Содержание:

Примерная форма приказа о допуске лиц в помещение, содержащее серверное и телекоммуникационное оборудование (подготовлено экспертами компании «Гарант»)

Приказ
о допуске лиц в помещение, содержащее серверное и телекоммуникационное оборудование

г. [ место издания приказа ]

[ дата издания приказа ]

В целях обеспечения защиты информации от несанкционированного доступа приказываю:

1. Обеспечить доступ в помещение, в котором находятся объекты, критичные с точки зрения информационной безопасности (каналообразующее оборудование, все файловые сервера и сервера баз данных, телефонная станция, маршрутизаторы, файервол), сотрудникам, имеющим соответствующее разрешение:

2. Разграничение физического доступа реализовать посредством использования для доступа в помещения [ ключа, карточки-пропуска и др. ].

3. Запретить доступ в помещение посторонним лицам. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т. п., может находиться в указанном помещении только в присутствии работников, имеющих допуск в помещение в связи с выполнением своих должностных обязанностей.

4. Контроль за выполнением настоящего приказа возложить на [ должность, Ф. И. О. ].

Руководитель организации [ личная подпись ] [ Ф. И. О. ]

С приказом ознакомлены:

[ должность ] [ личная подпись ] [ Ф. И. О. ]

[ число, месяц, год ]

[ должность ] [ личная подпись ] [ Ф. И. О. ]

[ число, месяц, год ]

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Примерная форма приказа о допуске лиц в помещение, содержащее серверное и телекоммуникационное оборудование

Разработана: Компания «Гарант», сентябрь 2011 г.

Письмо о допуске сотрудников на объект

Письмо о допуске сотрудников на объект составляется в свободной форме. Однако оно должно соответствовать общепринятым нормам и стандартам. Этот документ необходим для получения разрешения на вход на закрытую территорию какой-либо организации.

Составные части письма

Начинается письмо с описания адресата в правом верхнем углу документа. Перечисляются должность, название организации, фамилия и инициалы. Чуть ниже расположены наименование документа, дата его написания. Если в организации принята такая система, то – номер. Впоследствии посредством его письмо регистрируется в журнале исходящей корреспонденции.

Печать официальной бумаги лучше всего осуществлять на бланке организации. Если такой возможности нет, то в самом верху необходимо прописать все основные реквизиты организации отправителя. Это наименование, юридический адрес, ИНН, КПП, контактный телефон и прочая необходимая информация.

После обязательной для всех деловых писем шапки следует основная часть письма о допуске сотрудников на объект. В прикрепленном бланке она содержит:

  • Обращение к адресату. Наиболее приемлемая форма – по имени и отчеству. Деловое письмо никогда не может быть безлико. Адресат наделяется определенными обязательствами. Если письмо направляется в организацию без конкретного адресата, то уменьшаются шансы на получение ответа.
  • Ссылку на заключенный между организациями договор оказания услуг. Это может быть и другая форма договора между сторонами, но ссылка на нее должна быть. Также указываются сроки его заключения, номер. Если это возможно, то указываются его конкретные пункты, согласно которым сотрудники должны быть допущены на территорию.
  • Информацию о том, в которые из помещений допускаются сотрудники. Если речь идет об общей проходной, то этот пункт из письма можно исключить.
  • В течение какого срока допуск будет необходим.
  • Для выполнения каких обязанностей сотрудники должны быть допущены на территорию.
  • Обязательства нести ответственность за действия работников в соответствии с заключенным договором и действующим законодательством.

Иногда в письме имеется дополнительное упоминание о том, что сотрудники прошли определенную подготовку, инструктажи по технике безопасности на объекте. Здесь все будет зависеть от специфики предприятия.

Что касается конкретного списка, то, если работников немного, допустимо их перечисление в самом тексте приказа. Но на практике часто встречается ситуация, когда список работников весьма обширен.

В последнем случае таблица с ФИО сотрудников, их должностями и другими данными публикуется отдельно. При этом после основного текста письма находится ссылка на прикрепленное приложение в виде этого списка.

