• Телефон: (351-64) 3-59-69
  • E-mail: uszn09@minsoc74.ru

Управление социальной защиты населения Верхнеуфалейского городского округа
Главная »  Об организации деятельности по обработке персональных данных  »  инструкция по физической охране специальных помещений

инструкция по физической охране специальных помещений

Инструкция

по физической охране специальных помещений и помещений,

 в которых осуществляется обработка

персональных данных с использованием СКЗИ

 

  1. Общие положения

 

          1.1. Данная Инструкция регламентирует условия и порядок осуществления доступа  в специальные  помещения и помещений, в которых осуществляется обработка персональных данных с использованием со средствами криптографической защиты информации (далее - СКЗИ).

1.2. Обеспечение доступа  в  специальные  помещения и помещений, в которых осуществляется обработка персональных данных с СКЗИ предусматривает комплекс специальных мер, направленных на поддержание и обеспечение установленного пропускного режима  и определяет порядок пропуска работников Управления социальной защиты населения Верхнеуфалейского городского округа (далее – УСЗН), сотрудников иных организации и учреждений и граждан.

1.3. Контроль за порядком обеспечения доступа работников УСЗН и посторонних лиц в специальные помещения возлагается на программиста юридического отдела, исполняющего функции администратора информационной безопасности (далее- администратор информационной безопасности).

1.4. Контроль за порядком обеспечения доступа работников УСЗН и посторонних лиц в  помещения, в которых осуществляется обработка персональных данных с СКЗИ возлагается на начальников соответствующих отделов и сотрудников, непосредственно обрабатывающих информацию ограниченного доступа с использованием СКЗИ.

1.5. Специальные помещения и установленное  в них оборудование размещены таким образом, чтобы исключить возможность бесконтрольного проникновения в эти помещения и к этому оборудованию посторонних лиц.

1.5. Для исключения возможности бесконтрольного проникновения в специальные помещения и к установленному в них оборудованию посторонних лиц, включая сотрудников других отделов УСЗН, используются следующие инженерные средства: усиленные двери, охранная сигнализация, металлические шкафы и сейфы, опечатывающее устройство дверей и сейфов.

  1. Размещение, специальное оборудование, охрана и организация режима в специальных помещениях, где установлены СКЗИ или хранятся ключевые документы к ним
    1. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ и хранятся ключевые документы к ним, должны обеспечивать сохранность конфиденциальной информации, СКЗИ, ключевых документов.
    2. При оборудовании специальных помещений должны выполняться требования к размещению, монтажу СКЗИ, а также другого оборудования, функционирующего с СКЗИ.
    3. Специальные помещения выделяют с учетом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к СКЗИ. Специальные помещения должны иметь охранную сигнализацию, усиленные входные двери с замками, гарантирующими надежное закрытие специальных помещений в нерабочее время. Размещение, специальное оборудование, охрана и организация режима в специальных помещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.
    4. Доступ в специальное помещение посторонних лиц не допускается.  В случае служебной необходимости, доступ в специальное помещение обеспечивается исключительно только по согласованию с ответственным за непосредственное руководство за организацию обработки персональных данных и в присутствии   администратора информационной безопасности.
    5. Двери специальных помещений должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода сотрудников. Ключи от входных дверей нумеруются, учитываются и выдаются сотрудникам, имеющим право доступа в режимное помещение под расписку в журнале учета  (Приложение № 1). Дубликаты ключей от входных дверей  специальных помещений должны храниться в сейфе Первого заместителя управляющего. Хранение дубликатов ключей вне данного помещения не допускается.
    6. Для предотвращения просмотра извне окна специального помещений должны быть защищены непрозрачными жалюзи.
    7. Специальные помещения должны быть оснащены охранной сигнализацией, связанной со службой охраны здания. Исправность сигнализации периодически необходимо проверять администратору информационной безопасности совместно с представителем службы охраны с отметкой в соответствующих журналах (Приложение № 2)
    8. Для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих СКЗИ носителей необходимо иметь металлические хранилища, оборудованные внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у администратора информационной безопасности.
    9. Дубликат ключа от хранилища в опечатанной упаковке (колбе) должен быть передан на хранение Первому заместителю управляющего, под расписку в соответствующем журнале.
    10. По окончании рабочего дня специального помещения и установленные в них хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале секретарю управляющего.
    11. Ключи от специального помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ, в опечатанном виде должны быть сданы под расписку в соответствующем журнале секретарю управляющего. Печати, предназначенные для опечатывания хранилищ, должны находиться у сотрудников, ответственных за эти хранилища.
    12. При утрате ключа от хранилища или от входной двери в специальное помещение  замок необходимо заменить. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить.
    13. В обычных условиях специальные помещения и находящиеся в них опечатанные хранилища могут быть вскрыты только администратором информационной безопасности.
    14. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в специальные помещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено управляющему. Администратор информационной безопасности должен оценить возможность компрометации хранящихся ключевых и других документов, составить акт и принять, при необходимости, меры к локализации последствий компрометации конфиденциальной информации и к замене скомпрометированных криптоключей.
    15. Размещение и монтаж СКЗИ, а также другого оборудования, функционирующего с СКЗИ, в специальных помещениях пользователей СКЗИ должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ.
    16. На время отсутствия пользователей СКЗИ указанное оборудование, при наличии технической возможности, должно быть выключено, отключено от линии связи и убрано в опечатываемые хранилища. В противном случае пользователи СКЗИ по согласованию с администратором информационной безопасности обязаны предусмотреть организационно - технические меры, исключающие возможность использования СКЗИ посторонними лицами в их отсутствие.
    17. В специальных помещениях пользователей СКЗИ для хранения выданных им ключевых документов, эксплуатационной и технической документации, инсталлирующих СКЗИ носителей необходимо иметь достаточное число надежно запираемых шкафов (ящиков, хранилищ) индивидуального пользования, оборудованных приспособлениями для опечатывания замочных скважин. Ключи от этих хранилищ должны находиться у соответствующих пользователей СКЗИ.
    18. При утрате ключа от хранилища или от входной двери в специальных помещение пользователя СКЗИ замок необходимо заменить.
    19. В обычных условиях опечатанные хранилища пользователей СКЗИ могут быть вскрыты только самими пользователями.
    20. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в специальных помещения пользователей СКЗИ или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено администратору информационной безопасности.

