Распоряжение администрации г. Липецка от 27.07.2015 N 593-р "Об организации режима безопасности помещений в администрации города Липецка и структурных подразделениях администрации города Липецка с правами юридического лица"

АДМИНИСТРАЦИЯ ГОРОДА ЛИПЕЦКА

РАСПОРЯЖЕНИЕ
от 27 июля 2015 г. № 593-р

ОБ ОРГАНИЗАЦИИ РЕЖИМА БЕЗОПАСНОСТИ ПОМЕЩЕНИЙ В АДМИНИСТРАЦИИ
ГОРОДА ЛИПЕЦКА И СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ АДМИНИСТРАЦИИ
ГОРОДА ЛИПЕЦКА С ПРАВАМИ ЮРИДИЧЕСКОГО ЛИЦА

В целях обеспечения безопасности обрабатываемой информации ограниченного доступа и в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных":
1. Ввести в администрации города Липецка и структурных подразделениях администрации города Липецка с правами юридического лица режим безопасности для следующих кабинетов, в которых размещены компоненты муниципальной информационной системы "Кадры и Бухгалтерия" и (или) хранятся материальные носители информации ограниченного доступа, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в помещения:

Структурное подразделение
Помещение
Управление организационно-контрольной работы и муниципальной службы администрации города Липецка
Каб. № 38, каб. № 40
Отдел бухгалтерского учета и отчетности
Каб. № 107, каб. № 108, каб. № 109
Управление информационных технологий администрации города Липецка
Каб. "Серверная"
Департамент экономического развития администрации города Липецка
Каб. № 402, каб. № 410, каб. № 419
Департамент финансов администрации города Липецка
Каб. № 109, каб. № 110, каб. № 319
Управление муниципального заказа администрации города Липецка
Каб. № 201, каб. № 204
МКУ "Управление ресурсного обеспечения администрации города Липецка"
Каб. № 1, каб. № 17, каб. № 19

2. Утвердить Порядок доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации (СКЗИ), в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ (приложение).
3. Администратору безопасности системы защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" организовать доступ в помещения, в которых размещены компоненты информационной системы и (или) хранятся материальные носители персональных данных, в соответствии с Порядком доступа муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации, в том числе носители ключевой, аутентифицирующей и парольной информации средств криптографической защиты информации.
4. Ответственному за организацию обработки персональных данных ознакомить с настоящим распоряжением муниципальных служащих и иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица, имеющих право доступа в помещения, для которых введен режим безопасности.
5. Контроль за исполнением настоящего распоряжения возложить на заместителя главы администрации города Липецка А.М. Шамаеву.

Глава города Липецка
М.В.ГУЛЕВСКИЙ





Приложение
к распоряжению
администрации города Липецка
от 27.07.2015 № 593-р

ПОРЯДОК
ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И ИНЫХ РАБОТНИКОВ
АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА И СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ
АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА С ПРАВАМИ ЮРИДИЧЕСКОГО ЛИЦА
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
И (ИЛИ) РАЗМЕЩЕНЫ ИСПОЛЬЗУЕМЫЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ
ЗАЩИТЫ ИНФОРМАЦИИ (СКЗИ), В ТОМ ЧИСЛЕ НОСИТЕЛИ КЛЮЧЕВОЙ,
АУТЕНТИФИЦИРУЮЩЕЙ И ПАРОЛЬНОЙ ИНФОРМАЦИИ СКЗИ

1. Общие положения.
1.1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСБ России от 10 июля 2014 г. № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
1.2. Настоящий Порядок разработан с целью обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам и средствам защиты, участвующим в обработке персональных данных, и материальным носителям персональных данных.

