Положение о обеспечению безопасности помещений
УТВЕРЖДЕНО
Приказом организации от 22 апреля 2021 г. №0401-7
ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПОМЕЩЕНИЙ
ООО МКК «ФинСервис»
РС(Я), Амгинский улус, с. Амга
2021 г.
1.ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее положение по обеспечению безопасности помещений (далее – Положение) является внутренним нормативным документом ООО МКК «ФинСервис» (далее - Организация), устанавливающим режим безопасности помещений путем определения организационных и технических мер.
Положение разработано в целях исключения возможности неконтролируемого проникновения или пребывания в помещениях лиц, не имеющих права доступа в эти помещения.
Для целей применения Положения определено, что режим безопасности помещений распространяется на помещения, в которых обрабатывается и(или) хранится:
информация, составляющая коммерческую тайну Организации;
информация, содержащаяся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками Организации и (или) клиентами Организации (далее - электронные сообщения);
информация, необходимая Организации для авторизации своих клиентов в целях осуществления финансовых операций;
информация об осуществленных Организацией и клиентами Организации финансовых операциях;
ключевая информация средств криптографической защиты информации, используемая Организацией и клиентами Организации при осуществлении финансовых операций;
информация, содержащая персональные данные работников, клиентов и контрагентов Организации, в том числе информационные системы персональных данных.
Положение разработано в соответствии с:
Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
Положением Банка России от 17 апреля 2019 г. №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»;
Постановлением Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСБ России от 10 июля 2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
иными нормативными актами.
2.ТРЕБОВАНИЯ К ПОМЕЩЕНИЯМ
При определении требований к Помещениям, указанным в п. 1.3 настоящего Положения, учитывается, что к ним относятся:
помещения, в которых ведется прием клиентов;
помещения, предназначенные для служебного пользования.
Все Помещения оснащаются входными дверями с замками.
Помещения оборудованы охранными и пожарными сигнализациями.
Окна Помещений, расположенных на первых и последних этажах зданий должны быть оборудованы защитными металлическими решетками, изнутри закрываться шторами, жалюзи или пленками, защищающими от визуального контроля.
В Помещениях, предназначенных для служебного пользования, обеспечивается постоянное закрытие дверей на замок и их открытие только для санкционированного прохода.
Помещения, в которых ведется прием клиентов, оборудуются защитными барьерами, ограничивающими рабочую зону и предотвращающими свободный проход в нее. При отсутствии таких барьеров работа с документами, содержащими конфиденциальную информацию, должна прекращаться на время приема клиентов.
3.ПРАВИЛА ДОСТУПА В ПОМЕЩЕНИЯ
Ограничение доступа в Помещения.
Руководителем Организации утверждается перечень лиц, имеющих доступ в Помещения.
Лица, имеющие доступ в Помещения, должны находиться в них только в рабочее время. В нерабочее время пребывание работников в Помещениях разрешается только по предварительному согласованию с руководителем Организации.
Руководитель и лица его замещающие могут находиться в Помещениях в любое время, в том числе в нерабочие и праздничные дни.
В помещения для служебного пользования доступ посторонних лиц запрещен.
Для уборки Помещений, устранения аварий, проведения ремонтных работ и иных внештатных ситуаций при которых нельзя избежать присутствия в Помещениях посторонних лиц, их нахождение в Помещении происходит с обязательным присутствием лица, имеющего доступ в указанное Помещение.
О любой внештатной ситуации, при которой нельзя избежать присутствия в Помещениях посторонних лиц, лицо, имеющее доступ в Помещение, обязано известить руководителя Организации незамедлительно.
Порядок открытия и закрытия помещений.
В организации ведется Журнал учета информации о лицах, которым переданы ключи от Помещений и лиц, ответственных за работу с охранной сигнализацией, для указанных лиц при необходимости могут быть разработаны и утверждены соответствующие инструкции.
В случае утраты (в том числе потери, кражи) ключей от Помещений, замок должен быть заменен или переделан его секрет с изготовлением к нему новых ключей.
Открытие и закрытие Помещений производится лицами, имеющими доступ в Помещения.
Лица, имеющие доступ в Помещения, обязаны:
При открытии Помещений:
провести осмотр целостности двери и замка;
осмотреть Помещение с целью установления фактов, свидетельствующих о несанкционированном проникновении в Помещение.
Перед закрытием Помещения:
закрыть все окна;
проверить отключение всех технических устройств;
удостовериться в исправности сантехнического оборудования.
Немедленно доложить руководителю о фактах нарушения целостности двери и замка, о фактах, свидетельствующих о несанкционированном проникновении в Помещение.
4.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Обязанности по контролю за исполнением требований, предусмотренных настоящим Положением, работниками Организации возложены на руководителя Организации.
Настоящее Положение вступает в силу с момента утверждения руководителем Организации и действует без ограничения срока до утверждения его в новой редакции.
Положение обязательно для соблюдения работниками, которые имеют доступ к помещениям, перечисленным в п. 1.3 Положения.
Факт ознакомления работника с настоящим Положением подтверждается его подписью в листе ознакомления, являющимся неотъемлемой частью настоящего Положения.