 

  1. Организация режима в  помещениях, в которых осуществляется обработка  персональных данных с использованием СКЗИ

 

3.1. Допуск сотрудников, не являющихся ответственными пользователями СКЗИ, в кабинеты, где ведётся обработка
информации ограниченного доступа, оформляется после подписания
ими обязательства о неразглашении и проведении инструктажа
непосредственно ответственным пользователем СКЗИ, либо администратором информационной безопасности.

3.2. Рабочее место, оснащенное СКЗИ, запрещается использовать иными сотрудниками Управления СЗН, за исключением сотрудников, являющихся ответственными пользователями СКЗИ и  администратором информационной безопасности. 

3.3. Подписание обязательства о неразглашении и проведение инструктажа с администратором информационной системы и ответственным пользователем СКЗИ осуществляется ответственным за непосредственное руководство.

  1. В нерабочее время все окна и двери в  помещения, в которых осуществляется обработка  персональных данных с использованием СКЗИ смежные помещения должны быть надѐжно закрыты, ключевые
    документы убраны в запираемые шкафы (сейфы), средства вычислительной
    техники выключены либо заблокированы.

            3.5. Ключи от помещений, в которых осуществляется обработка  персональных данных с использованием СКЗИ в опечатанном виде должны быть сданы под расписку в соответствующем журнале секретарю управляющего. Печати, предназначенные для опечатывания помещений, в которых осуществляется обработка  персональных данных с использованием СКЗИ должны находиться у сотрудников, ответственных за эти помещения.

          3.6. Дубликат ключа от помещения, в которых осуществляется обработка  персональных данных с использованием СКЗИ  в опечатанной упаковке (колбе) должен быть передан на хранение Первому заместителю управляющего, под расписку в соответствующем журнале.

 

 

Приложение № 1

к инструкции 

 

 

Журнал учета хранилищ, сейфов, специальных хранилищ, шкафов и ключей от них

 

 

 

№ п/п

 

Наименование (хранилищ, сейфов, специальное хранилище, шкаф, ключи от них)

 

Номер

(хранилища, сейф, специальное хранилище, шкаф)

 

Место нахождение

(хранилищ, сейф, специальное хранилище, шкаф)

 

 Ответственный

 (хранилища, сейф, специальное хранилище, шкаф)

Должность, ФИО

 

1

2

3

4

5

 

 

 

 

 

 

 

 

Дата/Подпись

ответственного

(хранилища, сейф, специальное хранилище, шкаф)

 

Количество ключей,

 № ключей (хранилища, сейф, специальное хранилище, шкаф)

 

 

Дата/Подпись ответственного

За ключи

 

 

 

Примечание

6

7

8

9

 

 

 

 

 

 

 

 

Приложение №2

к инструкции 

 

 

Журнал проверок  исправности сигнализации

 

№ п/п

Наименование (номер) помещения, сдаваемого под охрану, с указанием ответственных лих

Наименование и номер печати, которой опечатано помещение

Дата и время проверки сигнализации под охрану

Состояние сигнализации

(исправна/

Неисправна)

1

2

3

4

5

 

 

 

 

 

 

Принятые меры по устранению недостатков

Фамилия лица, осуществляющего проверку

Подпись лица осуществляющего проверку

Фамилия  лица ответственного (дежурного) за  помещение

Подпись лица (дежурного) ответственного за помещение

6

7

8

9

10

 

 

 

 

 
Обнаружив в тексте ошибку, выделите её и нажмите Ctrl+Enter, чтобы сообщить нам.
Дата публикации: 13 октября, 2020 [13:34]
Дата изменения: 13 октября, 2020 [13:48]