Техническая укрепленность объекта охраны

Техническая укрепленность объекта охраны

Полиция является режимным объектом.

. Если запрет на съемку существует, то сотрудник полиции, в соответствии со ст. 5 закона «О полиции», должен разъяснить причину и основания этого запрета, т.е., указать нормативный акт, запрещающий съемку.

В зданиях отделов внутренних дел, в соответствии с Инструкцией по обеспечению режима секретности, утвержденной постановлением Правительства РФ от 5 января 2004 г. №3–1, устанавливается пропускной режим, в рамках которого могут быть введены запреты и на съемку. Доступ на «режимную территорию» по несекретным вопросам осуществляется по решению руководителя органа внутренних дел или уполномоченного им сотрудника (обычно это оперативный дежурный).

Подробности того, как регламентирует это Инструкция, мы привести не можем, поскольку сама она секретна, однако, снимая внутри помещений органов внутренних дел необходимо быть готовым к тому, что от вас потребуют прекратить съемку именно со ссылкой на «пропускной режим».

В соответствии с инструкцией о пропускном режиме на объектах МВД, пропуск посетителей со съемочной аппаратурой и производство в них съемки разрешается по служебным запискам, подписанным руководителями подразделений. Разрешения не требуется для проноса сотовых телефонов, но съемка ими запрещена все равно. На основе этой инструкции разрабатываются положения о пропускном режиме в органах внутренних дел конкретных регионов.

За нарушение такого запрета может быть применена статья 19.3 КоАП, устанавливающая ответственность за неповиновение законному требованию сотрудника полиции. Кодексом об административных правонарушениях предусмотрено освобождение от ответственности за правонарушение, совершенное в состоянии крайней необходимости, и эта норма может быть применена в том случае, если съемка проводится для фиксации каких-то нарушений полицейскими, но доказать это на практике может быть затруднительно.

УТВЕРЖДАЮ

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ПОРЯДОК

доступа сотрудников ______________________________________________________________________________________

  1. Общие положения

1.2. Настоящий Порядок разработан в соответствии с частью 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211, и на основании «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11 февраля 2013г. № 17, и «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных ФСБ России 21 февраля 2008 г. № 149/6/6-622.

1.3. Контролируемая зона (далее – контролируемая зона) – пространство (территория, здание, часть здания, помещение), в котором расположены средства автоматизации и защиты ИСПДн, в том числе автоматизированные рабочие места (далее – АРМ), на которых ведется обработка ПДн.

1.5. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками __________________.

  1. Требования к помещениям контролируемой зоны

2.1. Бесконтрольный доступ сторонних лиц в помещения контролируемой зоны должен быть исключён.

2.2. Все помещения контролируемой зоны должны быть оборудованы охранной сигнализацией, либо предусматривать круглосуточное дежурство.

2.3. Ограждающие конструкции помещений контролируемой зоны должны предполагать существенные трудности для нарушителя по их преодолению.

2.4. К помещениям контролируемой зоны, в которых установлены криптографические средства защиты ПДн (далее – криптосредства) или хранятся ключевые документы к ним, (далее – режимные помещения), предъявляются ужесточённые требования по безопасности, указанные в разделе 5 настоящих Правил.

  1. Доступ в помещения контролируемой зоны

3.1. Доступ посторонних лиц в помещения контролируемой зоны, должен осуществляется только ввиду служебной необходимости.

3.2. На момент присутствия посторонних лиц в помещении контролируемой зоны, должны быть приняты меры по недопущению ознакомления посторонних лиц с ПДн (например: мониторы повёрнуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).

3.4. В нерабочее время помещения контролируемой зоны должны ставиться на охрану. При этом все окна и двери в смежные помещения должны быть надёжно закрыты, материальные носители ПДн должны быть убраны в запираемые шкафы (сейфы), АРМ выключены или заблокированы.

  1. Доступ в серверные помещения контролируемой зоны

4.2. Уборка серверных помещений происходит только при строгом контроле лиц, указанных в пункте 4.1 настоящих Правил

4.3. Серверные помещения контролируемой зоны в обязательном порядке оснащается охранной сигнализацией, системой видеонаблюдения и системой автономного питания средств охраны.

4.5. Нахождение в серверных помещениях контролируемой зоны посторонних лиц без сопровождающего не допустимо.

  1. Требования к режимным помещениям

5.1. Режимные помещения выделяют с учётом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к криптосредствам. Помещения должны иметь прочные входные двери с замками, гарантирующими надёжное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в режимные помещения посторонних лиц, необходимо оборудовать металлическими решётками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в режимные помещения.

5.2. Размещение, специальное оборудование, охрана и организация режима в режимных помещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.

5.3. Для предотвращения просмотра извне режимных помещений их окна должны быть защищены.

5.4. Режимные помещения должны быть оснащены охранной сигнализацией, связанной со службой охраны здания или дежурным по организации. Исправность сигнализации периодически необходимо проверять ответственному за организацию обработки ПДн в совместно с представителем службы охраны или дежурным по организации с отметкой в соответствующих журналах.

5.5. Для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих криптосредства носителей должно быть предусмотрено необходимое число надёжных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у ответственного за организацию обработки ПДн в __________________.

5.6. По окончании рабочего дня режимное помещение и установленные в нем хранилища должны быть закрыты, хранилища опечатаны.

5.7. Ключи от режимных помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ режимного помещения, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службы охраны или дежурному по организации одновременно с передачей под охрану самих режимных помещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у пользователей криптосредств, ответственных за эти хранилища.

5.8. При утрате ключа от хранилища или от входной двери в режимное помещение замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает ответственный за организацию обработки ПДн в __________________.

5.10. Размещение и монтаж криптосредств, а также другого оборудования, функционирующего с криптосредствами, в режимных помещениях должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными криптосредствами.

5.11. На время отсутствия пользователей криптосредств указанное оборудование, при наличии технической возможности, должно быть выключено, отключено от линии связи и убрано в опечатываемые хранилища. В противном случае по согласованию с ответственным за организацию обработки ПДн в __________________ необходимо предусмотреть организационно-технические меры, исключающие возможность использования криптосредств посторонними лицами.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *