Регламент доступа в помещения с компонентами информационных систем персональных данных в архивной службе и подведомственных ей государственных архивах РСО-Алания

Опубликовано: 10.06.2014

ПРОЕПриложение № 8

   УТВЕРЖДЕНО

Приказом Архивной службы

 РСО-Алания   от 30.08. 2011 г. № 23

 

                                                                 Регламент

доступа в помещения с компонентами информационных систем персональных данных в архивной службе и подведомственных ей государственных архивах РСО-Алания

 

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

 

АРМ

 

- автоматизированное рабочее место;

ИСПДн

 

- информационная система персональных данных;

ПДн

 

- персональные данные;

СВТ

 

- средства вычислительной техники;

СЗПДн

 

- истема защиты персональных данных.

 

1.  ОБЩИЕ ПОЛОЖЕНИЯ

1.1.           Настоящий Регламент определяет порядок доступа в помещения, в которых располагаются компоненты (АРМ, серверы, сетевое оборудование и т.п.) информационных систем персональных данных (ИСПДн) Архивной службы и подведомственных ей государственных архивах (далее – госархивах) Северная Осетия-Алания.

1.2.           Выполнение требований настоящего Регламента обязательно для всех сотрудников Архивной службы и госархивов, юридических и физических лиц, осуществляющих свою деятельность в Архивной службе и госархивах.

1.3.           В целях закрепления знаний по вопросам практического исполнения требований Регламента, разъяснения возникающих вопросов администратором ИБ ИСПДн проводятся семинары (не реже 1 раз в год) и/или персональные инструктажи (при необходимости) сотрудников.

1.4.           Настоящий Регламент не определяет режимные меры в нештатных ситуациях, требующих немедленной эвакуации из помещений персонала, документации, средств вычислительной техники (СВТ) и т.д, таких как пожар, наводнение, землетрясение и др.

1.5.           Ознакомление с требованиями Регламента администратора информационной безопасности проводит ответственный за безопасность под роспись с выдачей электронных копий соответствующих приложений и разделов Регламента непосредственно для повседневного использования в работе.

1.6.           Ознакомление начальников структурных подразделений Архивной службы и директоров госархивов с требованиями Регламента проводит администратор ИБ ИСПДн под роспись с выдачей электронных копий Регламента непосредственно для повседневного использования в работе.

1.7.           Ознакомление сотрудников структурных подразделений Архивной службы и госархивов с требованиями Регламента проводят начальники этих структурных подразделений и директора госархивов под роспись с выдачей электронных копий Регламента непосредственно для повседневного использования в работе.

Практическая «глубина» исполнения настоящего Регламента может оперативно определяться администратором ИБ ИСПДн по согласованию с ответственным за обеспечение безопасности ПДн.

 

2.ПОРЯДОК ПРОПУСКА (ПРОХОДА) ЛИЦ

2.1.           Доступ сотрудников осуществляется только по предъявлению пропуска.

2.2.           Доступ посетителей во внутренние помещения Архивной службы и госархивов осуществляется только по временным пропускам, в которых указываются фамилия, имя и отчество посетителя, номер документа, удостоверяющего личность, а также дата, в течение которой пропуск действителен.

2.3.           Документами, дающими право прохода в помещения Архивной службы и госархивов, в которых отсутствуют компоненты ИСПДн, являются постоянные пропуска сотрудников Архивной службы и госархивов, временные пропуска посетителей.

2.4.           Временные пропуска действуют в течение одного рабочего дня (дня выдачи) и подлежит изъятию при выходе посетителя с территории Архивной службы и госархивов.

2.5.           Порядок доступа в помещения с компонентами ИСПДн определен в разделе 5 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200340030003700300031003300380032000000 настоящего Регламента.

2.6.           Доступ сотрудников на территорию и во внутренние помещения Архивной службы и госархивов в нерабочее время осуществляется только по согласованию с руководителем Архивной службы РСО-Алания или его заместителя на основании временного пропуска.

