5.1. Для режимных помещений, в которых размещены используемые СКЗИ, в том числе носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), организуется режим обеспечения безопасности, при котором обеспечивается сохранность СКЗИ, ключевой информации и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5.2. В Помещения допускаются работники Министерства, указанные в перечне лиц, имеющих право доступа в Помещения, в которых размещены СКЗИ (далее - Перечень). Перечень утверждается приказом министра здравоохранения Республики Тыва.
5.3. Помимо лиц, указанных в Перечне (далее - лица, имеющие право доступа в Помещение), право самостоятельного пребывания в Помещениях, для которых введен режим безопасности, имеют непосредственно ответственные за организацию обработки персональных данных, ответственный за защиту информации и обеспечение безопасности персональных данных, администратор информационной безопасности информационных систем, администраторы информационных систем, ответственный пользователь СКЗИ.
5.4. Сотрудники, не внесенные в Перечень (далее - лица, не имеющие право доступа в Помещение), являются посторонними лицами и могут находиться в Помещениях только в присутствии лиц, имеющих права доступа в Помещения.
5.5. Сторонние лица, не являющиеся Министерства, имеют право пребывать в Помещении только в присутствии лиц, имеющих право доступа в Помещение, и в течение ограниченного количества времени, необходимого для решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий в рамках договоров, заключенных с Министерством.
5.6. Доступ в Помещения разрешается только в рабочее время, в нерабочее время режимное помещение должно закрываться и сдаваться под охрану.
5.7. В течение рабочего времени лица, имеющие право доступа в Помещение:
при оставлении Помещения закрывают дверь Помещения на ключ (при этом запрещается оставлять ключ в замке Помещения);
не покидают Помещение, если в нем находятся лица, не имеющие право доступа в Помещение;
при обнаружении фактов нарушения режима безопасности Помещения ставят в известность ответственного пользователя СКЗИ и администратора информационной безопасности ИС;
при посещении Помещения сторонними лицами с целью проведения контрольных, проверочных мероприятий, а также работ по обслуживанию Помещения и его инженерно-технических средств ставят в известность об этой ответственного пользователя СКЗИ, администратора информационной безопасности ИС и руководителя подразделения.
5.8. Доступ в Помещение в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию министра здравоохранения Республики Тыва или заменяющего его лица. Данные заявки хранятся у Ответственного за организацию обработки персональных данных.
5.9. Доступ в Помещение при возникновении нештатной ситуации в нерабочее время осуществляется в присутствии администратора информационной системы и двух любых работников Министерства с составлением акта на вскрытие (далее акт).
В акте необходимо указать: