Приложение
к приказу ФССП России
от 7 ноября 2016 года N 589
"Приложение N 8
УТВЕРЖДЕН
приказом ФССП России
от 17 июля 2015 года N 354
Порядок доступа федеральных государственных гражданских служащих Федеральной службы судебных приставов в помещения, в которых ведется обработка персональных данных
I. Общие положения
1.1. Настоящий Порядок доступа федеральных государственных гражданских служащих Федеральной службы судебных приставов в помещения, в которых ведется обработка персональных данных (далее - Порядок доступа), устанавливает требования по организации доступа в служебные помещения зданий центрального аппарата и территориальных органов ФССП России, в которых ведется обработка персональных данных (далее - защищаемые помещения).
1.2. Порядок доступа разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.I), ст.3448; 2010, N 31, ст.4196; 2011, N 15, ст.2038; N 30 (ч.I), ст.4600; 2012, N 31, ст.4328; 2013, N 14, ст.1658; N 23, ст.2870; N 27, ст.3479; N 52 (ч.I), ст.6961, ст.6963; 2014, N 19, ст.2302; N 30 (ч.I), ст.4223, ст.4243; N 48, ст.6645; 2015, N 1 (ч.I), ст.84; N 27, ст.3979; N 29 (ч.I), ст.4389; ст.4390; 2016, N 28, ст.4558), Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.I), ст.3451; 2009, N 48, ст.5716; N 52 (ч.I), ст.6439; 2010, N 27, ст.3407; N 31, ст.4173, ст.4196; N 49, ст.6409; 2011, N 23, ст.3263; N 31, ст.4701; 2013, N 14, ст.1651; N 30 (ч.I), ст.4038; N 51, ст.6683; 2014, N 23, ст.2927; N 30 (ч.I), ст.4217, ст.4243), постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320), постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст.6257).
1.3. Перечень защищаемых помещений в центральном аппарате и территориальных органах ФССП России утверждается лицом, ответственным за организацию обработки персональных данных в центральном аппарате и территориальном органе ФССП России соответственно, и обновляется ежегодно по итогам внутреннего контроля.
1.4. Директор Федеральной службы судебных приставов - главный судебный пристав Российской Федерации, заместители директора Федеральной службы судебных приставов - заместители главного судебного пристава Российской Федерации беспрепятственно допускаются в любые защищаемые помещения центрального аппарата и территориальных органов ФССП России.
1.5. Федеральные государственные гражданские служащие ФССП России в ходе проверки деятельности территориальных органов ФССП России беспрепятственно допускаются в защищаемые помещения проверяемых территориальных органов ФССП России.
II. Организация доступа в защищаемые помещения
2.1. В защищаемые помещения допускаются федеральные государственные гражданские служащие, в должностные обязанности которых входит обработка персональных данных (далее - защищаемая информация) либо осуществление доступа к защищаемой информации, а также субъекты персональных данных в соответствии со статьей 14 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - субъекты персональных данных).
2.2. Доступ в защищаемые помещения осуществляется на основании списка федеральных государственных гражданских служащих, допущенных к работе в указанных помещениях (далее - список допущенных лиц), утвержденного начальником структурного подразделения центрального аппарата (территориального органа) ФССП России, в котором ведется обработка защищаемой информации.
Если в защищаемом помещении ведется обработка защищаемой информации несколькими лицами, то в списке допущенных лиц указывается федеральный государственный гражданский служащий, ответственный за данное защищаемое помещение.
2.3. При изменении кадрового состава структурного подразделения начальник этого структурного подразделения вносит изменения в список допущенных лиц.
2.4. Пребывание в защищаемом помещении лиц, не допущенных к работе в данном помещении, в том числе и субъектов персональных данных, а также производство работ или уборки разрешается только в присутствии федеральных государственных гражданских служащих, имеющих допуск к работе в этом помещении.
2.5. Установка нового оборудования, его замена или ремонт в защищаемом помещении проводится по согласованию с начальником структурного подразделения, ответственным за обеспечение информационной безопасности.
2.6. После утверждения списка допущенных лиц его подлинник передается на хранение в структурное подразделение, ответственное за обеспечение информационной безопасности, копии остаются в структурном подразделении.
Копии списков допущенных лиц направляются в структурные подразделения, осуществляющие пропускной режим на территориях административных зданий центрального аппарата и территориальных органов ФССП России.
Перечень федеральных государственных гражданских служащих, допущенных в соответствии со списком допущенных лиц к работе в конкретном помещении, размещается на внутренней стороне входной двери помещения либо в зоне видимости перед входом в это помещение.
2.7. До федеральных государственных гражданских служащих, допущенных к работе в защищаемых помещениях, список допущенных лиц доводится под роспись.
2.8. Выдача ключей для вскрытия защищаемых помещений и прием этих помещений под охрану федеральными государственными гражданскими служащими, осуществляющими пропускной режим на территориях административных зданий центрального аппарата и территориальных органов ФССП России, осуществляется на основании списка допущенных лиц.
2.9. При работе в защищаемых помещениях с защищаемой информацией, двери этих помещений должны быть закрыты.
2.10. В рабочее и нерабочее время при временном отсутствии федеральных государственных гражданских служащих защищаемые помещения должны закрываться на ключ. По окончании рабочего дня защищаемые помещения должны опечатываться и сдаваться под охрану.
III. Заключительные положения
3.1. Федеральные государственные гражданские служащие центрального аппарата и территориальных органов ФССП России, допущенные к работе в защищаемых помещениях, должны соблюдать условия, обеспечивающие сохранность защищаемой информации и исключающие несанкционированный доступ к ней.
3.2. Ответственность за организацию режима безопасности, при котором обеспечивается сохранность носителей защищаемой информация и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в защищаемых помещениях посторонних лиц, возлагается в центральном аппарате ФССП России на начальников структурных подразделений, в территориальных органах ФССП России - на руководителей территориальных органов ФССП России.
3.3. Доступ в защищаемые помещения контролируется федеральными государственными гражданскими служащими структурных подразделений, осуществляющими пропускной режим в зданиях центрального аппарата и территориальных органов ФССП России.
3.4. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в защищаемое помещение посторонних лиц, утечки защищаемой информации, необходимо немедленно сообщить о произошедшем начальнику структурного подразделения и начальнику структурного подразделения, ответственному за обеспечение информационной безопасности.