accesul angajaților ______________________________________________________________________________________
1.1. Aceste ordine de acces (denumit în continuare - Ordinul) salariaților ______________________________________________________________________________________ (în continuare - __________________) în incinta în care se efectuează prelucrarea datelor cu caracter personal (în continuare - PD) în sistemele informaționale de date cu caracter personal (în continuare - PDIuri), stabilește cerințe uniforme pentru accesul __________________ în birouri în scopul de a preveni încălcarea drepturilor subiecților PD, tratament pentru PD, care este necesar pentru furnizarea serviciilor publice și municipale și a personalului de întreținere și activități de contabilitate __ ________________, precum și pentru a asigura respectarea cerințelor din zona PD zakonodatelstvaRumyniyav.
1.3. Zona controlată (în continuare - zona controlată) - spațiu (teren, clădire, o parte a clădirii, camera), care găzduiește stații de lucru de automatizare și protecție ISPDn, inclusiv (în continuare - AWP), în cazul în care se efectuează tratamentul PD.
1.4. O listă de camere în care a efectuat tratament pentru PD și limitele acestora se stabilesc prin ordin __________________ „Cu privire la determinarea limitelor zonei controlate și cerințele pentru securitatea sa.“
1.5. Această procedură este necesară pentru aplicarea și toți angajații __________________.
1.6. Responsabilitatea pentru respectarea prevederilor prezentului ordin sunt angajații subdiviziunilor structurale de prelucrare __________________, PD, precum și șefii acestor unități.
1.7. Controlul respectării Această procedură oferă organizația responsabilă pentru tratamentul PD __________________.
- Cerințe pentru zona spațiilor controlate
2.1. accesul necontrolat la terțe părți în zona controlată a camerei ar trebui să fie exclusă.
2.2. Toate spațiile zona controlată trebuie să fie echipate cu o alarmă antifurt sau de a oferi taxe de ceas.
2.3. Protejarea spațiilor de desene zonă controlată ar trebui să implice dificultăți semnificative pentru infractor pentru a le depăși.
2.4. Pentru spațiile din zona controlată, în care protecția criptografică instalată a PD (în continuare - kriptosredstva) sau pentru a stoca documente-cheie pentru a le (în continuare - facilități de modal) trebuie să îndeplinească cerințele de siguranță călită specificate în secțiunea 5 din prezentul regulament.
3.1. Accesul neautorizat la spațiile din zona controlată, și trebuie să fie din cauza unei nevoi numai.
3.2. La momentul prezenței persoanelor neautorizate în incinta zonei controlate, trebuie luate măsuri pentru a preveni accesul persoanelor neautorizate familiarizat cu PD (de exemplu, monitoarele sunt întoarse departe de vizitatori, documentele scoase într-un tabel, sau se află în dosarul opac sau acoperit cu o foaie de hârtie).
3.3. Admiterea salariaților în spațiile din zona controlată este emisă după semnarea obligația angajatului de a divulga informații care conțin date cu caracter personal, precum și instruirea responsabilă de organizarea tratamentului pentru PD __________________, sau responsabil pentru securitatea datelor cu caracter personal ale sistemelor informaționale de date cu caracter personal __________________.
3.4. În după facilități ore de operațiuni aeriene ar trebui să fie pus în gardă. În acest caz, toate ferestrele și ușile de la camere adiacente ar trebui să fie închise în siguranță, purtătorii materiale ale PD ar trebui să fie curățate în dulapuri cu încuietoare (seifuri), APM sunt oprite sau dezactivate.
- Accesul la zona de camere de servere controlate
4.1. Accesul la camere de server zona controlată este permisă numai administrator ISPDn responsabil pentru securitatea datelor cu caracter personal ale sistemelor informaționale de date cu caracter personal __________________ și responsabil pentru organizarea tratamentul PD în __________________.
4.2. Curățarea camera serverului are loc numai sub controlul strict al persoanelor menționate la punctul 4.1 din prezentul regulament
4.4. Accesul la zona camerei de server controlat de către persoane neautorizate este strict permisă de comun acord cu organizația responsabilă pentru tratamentul PD __________________.
4.5. Fiind în zona camerei de server controlat de către persoane neautorizate, nu este permisă fără un însoțitor.
5.1. spațiu modală izolat având dimensiunile zonelor controlate, documentația operațională și tehnică reglementat la kriptosredstvam. Spațiile trebuie să aibă un solid uși cu încuietori care asigură închiderea sigură a spațiilor, după ore. Ferestrele spațiilor situate la primul sau la etajele superioare ale clădirilor, precum și ferestre, care sunt pe cale scapă de incendiu și alte locuri, acolo unde este posibil penetrarea a spațiilor regimului de către persoane neautorizate, trebuie să fie echipate cu grile metalice sau obloane sau alarme anti-efracție sau alte mijloace de prevenire necontrolate pătrunderea în regimul camerei.
5.4. Modal facilități ar trebui să fie echipate cu o alarmă antifurt conectat la agenți de pază de serviciu în clădire sau organizație. serviceability de alarmă trebuie să fie verificată periodic de către organizația de tratament pentru PD, în colaborare cu reprezentantul Serviciului de Securitate, sau obligația organizației cu o marcă în jurnalele corespunzătoare.
5.5. Pentru stocarea documentelor cheie, documentația tehnică și operațională, instalați transportatorii kriptosredstva trebuie să furnizeze numărul necesar de stocare metalice fiabile, echipate cu încuietori interne cu două copii de chei și încuietori combinație sau dispozitive de etanșare pe gaura cheii. O copie a cheii seifului ar trebui să fie responsabil de tratamentul organizației PD __________________.
5.6. La sfârșitul zilei camerei modală de lucru și a stabilit magazin ar trebui să fie închise, sigilate de stocare.
5.7. Tastele de pe spațiul de manevră, precum și cheia bolții, care sunt cheile de la toate celelalte facilități de stocare ale regimului, sub sigiliu ar trebui să fie înmânat o chitanță în registrul corespunzător sau serviciul de securitate de serviciu de la organizația simultan cu transferul de custodie a spațiilor în sine regimului. Imprimanta concepute pentru depozite de etanșare, ar trebui să fie la utilizatorii kriptosredstv responsabili de magazin.
5.8. Odată cu pierderea cheii la magazin sau de blocare a ușii din față în spații sigure trebuie să înlocuiască sau să modifice secretul cu el la noua cheie de fabricare a documentării. Dacă blocarea nu este posibilă conversia de la stocare, o astfel de depozitare să fie înlocuit. Procedura pentru stocarea cheii și celelalte documente din magazia, care a pierdut cheia pentru a schimba seturile secrete de blocare responsabile de organizarea tratamentului pentru PD în __________________.
5.9. În condiții normale, spațiile de regim situate în bolta lor sigilate pot fi deschise numai de către utilizatorii kriptosredstv sau organizație responsabilă pentru tratamentul PD __________________. La detectarea semnelor care indică posibilitatea intrării neautorizate în incinta sau magaziile de persoane neautorizate, incidentul ar trebui să fie raportate imediat la organizația responsabilă pentru tratamentul PD __________________. Vino responsabil pentru tratamentul PD __________________ organizație ar trebui să evalueze posibilitatea de compromitere a cheii stocate și alte documente, să întocmească o declarație și să adopte, dacă este necesar, măsuri pentru localizarea consecințelor compromiterea datelor cu caracter personal și înlocuirea cheilor de criptare compromise.
5.10. Plasarea si kriptosredstv de instalare, precum și alte echipamente, de operare cu kriptosredstvami, în zone sigure ar trebui să reducă la minimum posibilitatea accesului necontrolat al persoanelor neautorizate la aceste fonduri. Întreținerea de astfel de echipamente și schimbarea cheilor de criptare sunt efectuate în absența persoanelor care nu sunt autorizate de datele kriptosredstvami.
5.11. În timpul absenței utilizatorului kriptosredstv acestui echipament, dacă este posibil punct de vedere tehnic, trebuie să fie oprit, deconectat de la linia de comunicație și a pus în sigiliu seiful. În caz contrar, în coordonare cu responsabilul pentru tratamentul organizației PD __________________ necesar să se prevadă măsuri organizatorice și tehnice pentru a preveni utilizarea kriptosredstv neautorizate.