдачей электронных копий соответствующих приложений и разделов Регламента непосредственно для повседневного использования в работе.
1.6. Ознакомление начальников структурных подразделений Архивной службы и директоров госархивов с требованиями Регламента проводит администратор ИБ ИСПДн под роспись с выдачей электронных копий Регламента непосредственно для повседневного использования в работе.
1.7. Ознакомление сотрудников структурных подразделений Архивной службы и госархивов с требованиями Регламента проводят начальники этих структурных подразделений и директора госархивов под роспись с выдачей электронных копий Регламента непосредственно для повседневного использования в работе.
Практическая «глубина» исполнения настоящего Регламента может оперативно определяться администратором ИБ ИСПДн по согласованию с ответственным за обеспечение безопасности ПДн.
2.ПОРЯДОК ПРОПУСКА (ПРОХОДА) ЛИЦ
2.1. Доступ сотрудников осуществляется только по предъявлению пропуска.
2.2. Доступ посетителей во внутренние помещения Архивной службы и госархивов осуществляется только по временным пропускам, в которых указываются фамилия, имя и отчество посетителя, номер документа, удостоверяющего личность, а также дата, в течение которой пропуск действителен.
2.3. Документами, дающими право прохода в помещения Архивной службы и госархивов, в которых отсутствуют компоненты ИСПДн, являются постоянные пропуска сотрудников Архивной службы и госархивов, временные пропуска посетителей.
2.4. Временные пропуска действуют в течение одного рабочего дня (дня выдачи) и подлежит изъятию при выходе посетителя с территории Архивной службы и госархивов.
2.5. Порядок доступа в помещения с компонентами ИСПДн определен в разделе 5 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200340030003700300031003300380032000000 настоящего Регламента.
2.6. Доступ сотрудников на территорию и во внутренние помещения Архивной службы и госархивов в нерабочее время осуществляется только по согласованию с руководителем Архивной службы РСО-Алания или его заместителя на основании временного пропуска.
2.7. Доступ посетителей на территорию и во внутренние помещения Архивной службы и госархивов в нерабочее время осуществляется в соответствии с пунктом 2.2 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200340030003700300031003600370031000000 настоящего Регламента и только в сопровождении не менее одного сотрудника Архивной службы или госархивов, имеющего право доступа на территорию и во внутренние помещения Архивной службы и госархивов в соответствии с пунктом 2.6 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200340030003700300030003900340036000000 настоящего Регламента. Доступ посетителей в помещения с компонентами с ИСПДн дополнительно регламентируется разделом 5 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200340030003700300031003700370036000000 настоящего Регламента.
2.8. Запрещен проход в Архивной службы и госархивов лиц в состоянии алкогольного, наркотического или иного токсического опьянения.
2.9. О попытках несанкционированного входа на территорию и во внутренние помещения Архивной службы и госархивов, а также о несанкционированном нахождении лиц на территории и во внутренних помещениях Архивной службы и госархивов дежурный сотрудник охраны докладывает ответственному за обеспечение безопасности ПДн.
3.ВНОС (ВВОЗ) И ВЫНОС (ВЫВОЗ) МАТЕРИАЛЬНЫХ ЦЕННОСТЕЙ
3.1. На территорию Архивной службы и госархивов запрещается вносить (ввозить):
хозяйственные сумки, чемоданы, свертки и компьютеры без соответствующего разрешения;
взрывчатые вещества;
горючие и легковоспламеняющиеся жидкости и материалы;
алкогольную продукцию, наркотические и психотропные вещества.
3.2. Запрещается несанкционированный вынос (вывоз) или несанкционированное перемещение материальных ценностей и архивных документов из помещений Архивной службы и госархивов.
3.3. Запрещается вынос (вывоз) документов, электронных или иных носителей ПДн, а также их передача лицам, не допущенным к обработке ПДн, без согласования с администратором ИБ ИСПДн или ответственным за обеспечение безопасности ПДн в Архивной службе.
4.ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПОМЕЩЕНИЙ
4.1. Помещения с компонентами ИСПДн (далее – помещения) оборудуются:
надежными механическими замками (минимум – с двумя комплектами ключей);
устройствами для опечатывания дверей Помещений;
списками сотрудников, имеющих право самостоятельно находиться в помещениях (далее – Списки).
4.2. Кроме того, желательно оборудование помещений с серверным, сетевым оборудованием, оборудованием подсистемы межсетевого экранирования ИСПДн кодовыми электромеханическими замками или другими средствами разграничения и/или контроля доступа.
4.3. Один комплект ключей используется подразделением в постоянной работе, второй комплект сдается начальником структурного подразделения, эксплуатирующего помещение, дежурной службе охраны.
4.4. Списки составляет администратор ИБ ИСПДн и утверждает руководитель Архивной службы по форме Приложения №1 к настоящему Регламенту. В Списки вносятся только те сотрудники, право самостоятельного нахождения в помещения которых обусловлено производственной необходимостью.
4.5. Утвержденный Список вывешивается на основной входной двери помещения.
4.6. Сотрудники, имеющие право самостоятельной работы в помещениях:
обеспечиваются администратором ИБ под роспись персональными номерными металлическими печатями;
узнают от руководителя или от администратора ИБ ИСПДн коды доступа в помещение или, в отдельных случаях (при отсутствии в Списке руководителя и/или Администратора ИБ ИСПДн), подготавливают самостоятельно и передают по смене устно.
5.РЕЖИМ ДОСТУПА В ПОМЕЩЕНИЯ
5.1. Сотрудники, фамилии которых внесены в утвержденные Списки, имеют право самостоятельно вскрывать (снимать с охраны) и закрывать (сдавать под охрану) помещения.
5.2. Лица, не внесенные в Списки:
являются посторонними и могут находиться в помещении только при наличии тех, кто такое право имеет (в Списки внесен);
обязаны покинуть помещение при отсутствии в нем сотрудников, которые имеют право самостоятельно находиться в помещении.
5.3. При доступе в закрытое помещение (в начале рабочего дня, после обеденного перерыва и т.п.) сотрудники, внесенные в утвержденные Списки, перед вскрытием помещения проверяют целостность пластилиновой печати на двери помещения и сравнивают ее номер с номером печати в Списке. В случае отсутствия номера печати в Списке или нарушения целостности печати ставится в известность администратора ИБ ИСПДн, помещение не вскрывается до принятия им соответствующего решения.
5.4. В течение рабочего дня сотрудники, внесенные в утвержденные Списки:
при оставлении последним помещения закрывают дверь помещения (на замок, на защелку, в зависимости от технического исполнения запорного устройства) и опечатывают их личными печатями;
не покидают помещение, если в нем находятся лица, не внесенные в Списки;
при обнаружении фактов нарушения режима доступа ставят в известность администратора ИБ ИСПДн;
при посещении помещения посторонними лицами с целями проведения контрольных, проверочных мероприятий, а также работ по обслуживанию помещения и его инженерно-технических средств ставят в известность об этом администратора ИБ ИСПДн и руководителя подразделения.
5.5. При обнаружении нарушений режима доступа в помещения выполняется порядок действий, предусмотренный Инструкцией по действиям персонала в нештатных ситуациях.
6.РЕЖИМ ПРИ ОБСЛУЖИВАНИИ И РЕМОНТЕ ПОМЕЩЕНИЯ
6.1. Обслуживание помещения (уборка или различный ремонт помещения, инженерно-технического оборудования) проводится обслуживающим персоналом только в присутствии и под присмотром хотя бы одного из сотрудников, имеющих право самостоятельно находиться в помещении.
6.2. Механические или электронные ключи от замков дверей помещений обслуживающему персоналу и/или другим лицам, не имеющим права самостоятельно находиться в помещении, без согласования с ответственным за обеспечение безопасности ПДн, не выдаются.
6.3. Сотрудники подразделения, обеспечивающие контроль действий обслуживающего персонала в помещении, обязаны не допускать несанкционированных действий в отношении компонента ИСПДн, бумажных и магнитных носителей информации, компонента инженерных систем и т.п.
6.4. Капитальный и/или иной ремонт, продолжительный по времени и требующий высвобождения рабочей площади помещения, может проводиться и без присмотра, однако при этом в обязательном порядке:
компоненты ИСПДн, носители информации должны быть вынесены из ремонтируемого помещения в другое контролируемое помещение;
по окончании ремонта должны быть сменены ключи и коды доступа в помещение (организовывает и контролирует исполнение Администратор ИБ ИСПДн).
7. СМЕНА КОДОВ И КЛЮЧЕЙ
7.1. При утере основного или запасного комплекта ключей доступа руководитель подразделения инициирует служебное расследование, по результатам которого принимается решение или об изготовлении дополнительного комплекта или о смене секрета замка и, соответственно, замене всех комплектов ключей на новые.