2.7.           Доступ посетителей на территорию и во внутренние помещения Архивной службы и госархивов в нерабочее время осуществляется в соответствии с пунктом 2.2 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200340030003700300031003600370031000000 настоящего Регламента и только в сопровождении не менее одного сотрудника Архивной службы или госархивов, имеющего право доступа на территорию и во внутренние помещения Архивной службы и госархивов в соответствии с пунктом 2.6 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200340030003700300030003900340036000000 настоящего Регламента. Доступ посетителей в помещения с компонентами с ИСПДн дополнительно регламентируется разделом 5 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200340030003700300031003700370036000000 настоящего Регламента.

2.8.           Запрещен проход в Архивной службы и госархивов лиц в состоянии алкогольного, наркотического или иного токсического опьянения.

2.9.           О попытках несанкционированного входа на территорию и во внутренние помещения Архивной службы и госархивов, а также о несанкционированном нахождении лиц на территории и во внутренних помещениях Архивной службы и госархивов дежурный сотрудник охраны докладывает ответственному за обеспечение безопасности ПДн.

 

3.ВНОС (ВВОЗ) И ВЫНОС (ВЫВОЗ) МАТЕРИАЛЬНЫХ ЦЕННОСТЕЙ

3.1.             На территорию Архивной службы и госархивов запрещается вносить (ввозить):

хозяйственные сумки, чемоданы, свертки и компьютеры без соответствующего разрешения;

взрывчатые вещества;

горючие и легковоспламеняющиеся жидкости и материалы;

алкогольную продукцию, наркотические и психотропные вещества.

3.2.           Запрещается несанкционированный вынос (вывоз) или несанкционированное перемещение материальных ценностей и архивных документов из помещений Архивной службы и госархивов.

3.3.           Запрещается вынос (вывоз) документов, электронных или иных носителей ПДн, а также их передача лицам, не допущенным к обработке ПДн, без согласования с администратором ИБ ИСПДн или ответственным за обеспечение безопасности ПДн в Архивной службе.

 

4.ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПОМЕЩЕНИЙ

4.1.           Помещения с компонентами ИСПДн (далее – помещения) оборудуются:

надежными механическими замками (минимум – с двумя комплектами ключей);

устройствами для опечатывания дверей Помещений;

списками сотрудников, имеющих право самостоятельно находиться в помещениях (далее – Списки).

4.2.           Кроме того, желательно оборудование помещений с серверным, сетевым оборудованием, оборудованием подсистемы межсетевого экранирования ИСПДн кодовыми электромеханическими замками или другими средствами разграничения и/или контроля доступа.

4.3.           Один комплект ключей используется подразделением в постоянной работе, второй комплект сдается начальником структурного подразделения, эксплуатирующего помещение, дежурной службе охраны.

4.4.           Списки составляет администратор ИБ ИСПДн и утверждает руководитель Архивной службы по форме Приложения №1 к настоящему Регламенту. В Списки вносятся только те сотрудники, право самостоятельного нахождения в помещения которых обусловлено производственной необходимостью.

4.5.           Утвержденный Список вывешивается на основной входной двери помещения.

4.6.           Сотрудники, имеющие право самостоятельной работы в помещениях:

обеспечиваются администратором ИБ под роспись персональными номерными металлическими печатями;

узнают от руководителя или от администратора ИБ ИСПДн коды доступа в помещение или, в отдельных случаях (при отсутствии в Списке руководителя и/или Администратора ИБ ИСПДн), подготавливают самостоятельно и передают по смене устно.

 

5.РЕЖИМ ДОСТУПА В ПОМЕЩЕНИЯ

5.1.           Сотрудники, фамилии которых внесены в утвержденные Списки, имеют право самостоятельно вскрывать (снимать с охраны) и закрывать (сдавать под охрану) помещения.