2. Организация доступа в помещения, в которых ведется обработка персональных данных и (или) размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ.
2.1. Для помещений, в которых ведется обработка персональных данных и (или) размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
2.2. В Помещения допускаются муниципальные служащие и иные работники, указанные в Перечне лиц, имеющих право доступа в помещения, в которых ведется обработка персональных данных и (или) размещены СКЗИ (далее - Перечень) (приложение).
2.3. Помимо лиц, указанных в Перечне (далее - лица, имеющие право доступа в Помещение), право самостоятельного пребывания в Помещениях, для которых введен режим безопасности, имеют непосредственно Ответственный за организацию обработки персональных данных, Ответственный за защиту информации муниципальной информационной системы "Кадры и Бухгалтерия", Администратор безопасности системы защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" (далее - Администратор безопасности МИС).
2.4. Сотрудники, не внесенные в Перечень (далее - лица, не имеющие право доступа в Помещение), являются посторонними лицами и могут находиться в Помещениях только в присутствии лиц, имеющих права доступа в Помещения.
2.5. Сторонние лица, не являющиеся работниками администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица, имеют право пребывать в Помещении только в присутствии лиц, имеющих право доступа в Помещение, и в течение ограниченного количества времени, необходимого для решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица.
2.6. Доступ в Помещения разрешается только в рабочее время.
2.7. В течение рабочего времени лица, имеющие право доступа в Помещение:
- при оставлении Помещения закрывают дверь Помещения на ключ (при этом запрещается оставлять ключ в замке Помещения);
- не покидают Помещение, если в нем находятся лица, не имеющие право доступа в Помещение;
- при обнаружении фактов нарушения режима безопасности Помещения ставят в известность Администратора безопасности МИС;
- при посещении Помещения сторонними лицами с целью проведения контрольных, проверочных мероприятий, а также работ по обслуживанию Помещения и его инженерно-технических средств ставят в известность об этом Администратора безопасности МИС и руководителя подразделения.
2.8. Доступ в Помещение в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию руководителя структурного подразделения или главы города Липецка. Данные заявки хранятся у Ответственного за организацию обработки персональных данных.
2.9. Доступ в Помещение при возникновении нештатной ситуации в нерабочее время осуществляется в присутствии Ответственного за выявление и реагирование на инциденты в системе защиты информации муниципальной информационной системы "Кадры и Бухгалтерия" и сотрудника охранного предприятия с составлением акта на вскрытие (далее - акт).
В акте необходимо указать:
- фамилии, имена, отчества должностных лиц, принимавших участие во вскрытии Помещения;
- причины вскрытия Помещения;
- дату и время вскрытия Помещения;
- кто был допущен (должность и фамилия) в Помещение для ликвидации последствий нештатной ситуации;
- как осуществлялась охрана вскрытого Помещения в этот период;
- какое имущество, в каком количестве, куда эвакуировано из вскрытого Помещения и как осуществлялась его охрана;
- кто из должностных лиц и когда был информирован по указанному факту происшествия;
- другие сведения.
Акт подписывается должностными лицами, вскрывшими Помещение.
Вскрытие сейфов с материальными носителями, содержащими персональные данные, осуществляется работниками, отвечающими за их сохранность.
2.10. При обслуживании Помещения (уборка или различный ремонт Помещения, инженерно-технического оборудования):
- обслуживающий персонал находится в Помещении только в присутствии лиц, имеющих право доступа в Помещение;
- ключи от замков дверей Помещения обслуживающему персоналу и другим лицам, не имеющим права доступа в Помещение, без согласования с Ответственным за организацию обработки персональных данных не выдаются;
- сотрудники подразделения, обеспечивающие контроль действий обслуживающего персонала в Помещении, обязаны не допускать несанкционированных действий в отношении компонентов информационной системы и материальных носителей информации ограниченного доступа;
- капитальный или иной ремонт может проводиться и в отсутствие лиц, имеющих право доступа в Помещение, при условии того, что компоненты информационной системы и материальные носители информации ограниченного доступа будут вынесены из ремонтируемого Помещения в другое контролируемое помещение и по окончании ремонта будут сменены замки. Организует и контролирует исполнение Ответственный за организацию обработки персональных данных.
2.11. Лица, имеющие право доступа в Помещение, несут ответственность за нерегламентированное пребывание в Помещении работников, не имеющих права доступа в Помещение, и сторонних лиц.