ЛИСТ ОЗНАКОМЛЕНИЯ
№
п/п
Дата:
ФИО:
Должность:
Подпись:
1
22.04.2021
Васильев Владимир Прокопьевич
Генеральный директор
Приказом организации от 22 апреля 2021 г. №0401-7
ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПОМЕЩЕНИЙ
ООО МКК «ФинСервис»
РС(Я), Амгинский улус, с. Амга
2021 г.
1.ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее положение по обеспечению безопасности помещений (далее – Положение) является внутренним нормативным документом ООО МКК «ФинСервис» (далее - Организация), устанавливающим режим безопасности помещений путем определения организационных и технических мер.
Положение разработано в целях исключения возможности неконтролируемого проникновения или пребывания в помещениях лиц, не имеющих права доступа в эти помещения.
Для целей применения Положения определено, что режим безопасности помещений распространяется на помещения, в которых обрабатывается и(или) хранится:
информация, составляющая коммерческую тайну Организации;
информация, содержащаяся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками Организации и (или) клиентами Организации (далее - электронные сообщения);
информация, необходимая Организации для авторизации своих клиентов в целях осуществления финансовых операций;
информация об осуществленных Организацией и клиентами Организации финансовых операциях;
ключевая информация средств криптографической защиты информации, используемая Организацией и клиентами Организации при осуществлении финансовых операций;
информация, содержащая персональные данные работников, клиентов и контрагентов Организации, в том числе информационные системы персональных данных.
Положение разработано в соответствии с:
Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
Положением Банка России от 17 апреля 2019 г. №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»;
Постановлением Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСБ России от 10 июля 2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
иными нормативными актами.
2.ТРЕБОВАНИЯ К ПОМЕЩЕНИЯМ
При определении требований к Помещениям, указанным в п. 1.3 настоящего Положения, учитывается, что к ним относятся:
помещения, в которых ведется прием клиентов;
помещения, предназначенные для служебного пользования.
Все Помещения оснащаются входными дверями с замками.
Помещения оборудованы охранными и пожарными сигнализациями.
Окна Помещений, расположенных на первых и последних этажах зданий должны быть оборудованы защитными металлическими решетками, изнутри закрываться шторами, жалюзи или пленками, защищающими от визуального контроля.
В Помещениях, предназначенных для служебного пользования, обеспечивается постоянное закрытие дверей на замок и их открытие только для санкционированного прохода.
Помещения, в которых ведется прием клиентов, оборудуются защитными барьерами, ограничивающими рабочую зону и предотвращающими свободный проход в нее. При отсутствии таких барьеров работа с документами, содержащими конфиденциальную информацию, должна прекращаться на время приема клиентов.
3.ПРАВИЛА ДОСТУПА В ПОМЕЩЕНИЯ
Ограничение доступа в Помещения.
Руководителем Организации утверждается перечень лиц, имеющих доступ в Помещения.
Лица, имеющие доступ в Помещения, должны находиться в них только в рабочее время. В нерабочее время пребывание работников в Помещениях разрешается только по предварительному согласованию с руководителем Организации.
Руководитель и лица его замещающие могут находиться в Помещениях в любое время, в том числе в нерабочие и праздничные дни.
В помещения для служебного пользования доступ посторонних лиц запрещен.
Для уборки Помещений, устранения аварий, проведения ремонтных работ и иных внештатных ситуаций при которых нельзя избежать присутствия в Помещениях посторонних лиц, их нахождение в Помещении происходит с обязательным присутствием лица, имеющего доступ в указанное Помещение.
О любой внештатной ситуации, при которой нельзя избежать присутствия в Помещениях посторонних лиц, лицо, имеющее доступ в Помещение, обязано известить руководителя Организации незамедлительно.
Порядок открытия и закрытия помещений.
В организации ведется Журнал учета информации о лицах, которым переданы ключи от Помещений и лиц, ответственных за работу с охранной сигнализацией, для указанных лиц при необходимости могут быть разработаны и утверждены соответствующие инструкции.
В случае утраты (в том числе потери, кражи) ключей от Помещений, замок должен быть заменен или переделан его секрет с изготовлением к нему новых ключей.
Открытие и закрытие Помещений производится лицами, имеющими доступ в Помещения.
Лица, имеющие доступ в Помещения, обязаны:
При открытии Помещений:
провести осмотр целостности двери и замка;
осмотреть Помещение с целью установления фактов, свидетельствующих о несанкционированном проникновении в Помещение.
Перед закрытием Помещения:
закрыть все окна;
проверить отключение всех технических устройств;
удостовериться в исправности сантехнического оборудования.
Немедленно доложить руководителю о фактах нарушения целостности двери и замка, о фактах, свидетельствующих о несанкционированном проникновении в Помещение.
4.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Обязанности по контролю за исполнением требований, предусмотренных настоящим Положением, работниками Организации возложены на руководителя Организации.
Настоящее Положение вступает в силу с момента утверждения руководителем Организации и действует без ограничения срока до утверждения его в новой редакции.
Положение обязательно для соблюдения работниками, которые имеют доступ к помещениям, перечисленным в п. 1.3 Положения.
Факт ознакомления работника с настоящим Положением подтверждается его подписью в листе ознакомления, являющимся неотъемлемой частью настоящего Положения.
ЛИСТ ОЗНАКОМЛЕНИЯ
№
п/п
Дата:
ФИО:
Должность:
Подпись:
1
22.04.2021
Васильев Владимир Прокопьевич
Генеральный директор