5.2.           Лица, не внесенные в Списки:

являются посторонними и могут находиться в помещении только при наличии тех, кто такое право имеет (в Списки внесен);

обязаны покинуть помещение при отсутствии в нем сотрудников, которые имеют право самостоятельно находиться в помещении.

5.3.           При доступе в закрытое помещение (в начале рабочего дня, после обеденного перерыва и т.п.) сотрудники, внесенные в утвержденные Списки, перед вскрытием помещения проверяют целостность пластилиновой печати на двери помещения и сравнивают ее номер с номером печати в Списке. В случае отсутствия номера печати в Списке или нарушения целостности печати ставится в известность администратора ИБ ИСПДн, помещение не вскрывается до принятия им соответствующего решения.

5.4.           В течение рабочего дня сотрудники, внесенные в утвержденные Списки:

при оставлении последним помещения закрывают дверь помещения (на замок, на защелку, в зависимости от технического исполнения запорного устройства) и опечатывают их личными печатями;

не покидают помещение, если в нем находятся лица, не внесенные в Списки;

при обнаружении фактов нарушения режима доступа ставят в известность администратора ИБ ИСПДн;

при посещении помещения посторонними лицами с целями проведения контрольных, проверочных мероприятий, а также работ по обслуживанию помещения и его инженерно-технических средств ставят в известность об этом администратора ИБ ИСПДн и руководителя подразделения.

5.5.           При обнаружении нарушений режима доступа в помещения выполняется порядок действий, предусмотренный Инструкцией по действиям персонала в нештатных ситуациях.

 

6.РЕЖИМ ПРИ ОБСЛУЖИВАНИИ И РЕМОНТЕ ПОМЕЩЕНИЯ

6.1.           Обслуживание помещения (уборка или различный ремонт помещения, инженерно-технического оборудования) проводится обслуживающим персоналом только в присутствии и под присмотром хотя бы одного из сотрудников, имеющих право самостоятельно находиться в помещении.

6.2.           Механические или электронные ключи от замков дверей помещений обслуживающему персоналу и/или другим лицам, не имеющим права самостоятельно находиться в помещении, без согласования с ответственным за обеспечение безопасности ПДн, не выдаются.

6.3.           Сотрудники подразделения, обеспечивающие контроль действий обслуживающего персонала в помещении, обязаны не допускать несанкционированных действий в отношении компонента ИСПДн, бумажных и магнитных носителей информации, компонента инженерных систем и т.п.

6.4.           Капитальный и/или иной ремонт, продолжительный по времени и требующий высвобождения рабочей площади помещения, может проводиться и без присмотра, однако при этом в обязательном порядке:

компоненты ИСПДн, носители информации должны быть вынесены из ремонтируемого помещения в другое контролируемое помещение;

по окончании ремонта должны быть сменены ключи и коды доступа в помещение (организовывает и контролирует исполнение Администратор ИБ ИСПДн).

 

7.  СМЕНА КОДОВ И КЛЮЧЕЙ

7.1.           При утере основного или запасного комплекта ключей доступа руководитель подразделения инициирует служебное расследование, по результатам которого принимается решение или об изготовлении дополнительного комплекта или о смене секрета замка и, соответственно, замене всех комплектов ключей на новые.

7.2.           Смена кодов доступа и секретов замков в помещениях организуется руководителем подразделения (как правило, силами администратора ИБ ИСПДн) в следующих случаях:

увольнение или перемещение из состава подразделения сотрудника, знавшего код доступа в помещение или имеющего доступ к ключам доступа;

преднамеренное или непреднамеренное разглашение кода доступа в помещения тем лицам, у которых нет производственной необходимости его знать;

установленный факт бесконтрольного нахождения в помещении лиц, у которых нет производственной необходимости знать код доступа или иметь ключи доступа;

истечение одного календарного года с момента первичного ввода или последней смены значения кода доступа.

