ТРЕБОВАНИЯ к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных

МУНИЦИПАЛЬНОЕ ДОШКОЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

«РЯЖСКИЙ ДЕТСКИЙ САД № 1»

________________________________________________________________________________________

391962, Рязанская область, г. Ряжск, ул. Кольцова, д. 28а;  тел.: 8(49132)30-2-34

  Приложение 24

                                                                                                  к приказу заведующего МДОУ

                                                                                                      «Ряжский детский сад № 1»

                                                                                                      от 19.04.2017г. № 12/4

 

 

ТРЕБОВАНИЯ

к оборудованию помещений и размещению технических средств,

используемых для обработки персональных данных

· Настоящие Требования определяют порядок оборудования выделенных помещений и условия размещения в них технических средств (персональных компьютеров, серверов и т.п.), используемых для обработки персональных данных в Муниципальном дошкольном образовательном учреждении «Ряжский детский сад №1».

· Расположение выделенных помещений и размещаемых в них технических средств должно исключать возможность бесконтрольного проникновения в эти зоны посторонних лиц и гарантировать сохранность находящихся в них конфиденциальных документов, содержащих персональные данные.

· Размещение оборудования и технических средств, предназначенных для обработки персональных данных, должно соответствовать требованиям техники безопасности, санитарным нормам, а также требованиям пожарной безопасности.

· Внутренняя планировка и расположение рабочих мест в выделенных помещениях должны обеспечивать исполнителям сохранность доверенных им конфиденциальных документов и сведений, содержащих персональные данные.

· Входные двери выделенных помещений должны быть оборудованы замками, гарантирующими санкционированный доступ в них в нерабочее время.

· В выделенные помещения по утвержденному списку допускаются руководство организации, сотрудники службы (ответственный за) информационной безопасности, сотрудники информационно-технической службы, иные уполномоченные лица и исполнители, имеющие прямое отношение к приему, обработке и передаче персональных данных.

· Допуск в выделенные помещения вспомогательного и обслуживающего персонала (уборщицы, электромонтеры, сантехники и т.д.) производится только при служебной необходимости и в сопровождении ответственного за помещение, при этом необходимо принять меры, исключающие визуальный просмотр конфиденциальных документов, содержащих персональные данные.

· По окончании рабочего дня выделенные помещения необходимо закрывать и опечатывать, затем их сдают под охрану с указанием времени приема/сдачи и отметкой о включении и выключении охранной сигнализации в журнале приема/сдачи помещений под охрану.

· Сдачу ключей и выделенных помещений под охрану, а также получение ключей и вскрытие выделенных помещений имеют право производить только сотрудники, работающие в этих помещениях и внесенные в утвержденный руководством организации список с образцами подписей этих сотрудников. Список хранится у ответственного дежурного подразделения безопасности.

· Перед вскрытием выделенных помещений должна быть проверена целостность оттисков печатей и исправность замков. При обнаружении нарушения целостности оттисков печатей, повреждения замков или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, помещение не вскрывается, а о случившемся немедленно информируется руководство организации и подразделение безопасности (или иное уполномоченное лицо).

· В случае утраты ключа от входной двери выделенного помещения немедленно ставится в известность подразделение безопасности (или иное уполномоченное лицо).

· В выделенных помещениях, где установлены средства защиты информации от утечки по техническим каналам, запрещается приносить и использовать радиотелефоны/сотовые телефоны и другую радиоаппаратуру.

· На случай пожара, аварии или стихийного бедствия должны быть разработаны специальные инструкции, утвержденные руководством организации, в которых предусматривается вызов администрации, должностных лиц, вскрытие выделенных помещений, очередность и порядок спасения конфиденциальных документов, содержащих персональные данные, и дальнейшего их хранения.