Если это необходимо, то отдельным приложением размещается список транспортных средств, на которые необходимо оформить постоянные либо временные пропуска.

Вообще, у письма предусмотрена свободная форма оформления, так как требования к допуску у разных организаций могут быть различны:

  • Некоторые требуют пропуска только на транспортные средства. Тогда список сотрудников будет излишним.
  • У некоторых предприятий своя специфика, предусматривающая особые условия к требованиям безопасности на производстве и охраны труда. Тогда пропускаемые работники обязаны пройти соответствующее обучение, инструктаж.
  • Есть своя специфика допуска в выходные и праздничные дни, в нерабочее время.

Есть организации, у которых даже собственные сотрудники проходят на объект в нерабочее время по специальным спискам. Последние формируются руководителями подразделений и заверяются начальниками службы безопасности.

Если в компании работа идет посменно, то на пропусках делаются специальные пометки о сменности. Сотрудник одной смены не имеет права проходить в другую, если его нет в специально подготовленных и предоставляемых на КПП списках.

Исключения из правил

Ряд работников контролирующих служб пользуется привилегиями, не нуждается в предварительном оформлении документации, для того чтобы пройти на территорию организации. К ним относятся:

  • Представители санитарно-эпидемиологических служб.
  • Инспекторы труда, энергонадзора. Они пропускаются без предварительного предупреждения, если к их должностным обязанностям относится контроль выполнения в конкретной организации предписанных для выполнения правил.
  • Сотрудники милиции и прокуратуры.

Все эти лица обязаны предъявлять соответствующие удостоверения. Подробнее о том, какие категории сотрудников могут быть допущены на объект без оформления пропусков, должно быть прописано в инструкции о контрольно-пропускном режиме, а также другом локальном нормативном акте организации. Последнее может именоваться как «Положение о пропускном и внутриобъектовом режиме» либо как-то иначе. В любом случае эта документация не должна противоречить Закону №2487-1 от 11 марта 1992 года.

Интересно, что вывоз земли, мусора и снега может производиться только через регистрацию на КПП. Никакой дополнительной документации на вывоз этих наименований не предусмотрено. Тогда как отходы производства типа опила следует оформлять как материальные ценности.

В случаях, когда на объект с введенной контрольно-пропускной системой пытаются проникнуть посторонние лица без предъявления пропусков, не значащиеся в списках, это считается нарушением контрольно-пропускного режима. Лица задерживаются и передаются работником службы безопасности организации. По каждому случаю отдельно дежурным по объекту составляется служебная записка.

Во избежание неприятных ситуаций руководителям сотрудничающих организаций рекомендуется заручиться поддержкой и ставить в известность контрагентов о том, что в течение конкретного промежутка времени их сотрудники должны находиться на охраняемой территории. Для этого и существует деловая переписка. В письме о допуске сотрудников на объект должен в приемлемой форме выражаться факт того, что пребывание сотрудников на территории необходимо для выполнения своих обязанностей.

Смотрите так же:  Госпошлина на вождение

Как составить приказ о назначении ответственных лиц

В каких сферах деятельности организации назначаются ответственные

Самым распространённым видом ответственности считается материальная, при этом назначается сотрудник или группа сотрудников, которые лично отвечают за ценные вещи, деньги и имущество компании.

Важно, что отвечать за имущество и ценности организации работник может только на основании письменного договора о полной материальной ответственности. Сотрудник должен согласиться взять на себя такую обязанность, поэтому одного лишь приказа недостаточно для возложения материальной ответственности. Матответственность отдельных работников (заместителя руководителя, главного бухгалтера) согласно ст. 243 ТК РФ может быть прописана непосредственно в трудовом договоре. При включении условий о такой ответственности в письменный договор с работником издавать дополнительно распоряжение необязательно, но работодатель может это сделать, если подкрепление договора распоряжением удобно ему при ведении документооборота.