7.2. Смена кодов доступа и секретов замков в помещениях организуется руководителем подразделения (как правило, силами администратора ИБ ИСПДн) в следующих случаях:
увольнение или перемещение из состава подразделения сотрудника, знавшего код доступа в помещение или имеющего доступ к ключам доступа;
преднамеренное или непреднамеренное разглашение кода доступа в помещения тем лицам, у которых нет производственной необходимости его знать;
установленный факт бесконтрольного нахождения в помещении лиц, у которых нет производственной необходимости знать код доступа или иметь ключи доступа;
истечение одного календарного года с момента первичного ввода или последней смены значения кода доступа.
7.3. Смена секретов механических замков и/или кодов доступа электромеханических производится с оформлением акта, который доводится под роспись до всех сотрудников, имеющих право самостоятельно находиться в данном помещении. Коды доступа доводятся до сотрудников администратором ИБ, как правило, устно, с практической демонстрацией правильности работы устройств разграничения и/или контроля доступа. При необходимости код доступа записывается на бумаге, которая при этом оформляется как парольная карта.
8.ПОРЯДОК ПЕРЕСМОТРА РЕГЛАМЕНТА
8.1. Регламент подлежит полному пересмотру в случае приобретения новых технических средств разграничения и контроля доступа. В остальных случаях осуществляется частичный пересмотр настоящего Регламента.
8.2. Полный пересмотр данного Регламента проводится с целью проверки соответствия определенных Регламентом мер защиты реальным условиям применения их в Архивной службе и госархивах.
8.3. Частичный пересмотр Регламента проводится ответственным за обеспечение безопасности ПДн.
8.4. Внесение изменений в обязательном порядке фиксируется в Листе регистрации изменений в Регламенте. Лист регистрации изменений в Регламенте представлен в приложении №2.
8.5. Вносимые изменения не должны противоречить другим положениям Регламента.
9.ОТВЕТСТВЕННЫЕ ЗА ВЫПОЛНЕНИЕ РЕГЛАМЕНТА
9.1. Ответственность за организацию контрольных и проверочных мероприятий по вопросам доступа в помещения возлагается на ответственного за обеспечение безопасности ПДн и заместителя руководителя Архивной службы.
9.2. Ответственность за своевременное доведение Регламента до сотрудников в части их компетенции и обеспечение условий для выполнения требований данного Регламента возлагается на руководителей подразделений и директоров госархивов.
9.3. Ответственность за организацию (полноту и своевременность) материально-технического обеспечения помещений и сотрудников подразделения несет руководитель этого подразделения и директора госархивов.
9.4. Ответственность за соблюдение требований настоящего Регламента возлагается на сотрудников подразделений.
9.5. Администратор ИБ ИСПДн проводит текущий контроль выполнения сотрудниками подразделений требований Регламента.
______________________
СОТРУДНИКОВ, ИМЕЮЩИХ ПРАВО САМОСТОЯТЕЛЬНО НАХОДИТЬСЯ В ПОМЕЩЕНИЯХС КОМПОНЕНТАМИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ п/п |
Ф.И.О. |
Должность, № кабинета |
№ личной металлической печати |
1 |
Доева Ф.М. |
начальник отдела правовой и кадровой работы Архивной службы РСО-Алания, № 3 |
|
2 |
Алиева Т.Т. |
начальник финансово-хозяйственного отдела Архивной службы РСО-Алания |
|
3 |
Мамиева Ж.Х. |
консультант Архивной службы РСО-Алания |
|
4 |
Мамитова И.О. |
консультант Архивной службы РСО-Алания |
|
Администратор информационной безопасности |
|
______________________ |
дата, роспись Ф.И.О.
Ознакомлены сотрудники
1. |
2. |
3. |
4. |
|
ПРИЛОЖЕНИЕ 2.
ФОРМА РЕГИСТРАЦИИ ИЗМЕНЕНИЙ В РЕГЛАМЕНТЕ
ЛИСТ № _____ регистрации изменений в Регламенте
№ п.п. |
Дата |
Внесенное изменение |
Основание (наименование, № и дата документа) |
Кем внесено изменение (должность, подпись) |
|
|
|
|
|
Лист ознакомления с Регламентом доступа в помещения с компонентами информационных систем персональных данных и на территорию Архивной службы и госархивов утвержденным и введенным в действие 30.08.2011 г.
№ п/п |
Фамилия И.О. сотрудника |
Дата ознакомления |
Расписка сотрудника в ознакомлении |
|
|||
|
|||