ПОРЯДОК ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ЧУВАШСКОЙ РЕСПУБЛИКИ В МИНИСТЕРСТВЕ ЮСТИЦИИ И ИМУЩЕСТВЕННЫХ ОТНОШЕНИЙ ЧУВАШСКОЙ РЕСПУБЛИКИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И РАЗМЕЩЕНЫ ИНФОРМАЦИОННЫЕ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок регламентирует условия и порядок осуществления доступа сотрудников Министерства юстиции и имущественных отношений Чувашской Республики (далее - Министерство) в помещения, в которых осуществляется обработка персональных данных и размещены информационные системы персональных данных (далее - Помещения), в целях организации режима обеспечения безопасности информации, содержащей персональные данные, препятствующего возможности неконтролируемого проникновения или пребывания в Помещениях лиц, не имеющих прав доступа.
2. Настоящий Порядок разработан в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован в Министерстве юстиции Российской Федерации 14 мая 2013 г., регистрационный N 28375).
3. Для Помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность технических средств обработки персональных данных, средств защиты информации и носителей персональных данных, а также исключается возможность неконтролируемого проникновения и пребывания в этих Помещениях посторонних лиц.
4. В помещения, где размещены информационные системы, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащей персональные данные, допускаются только сотрудники Министерства, уполномоченные на обработку персональных данных. Перечень сотрудников, осуществляющих обработку персональных данных и имеющих доступ к персональным данным, обрабатываемым в информационных системах персональных данных (далее - Сотрудники Министерства), утверждается актом Министерства. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. Нахождение в Помещениях посторонних лиц допускается только в сопровождении Сотрудников Министерства.
6. Уборка и техническое обслуживание Помещений допускаются только в присутствии Сотрудников Министерства.
7. О попытках неконтролируемого проникновения посторонних лиц в Помещения необходимо незамедлительно сообщать начальнику структурного подразделения Министерства, ответственного за обработку персональных данных.
8. Двери Помещений должны быть оборудованы механическими замками.
9. Перед началом рабочего (служебного) времени Сотрудники Министерства берут ключи от Помещений с внесением записи в соответствующий журнал учета выдачи указанных ключей.
10. В течение рабочего (служебного) времени ключи от Помещений хранятся у Сотрудников Министерства.
11. По окончании рабочего (служебного) времени Сотрудники Министерства закрывают Помещения и сдают ключи с внесением записи в соответствующий журнал учета выдачи указанных ключей.
12. Внутренний контроль за соблюдением порядка доступа в Помещения проводится должностным лицом, ответственным за организацию обработки персональных данных.