Матответственность далеко не единственный случай, когда руководитель издаёт приказ о назначении ответственного лица. На конкретных работников возлагается также ответственность за:

  • охрану труда и соблюдение техники безопасности (к контролю допускается только работник, который прошёл обучение по ТБ, сдал экзамен и получил необходимое удостоверение, а также имеет необходимую группу допуска по электробезопасности);
  • противопожарную безопасность;
  • использование источников повышенной опасности;
  • ведение кадрового делопроизводства;
  • учёт рабочего времени;
  • повышение квалификации и переобучение сотрудников;
  • оборот особо ценных вещей;
  • оборот валюты и ценных бумаг;
  • и так далее.

Виды ответственности, возлагаемой на работников распоряжениями руководства, зависят от специфики деятельности конкретного предприятия.

Форма приказа о назначении ответственного лица и правила заполнения

Приказ о назначении ответственного лица не имеет официально установленной формы. Он составляется произвольно, но с соблюдением правил, применяемых ко всем первичным документам. Эти правила установлены Законом от 06.12.2011 06.12.2011 N 402-ФЗ . Бланк должен содержать:

  • наименование организации, основные сведения о ней, город расположения;
  • дату и номер документа;
  • ФИО генерального директора или лица, уполномоченного издавать распоряжения;
  • преамбулу, где указывается краткая цель издания распоряжения и содержится ссылка на правовую норму, на основании которой оно издано (например, ссылка на ТК РФ);
  • суть распоряжения;
  • подпись руководителя;
  • подписи работников, в отношении которых составлен приказ, подтверждающие их ознакомление с документом.

Подписывает бланк руководитель организации — генеральный директор.

Образец приказа о назначении материально ответственного лица

Приведём пример приказа о назначении ответственного лица в сфере контроля материальных ценностей. Список должностей, с работниками которых можно заключать письменные договоры о полной индивидуальной матответственности за недостачу вверенного имущества, приведён в Приложении N 1 к Постановлению Минтруда от 31.12.2002 N 85 . Без договора о полной материальной ответственности или включения условия о матответственности в трудовой договор распоряжение не имеет юридической силы. Шаблон такого документа может выглядеть следующим образом (скачать образец можно ниже):

Заполненный документ выглядит так:

Образец приказа о назначении ответственных лиц

Одним распоряжением руководитель может возложить ответственность за хранение материальных ценностей сразу на группу лиц. Важно, что согласно ст. 245 ТК РФ, без письменного договора о полной коллективной материальной ответственности, который заключается между работодателем и всеми членами бригады, документ не может иметь юридической силы. Приведём пример:

Для назначения ответственных при ведении делопроизводства (например, за ведение учёта рабочего времени) может быть издан документ, также затрагивающий сразу группу лиц. Назначения, не касающиеся матответственности, дополнительных соглашений с работниками не предусматривают. Пример такого распоряжения:

Приказ о допуске к самостоятельной работе после стажировки

Приказ о допуске к самостоятельной работе после стажировки – важный документ, известный каждому кадровику. При проведении проверок его может запросить ГИТ в подтверждение того факта, что сотрудник проходит стажировку, прошел проверку знаний по охране труда по профессии.

Согласно Трудовому кодексу стажировка может длиться от 2 до 14 рабочих смен.

Не нужно путать это время с испытательным сроком, который в большинстве случаев длится 3 месяца, в некоторых организациях – полгода. При необходимости может быть продлен работодателем на более длительный срок, если он полагает, что сотрудник еще не готов самостоятельно выполнять профессиональные обязанности, точнее, нести за них ответственность, отвечать за правильность своих действий, собственную безопасность и безопасность окружающих при совершении конкретного вида работ.

Есть специальности, где стажировка – обязательная часть входа в профессию.

Например, водители любого вида транспорта без стажировки к работе не должны допускаться, так как они имеют дело с особо опасным для жизни оборудованием – автомобилем.

Этот смысл отражает 3.2 пункт РД-200-РСФСР-12-0071-86-12. Ссылка на Положение о повышении профессионального мастерства и стажировке, которое утверждалось Минавтотранспортом 20 января 1986 года, будет в этом случае нелишней.