3. Контроль соблюдения порядка доступа в Помещения.
3.1. Ответственность за организацию контрольных и проверочных мероприятий по вопросам доступа в Помещения возлагается на Ответственного за организацию обработки персональных данных.
3.2. Текущий контроль выполнения работниками требований настоящего Порядка осуществляется Администратором безопасности МИС.
3.3. Администратор безопасности МИС в случае установления факта нарушения муниципальным служащим или иным работником администрации города Липецка или структурного подразделения администрации города Липецка с правами юридического лица настоящего Порядка проводит с работником разъяснительную работу, а в случае неоднократного нарушения уведомляет Ответственного за организацию обработки персональных данных.





Приложение
к Порядку
доступа муниципальных служащих
и иных работников администрации
города Липецка и структурных
подразделений администрации
города Липецка с правами
юридического лица в помещения,
в которых ведется обработка
персональных данных и (или)
размещены используемые средства
криптографической защиты
информации (СКЗИ), в том числе
носители ключевой, аутентифицирующей
и парольной информации СКЗИ

ПЕРЕЧЕНЬ
ЛИЦ, ИМЕЮЩИХ ПРАВО ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И (ИЛИ) РАЗМЕЩЕНЫ СКЗИ

№ п/п
Ф.И.О.
Должность
Подразделение
Помещение
Управление организационно-контрольной работы и муниципальной службы администрации г. Липецка
1.
<...>
ведущий консультант
Отдел муниципальной службы и кадровой работы
Каб. № 38
2.
<...>
начальник отдела
Отдел муниципальной службы и кадровой работы
Каб. № 38, № 40
3.
<...>
главный консультант
Отдел муниципальной службы и кадровой работы
Каб. № 40
Отдел бухгалтерского учета и отчетности администрации г. Липецка
4.
<...>
главный бухгалтер
Отдел бухгалтерского учета и отчетности
Каб. № 109, № 108, № 107
5.
<...>
гл. специалист-эксперт
Отдел бухгалтерского учета и отчетности
Каб. № 108
6.
<...>
консультант
Отдел бухгалтерского учета и отчетности
Каб. № 108
7.
<...>
гл. специалист-эксперт
Отдел бухгалтерского учета и отчетности
Каб. № 108
8.
<...>
гл. консультант
Отдел бухгалтерского учета и отчетности
Каб. № 107
Департамент экономического развития администрации г. Липецка
9.
<...>
ведущий консультант
Отдел учета, исполнения бюджета и отчетности
Каб. № 419
10.
<...>
начальник отдела
Отдел учета, исполнения бюджета и отчетности
Каб. № 402, № 419
11.
<...>
главный консультант
Отдел учета, исполнения бюджета и отчетности
Каб. № 419
12.
<...>
главный консультант
Отдел учета, исполнения бюджета и отчетности
Каб. № 419
13.
<...>
гл. специалист-эксперт
Отдел учета, исполнения бюджета и отчетности
Каб. № 419
14.
<...>
главный консультант (инспектор по кадрам)
Организационно-правовой отдел
Каб. № 410
Департамент финансов администрации г. Липецка
15.
<...>
заместитель начальника отдела
Отдел учета управления казначейского исполнения бюджета
Каб. № 110, № 109
16.
<...>
гл. консультант
Отдел учета управления казначейского исполнения бюджета
Каб. № 109
17.
<...>
гл. консультант
Отдел правовой и кадровой работы
Каб. № 319
Управление муниципального заказа администрации г. Липецка
18.
<...>
начальник отдела
Отдел учета
Каб. № 201, № 204
19.
<...>
гл. специалист-эксперт
Отдел учета
Каб. № 204
20.
<...>
гл. специалист-эксперт
Отдел учета
Каб. № 201
МКУ "Управление ресурсного обеспечения администрации г. Липецка"
21.
<...>
начальник отдела
Отдел организационно-кадровой и правовой работы
Каб. № 17
22.
<...>
гл. бухгалтер
Отдел бюджетного учета и отчетности
Каб. № 19, № 1
23.
<...>
ведущий бухгалтер
Отдел бюджетного учета и отчетности
Каб. № 1


------------------------------------------------------------------