7.3.           Смена секретов механических замков и/или кодов доступа электромеханических производится с оформлением акта, который доводится под роспись до всех сотрудников, имеющих право самостоятельно находиться в данном помещении. Коды доступа доводятся до сотрудников администратором ИБ, как правило, устно, с практической демонстрацией правильности работы устройств разграничения и/или контроля доступа. При необходимости код доступа записывается на бумаге, которая при этом оформляется как парольная карта.

 

8.ПОРЯДОК ПЕРЕСМОТРА РЕГЛАМЕНТА

8.1.           Регламент подлежит полному пересмотру в  случае приобретения новых технических средств разграничения и контроля доступа. В остальных случаях осуществляется частичный пересмотр настоящего Регламента.

8.2.           Полный пересмотр данного Регламента проводится с целью проверки соответствия определенных Регламентом мер защиты реальным условиям применения их в Архивной службе и госархивах.

8.3.           Частичный пересмотр Регламента проводится ответственным за обеспечение безопасности ПДн.

8.4.           Внесение изменений в обязательном порядке фиксируется в Листе регистрации изменений в Регламенте. Лист регистрации изменений в Регламенте представлен в приложении №2.

8.5.           Вносимые изменения не должны противоречить другим положениям Регламента.

 

9.ОТВЕТСТВЕННЫЕ ЗА ВЫПОЛНЕНИЕ РЕГЛАМЕНТА

9.1.           Ответственность за организацию контрольных и проверочных мероприятий по вопросам доступа в помещения возлагается на ответственного за обеспечение безопасности ПДн и заместителя руководителя Архивной службы.

9.2.           Ответственность за своевременное доведение Регламента до сотрудников в части их компетенции и обеспечение условий для выполнения требований данного Регламента возлагается на руководителей подразделений и директоров госархивов.

9.3.           Ответственность за организацию (полноту и своевременность) материально-технического обеспечения помещений и сотрудников подразделения несет руководитель этого подразделения и директора госархивов.

9.4.           Ответственность за соблюдение требований настоящего Регламента возлагается на сотрудников подразделений.

9.5.           Администратор ИБ ИСПДн проводит текущий контроль выполнения сотрудниками подразделений требований  Регламента.

 

______________________

 

ПРИЛОЖЕНИЕ 1.

 

СПИСОК

СОТРУДНИКОВ, ИМЕЮЩИХ ПРАВО САМОСТОЯТЕЛЬНО НАХОДИТЬСЯ В ПОМЕЩЕНИЯХС КОМПОНЕНТАМИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

№ п/п

Ф.И.О.

Должность, № кабинета

№ личной металлической печати

1

Доева Ф.М.

начальник отдела правовой и кадровой работы Архивной службы РСО-Алания, № 3

 

2

Алиева Т.Т.

начальник финансово-хозяйственного отдела Архивной службы РСО-Алания

 

3

Мамиева Ж.Х.

консультант Архивной службы РСО-Алания

 

4

Мамитова И.О.

консультант Архивной службы РСО-Алания

 

 

Администратор информационной безопасности

 

 

 

______________________

                                                                           дата, роспись                                                        Ф.И.О. 

 

Ознакомлены сотрудники

1.

2.

3.

4.

 

 

ПРИЛОЖЕНИЕ 2.

 

ФОРМА РЕГИСТРАЦИИ ИЗМЕНЕНИЙ В РЕГЛАМЕНТЕ

ЛИСТ № _____ регистрации изменений в Регламенте

№ п.п.

Дата

Внесенное изменение

Основание

(наименование, № и дата документа)

Кем внесено изменение (должность, подпись)

 

 

 

 

 

 

 

Лист ознакомления с Регламентом доступа в помещения с компонентами информационных систем персональных данных и на территорию Архивной службы и госархивов  утвержденным и введенным в действие 30.08.2011 г.

№ п/п

Фамилия И.О. сотрудника

Дата ознакомления

Расписка сотрудника в ознакомлении