Но любая профессиональная деятельность подразумевает полезное действие, а не только отсутствие вреда, поэтому задача наставника, который приставляется к каждому стажирующемуся сотруднику, – обеспечить условия. Последние должны максимально способствовать становлению профессиональных навыков, наработке опыта стажера.

Когда подписывается приказ

Документ должен быть подписан как руководителем организации (либо начальником структурного подразделения, если он имеет на это право), так и стажером. Для того чтобы все было оформлено согласно существующему законодательству, стажировка вновь принятого работника должна быть оформлена несколькими документами:

  • Приказ о прохождении стажировки (обычно по типовой форме). Он подписывается в самом ее начале. В этой бумаге должны быть указаны точная длительность прохождения стажировки или как минимум условия, при которых стажировка считается пройденной. В нем также могут быть перечислены удостоверения и курсы, которые должен пройти работник (например, по охране труда).

Важный момент! В приказе должно быть указано ФИО руководителя стажировки.

  • От имени руководителя организации выписывается контрольный лист о прохождении вводного и первичного инструктажей. Это внутренний документ компании. По этой причине организация вправе не предъявлять контрольные листы проверяющим организациям любого уровня.
  • Ведется журнал стажировки.
  • Издается приказ о допуске к самостоятельной работе после стажировки.

Фиксировать количество смен, которые были посвящены стажировке того или иного работника, стоит в журнале проведения инструктажей.

Документ состоит из трех основных разделов: введения, основной части и заключения. Унифицированной его формы не предусмотрено. Каждая из организаций вправе разрабатывать и использовать ту вариацию бланка, которую сочтет наиболее удобной.

Прикрепленный бланк и образец документа удовлетворяют всем основным требованиям, которые предъявляются к подобного рода документам. Они содержат:

  • Название и реквизиты организации, в которой происходит стажировка. Печать приказов этого типа для удобства можно осуществлять на специальном корпоративном бланке.
  • Номер и полное наименование приказа.
  • Дату и город подписания.
  • Мотивирующую часть. В ней может содержаться ссылка на законодательные акты, а также на предшествующий приказ о стажировки. Организация в лице руководителя либо его доверенного лица должна объяснить, с какой целью был издан документ.
  • ФИО работника, который допускается к работе.
  • Дату окончания стажировки. С этого момента работник самостоятельно отвечает за последствия своих профессиональных действий, за безопасность в конкретных условиях труда.
  • При необходимости – ссылку на пройденные курсы и сданные зачеты по ОТ либо по другим необходимым для работы темам.
  • За кем закрепляется контроль за выполнением приказа.
  • Дату и подпись руководителя организации либо другого лица, которое имеет на это право. Например, руководителя подразделения, который действует по доверенности.

Где регистрируется приказ

Бумага должна быть зарегистрирована в журнале приказа по личному составу. Только так можно будет впоследствии доказать ее существование. В регистрационном документе должны быть указаны дата и номер подписанного приказа.

Смотрите так же:  Денежное пособие матери одиночке

До подписания руководителем (либо иным лицом, имеющим на это право) осуществлять регистрацию документа недопустимо. Даже если заполнен приказ раньше, вносится он только после того, как на нем появился «автограф».

Приказ этот относится к ведомству по охране труда и подлежит хранению в течение 3 лет с момента подписания, при условии что он не является доказательством в судебном и следственном разбирательстве. При необходимости может помещаться в архив. Там после издания специального распоряжения об уничтожении его можно утилизировать.

Экземпляры и копии

Копии приказа должны быть у руководителей подразделений, если это касается прохождения стажировки их сотрудника. Оформляться приказ может в единственном экземпляре.

Приказ о допуске к самостоятельной работе после прохождения стажировки напрямую связан с прохождением инструктажей по технике безопасности, а также с проверкой знаний относительно техники безопасности у стажирующихся работников.

