Для каких уровней защищенности персональных данных, требуется реализация режима обеспечения безопасности помещений, где размещается информационная система персональных данных?
В соответствии с пунктами 13 "а", 14-16 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012г. №1119 (далее - Требования к защите персональных данных), реализация режима обеспечения безопасности помещений, где размещена информационная система персональных данных (далее - ИСПДн), требуется для 4-1 уровней защищенности персональных данных при их обработке в ИСПДн.
В соответствии с пунктом 13 "а" Требований к защите персональных данных ля обеспечения 4 уровня защищенности персональных данных при их обработке в ИСПДн необходимо выполнение следующего требования, а именно организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
В соответствии с пунктами 6, 16, 19, 22 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных приказом ФСБ России от 10.07.2014 г. №378, необходимость обеспечения режима, препятствующего возможности неконтролируемого проникновения или пребывания в помещениях, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), лиц, не имеющих права доступа в Помещения, которое достигается путем:
- оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывания Помещений по окончании рабочего дня или оборудование Помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений;
- утверждения Правил доступа в Помещения в рабочее и нерабочее время, а также в нештатных ситуациях;
- утверждения Перечня лиц, имеющих право доступа в Помещения.
В соответствии с пунктом 24 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных приказом ФСБ России от 10.07.2014 г. №378, дополнительно для обеспечения 1 уровня защищенности необходимо:
- оборудовать окна Помещений, расположенные на первых и (или) последних этажах зданий, а также окна Помещений, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в Помещения посторонних лиц, металлическими решетками или ставнями, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения;
- оборудовать окна и двери Помещений, в которых размещены серверы ИСПДн, металлическими решетками, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в Помещения.
С учетом вышеизложенного для всех уровней защищенности персональных данных, требуется реализация режима обеспечения безопасности помещений, где размещается ИСПДн