Если стажировка не пройдена

Если в первоначальном приказе была озвучена одна дата, а работник к этому времени оказывается не готов к фактическому несения ответственности за свои действия, то необходимо издать новый приказ о продлении сроков стажировки.

Порядок доступа в помещения хранения наркотических средств и психотропных веществ. Вопрос участника семинара 22 марта в Уфе.

Внимание! При пользовании статьями, консультациями и комментариями просим Вас обращать внимание на дату написания материала

Вопрос:
Согласно постановлению Правительства РФ от 31.12.09 г. № 1148 «О порядке хранения наркотических средств и психотропных веществ» приказом руководителя юридического лица утверждается список лиц, имеющих право доступа в помещения хранения наркотических средств и психотропных веществ. Что подразумевается под словом «доступ»: а) наличие допуска, полученного в соответствии с Постановлением Правительства РФ от 06.08.98 г. № 892 «Об утверждении правил допуска лиц к работе с наркотическими средствами и психотропными веществами, а также деятельности, связанной с оборотом прекурсоров наркотических средств и психотропных веществ», или б) право входа в помещение лиц, в т.ч. не имеющих допуска к работе с наркотическими средствами и психотропными веществами, но участвующих в ежемесячной инвентаризации, ежедневной уборке помещения и т.д.?

Действующее законодательство, регламентирующее деятельность с наркотическими средствами и психотропными веществами, не определяет понятия «допуск» и «доступ» к наркотическим средствам и психотропным веществам.
В соответствии с частью 3 статьи 10 Федерального закона РФ от 8.01.98 г. N 3-ФЗ «О наркотических средствах и психотропных веществах» (в ред. от 28.12.2010 г.) юридическое лицо может осуществлять деятельность, связанную с оборотом наркотических средств и психотропных веществ при наличии следующих документов:
выданные государственными или муниципальными учреждениями здравоохранения в установленном законодательством Российской Федерации порядке справки об отсутствии у работников, которые в соответствии со своими служебными обязанностями должны иметь доступ к наркотическим средствам или психотропным веществам либо культивируемым наркосодержащим растениям, заболеваний наркоманией, токсикоманией, хроническим алкоголизмом;
заключения органов по контролю за оборотом наркотических средств и психотропных веществ об отсутствии у работников, которые в соответствии со своими служебными обязанностями должны иметь доступ к наркотическим средствам или психотропным веществам либо культивируемым наркосодержащим растениям, непогашенной или неснятой судимости за преступление средней тяжести, тяжкое, особо тяжкое преступление или преступление, связанное с незаконным оборотом наркотических средств, психотропных веществ, их прекурсоров либо с незаконным культивированием наркосодержащих растений, в том числе за преступление, совершенное за пределами Российской Федерации.
Утвержденные Постановлением Правительства РФ от 6.08.98 г. N 892 «Правила допуска лиц к работе с наркотическими средствами и психотропными веществами, а также к деятельности, связанной с оборотом прекурсоров наркотических средств и психотропных веществ» (в ред. от 30.10.2010 г.) определяют порядок допуска лиц к работе с наркотическими средствами и психотропными веществами.
Как можно видеть, указанные выше нормативно-правовые акты регламентируют допуск и доступ непосредственно к наркотическим средствам и психотропным веществам, но не оговаривают порядок доступа лиц, не имеющих такого допуска, в помещения для хранения наркотических средств и психотропных веществ.
В то же время утвержденными Постановлением Правительства РФ от 31.12.2009 г. N 1148 «Правилами хранения наркотических средств и психотропных веществ» (в ред. от 09.06.2010 г.) установлено, что в помещениях, предназначенных для хранения наркотических средств и психотропных веществ, эти вещества хранятся в запирающихся сейфах или металлических шкафах.
Следовательно, лица, имеющие доступ в помещения хранения наркотических средств и психотропных веществ, не будут автоматически иметь допуск непосредственно к самим наркотическим средствам и психотропным веществам.
Подчеркнем, что пунктом 13 указанных Правил устанавливается необходимость назначения допущенных к работе с наркотическими средствами и психотропными веществами приказом руководителя юридического лица. При этом отдельно устанавливается необходимость утверждения приказом руководителя юридического лица списка лиц, имеющих право доступа в помещения для хранения наркотических средств и психотропных веществ.
Из этого следует, что указанные Правила разграничивают понятия «допуск к работе с наркотическими средствами и психотропными веществами» и «доступ в помещения для хранения наркотических средств и психотропных веществ».
Таким образом, по нашему мнению, лица, не имеющие допуска к работе с наркотическими средствами и психотропными веществами, могут быть допущены приказом руководителя организации в помещения для хранения наркотических средств и психотропных веществ для выполнения конкретных работ, например, ремонта оборудования, уборки помещения и т.д. Во избежание возможных претензий со стороны контрольно-надзорных органов рекомендуется разработать инструкцию по организации доступа таких лиц в указанные помещения, в которой предусмотреть, например, надзор за ними ответственного лица, имеющего допуск к работе с наркотическими средствами и психотропными веществами, а также необходимость закрывания и опечатывания сейфов и металлических шкафов с наркотическими средствами и психотропными веществами на время нахождения таких лиц в указанных помещениях и т.д.

Порядок доступа сотрудников

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ПОРЯДОК

доступа сотрудников ______________________________________________________________________________________

  1. Общие положения

1.1. Настоящие порядок доступа (далее – Порядок) сотрудников ______________________________________________________________________________________ (далее – __________________) в помещения, в которых ведется обработка персональных данных (далее – ПДн) в информационных системах персональных данных (далее – ИСПДн),устанавливает единые требования к доступу сотрудников __________________ в служебные помещения в целях предотвращения нарушения прав субъектов ПДн, обработка ПДн которых необходима для оказания государственных и муниципальных услуг и обеспечения кадровой и бухгалтерской деятельности в __________________, а также в целях обеспечения соблюдения требований законодательства РФ в области ПДн.

1.2. Настоящий Порядок разработан в соответствии с частью 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211, и на основании «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11 февраля 2013г. № 17, и «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных ФСБ России 21 февраля 2008 г. № 149/6/6-622.

1.3. Контролируемая зона (далее – контролируемая зона) – пространство (территория, здание, часть здания, помещение), в котором расположены средства автоматизации и защиты ИСПДн, в том числе автоматизированные рабочие места (далее – АРМ), на которых ведется обработка ПДн.

1.4. Перечень помещений, в которых ведется обработка ПДн, и их границы устанавливаются приказом __________________ «Об определении границ контролируемой зоны и требований к ее безопасности».

Смотрите так же:  Приказ 223 мз рф

1.5. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками __________________.

1.6. Ответственность за соблюдение положений настоящего Порядка несут сотрудники структурных подразделений __________________, обрабатывающие ПДн, а также руководители данных структурных подразделений.

1.7. Контроль соблюдения требований настоящего Порядка обеспечивает ответственный за организацию обработки ПДн в __________________.

  1. Требования к помещениям контролируемой зоны

2.1. Бесконтрольный доступ сторонних лиц в помещения контролируемой зоны должен быть исключён.

2.2. Все помещения контролируемой зоны должны быть оборудованы охранной сигнализацией, либо предусматривать круглосуточное дежурство.

2.3. Ограждающие конструкции помещений контролируемой зоны должны предполагать существенные трудности для нарушителя по их преодолению.

2.4. К помещениям контролируемой зоны, в которых установлены криптографические средства защиты ПДн (далее – криптосредства) или хранятся ключевые документы к ним, (далее – режимные помещения), предъявляются ужесточённые требования по безопасности, указанные в разделе 5 настоящих Правил.

  1. Доступ в помещения контролируемой зоны

3.1. Доступ посторонних лиц в помещения контролируемой зоны, должен осуществляется только ввиду служебной необходимости.

3.2. На момент присутствия посторонних лиц в помещении контролируемой зоны, должны быть приняты меры по недопущению ознакомления посторонних лиц с ПДн (например: мониторы повёрнуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).

3.3. Допуск сотрудников в помещения контролируемой зоны оформляется после подписания сотрудником Обязательства о неразглашении информации, содержащей персональные данные, и инструктажа ответственным за организацию обработки ПДн в __________________, либо ответственным за обеспечение безопасности персональных данных информационных систем персональных данных __________________.

3.4. В нерабочее время помещения контролируемой зоны должны ставиться на охрану. При этом все окна и двери в смежные помещения должны быть надёжно закрыты, материальные носители ПДн должны быть убраны в запираемые шкафы (сейфы), АРМ выключены или заблокированы.

  1. Доступ в серверные помещения контролируемой зоны

4.1. Доступ в серверные помещения контролируемой зоны разрешён только администратору ИСПДн, ответственному за обеспечение безопасности персональных данных информационных систем персональных данных __________________ и ответственному за организацию обработки ПДн в __________________.

4.2. Уборка серверных помещений происходит только при строгом контроле лиц, указанных в пункте 4.1 настоящих Правил

4.3. Серверные помещения контролируемой зоны в обязательном порядке оснащается охранной сигнализацией, системой видеонаблюдения и системой автономного питания средств охраны.

4.4. Доступ в серверные помещения контролируемой зоны посторонних лиц допускается строго по согласованию с ответственным за организацию обработки ПДн в __________________.

4.5. Нахождение в серверных помещениях контролируемой зоны посторонних лиц без сопровождающего не допустимо.

  1. Требования к режимным помещениям

5.1. Режимные помещения выделяют с учётом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к криптосредствам. Помещения должны иметь прочные входные двери с замками, гарантирующими надёжное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в режимные помещения посторонних лиц, необходимо оборудовать металлическими решётками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в режимные помещения.

5.2. Размещение, специальное оборудование, охрана и организация режима в режимных помещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.

5.3. Для предотвращения просмотра извне режимных помещений их окна должны быть защищены.

5.4. Режимные помещения должны быть оснащены охранной сигнализацией, связанной со службой охраны здания или дежурным по организации. Исправность сигнализации периодически необходимо проверять ответственному за организацию обработки ПДн в совместно с представителем службы охраны или дежурным по организации с отметкой в соответствующих журналах.

5.5. Для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих криптосредства носителей должно быть предусмотрено необходимое число надёжных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у ответственного за организацию обработки ПДн в __________________.

5.6. По окончании рабочего дня режимное помещение и установленные в нем хранилища должны быть закрыты, хранилища опечатаны.

5.7. Ключи от режимных помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ режимного помещения, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службы охраны или дежурному по организации одновременно с передачей под охрану самих режимных помещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у пользователей криптосредств, ответственных за эти хранилища.

5.8. При утрате ключа от хранилища или от входной двери в режимное помещение замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает ответственный за организацию обработки ПДн в __________________.

5.9. В обычных условиях режимные помещения, находящиеся в них опечатанные хранилища могут быть вскрыты только пользователями криптосредств или ответственным за организацию обработки ПДн в __________________. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в эти помещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ответственному за организацию обработки ПДн в __________________. Прибывший ответственный за организацию обработки ПДн в __________________ должен оценить возможность компрометации хранящихся ключевых и других документов, составить акт и принять, при необходимости, меры к локализации последствий компрометации персональных данных и к замене скомпрометированных криптоключей.

5.10. Размещение и монтаж криптосредств, а также другого оборудования, функционирующего с криптосредствами, в режимных помещениях должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными криптосредствами.

5.11. На время отсутствия пользователей криптосредств указанное оборудование, при наличии технической возможности, должно быть выключено, отключено от линии связи и убрано в опечатываемые хранилища. В противном случае по согласованию с ответственным за организацию обработки ПДн в __________________ необходимо предусмотреть организационно-технические меры, исключающие возможность использования криптосредств посторонними лицами.