утверждаю - Анекс Тур

УТВЕРЖДАЮ
Генеральный директор
Общества с ограниченной ответственностью «Дядя Лёня»
(ООО «Дядя Лёня»)
_____________________ И.И.ИВАНОВ
«16» ноября 2015 года
м.п.
П О Л О Ж Е Н И Е
О СИСТЕМЕ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
В ПОМЕЩЕНИЯХ ООО «ДЯДЯ ЛЁНЯ»
ЛОКАЛЬНЫЙ НОРМАТИВНЫЙ АКТ № __/ПДн
принят во исполнение требований статьи 18.1. Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных»
НОВАЯ РЕДАКЦИЯ
город Москва
2015 год
1
ОГЛАВЛЕНИЕ:
I. Понятия и сокращения
II. Общие положения
III . Цели использования СКУД
IV. Порядок введения и осуществления СКУД
V. Порядок выдачи и использования электронных пропусков
VI. Права и обязанности работников
VII . Порядок доступа к базе данных СКУД
VIII. Ответственность за компрометацию сведений из базы данных СКУД
2
I. ПОНЯТИЯ И СОКРАЩЕНИЯ
ОБЩЕСТВО – Общество с ограниченной ответственностью «Дядя Лёня».
РАБОТНИК – субъект персональных данных - физическое лицо, заключившее с
Обществом трудовой договор.
ПОСЕТИТЕЛЬ – субъект персональных данных - физическое лицо, не являющееся
работником и получившее на законных основаниях допуск в помещения Общества.
КОНТРОЛЕР – сотрудник частного охранного предприятия, с которым Обществом
заключен договор на предоставление охранных услуг, либо специально назначенный работник
Общества. Контролер следит за работоспособностью СКУД, контролирует проход работников и
посетителей в помещения Общества.
СКУД – система управления доступом в помещения Общества.
ЭЛЕКТРОННЫЙ ПРОПУСК – специальные индивидуальные пропуска в виде электронных
карт для автоматического регистрирования обращений к СКУД, которые являются
индивидуальным средством для идентификации владельца в СКУД с целью разрешения или
запрещения ему доступа в помещения Общества, а также для фиксирования времени входа и
выхода из них.
ПО – программное обеспечение.
АРМ – автоматизированное рабочее место
БД – база данных.
ПОЛОЖЕНИЕ – Утвержденное Генеральным директором Положение о системе контроля и
управления доступом в помещениях ООО «Анекс Тур»
II. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение устанавливает правила и порядок организации комплекса
мероприятий по предотвращению несанкционированного доступа в помещения Общества, защите
обрабатываемых в Обществе персональных данных от компрометации, соблюдению Правил
внутреннего трудового распорядка и повышению трудовой дисциплины.
1.1. СКУД является составной частью общих мер административного характера по
обеспечению безопасности работников, повышению эффективности режима конфиденциальности
и безопасности персональных данных, обрабатываемых в Обществе, сохранности материальных
ценностей работников и Общества, предотвращению правонарушений и укреплению трудовой
дисциплины.
2. Настоящее Положение вступает в силу с момента его утверждения Генеральным
директором Общества и действует бессрочно, до замены его новым Положением.
Настоящее Положение подлежит корректировке при изменении законодательных и
нормативно-правовых актов, по рекомендациям надзорных органов, по результатам проверок в
рамках государственного контроля, а также в целях совершенствования технологий обработки
персональных данных.
Изменения к Положению утверждаются Генеральным директором Общества.
3. Все работники Общества должны быть ознакомлены под подпись с данным Положением
и изменениями к нему.
4. Ответственность за актуализацию настоящего Положения и текущий контроль над
выполнением норм Положения возлагается на назначаемого приказом по Обществу уполномоченного
работника, ответственного за обеспечение информационной безопасности и защиту персональных
данных.
5. Положение разработано с учетом требований принятой в Обществе Политики по защите
персональных данных.
III. ЦЕЛИ ИСПОЛЬЗОВАНИЯ СКУД
1. Целями использования СКУД в помещениях Общества являются:
3
а) предотвращение доступа посторонних лиц в помещения Общества;
б) защита персональных данных, обрабатываемых в Обществе, от компрометации;
в) автоматизация учета рабочего времени и контроль трудовой дисциплины;
г) контроль нахождения в помещениях Общества лиц во внерабочее время.
IV. ПОРЯДОК ВВЕДЕНИЯ И ОСУЩЕСТВЛЕНИЯ СКУД
1. СКУД включает в себя следующее электронное и электромеханическое оборудование:
электронные считыватели информации с электронных карт;
электромеханические замки;
АРМ с установленным программным обеспечением «СтражЪ+» и хранением базы данных
обращений к СКУД;
электронные
пропуска,
содержащие
уникальный
код,
позволяющий
идентифицировать владельца карты при проходе в контролируемое помещение.
СКУД
2. СКУД действует в Обществе постоянно.
3. СКУД вводится приказом Генерального директора Общества. Также им назначается
лицо, ответственное за внедрение системы контроля и управления допуском в помещения –
администратор ИСПДн СКУД.
4. Для прохода в помещения Общества каждый работник получает электронный пропуск,
который является пропуском и ключом к тем помещениям, доступ в которые ему разрешен по
служебным обязанностям. Права доступа работников в те или иные помещения Общества
определяются Генеральным директором.
V. ПОРЯДОК ВЫДАЧИ И ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ПРОПУСКОВ
1. Электронные пропуска принадлежат Обществу, и выдаются работникам в пользование
на период трудовых отношений. Выдача и сдача пропусков регистрируется в ведомости выдачи и
сдачи электронных пропусков, которая ведется лицом, ответственным за внедрение системы
контроля и управления допуском в помещения.
Пропуска подразделяются на два вида:
постоянный электронный пропуск, который выдается работнику после ознакомления под
подпись с настоящим Положением;
разовый электронный пропуск для посетителя, которые выдается работнику Общества,
осуществляющему контакты с данным посетителем.
2. Выдача, продление срока действия, изъятие электронного пропуска по прекращению
трудовых отношений производится администратором ИСПД СКУД.
3. Оформление постоянного пропуска производится в информационно-техническом отделе
на основании приказа Генерального директора о приеме на работу.
4. При утрате электронного пропуска владелец обязан немедленно сообщить об этом в
администратору ИСПДн СКУД и отдел кадров.
5. В случае прекращения трудовых отношений, персональный электронный пропуск
подлежит сдаче в отдел кадров.
VI. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ
1. Работник имеет право:
проходить в помещения Общества в разрешенное время, при условии, что в СКУД за этим
работником зарегистрировано право на вход/выход в данные помещения;
подавать заявления на оформление нового электронного пропуска при утере старого или
при утрате им работоспособности;
выносить материальные ценности Общества с письменного разрешения руководителя
своего структурного подразделения.
4
2. Работник обязан:
проходить через СКУД только по своему личному электронному пропуску;
бережно относиться к оборудованию СКУД и личному электронному пропуску;
немедленно сообщить администратору ИСПДн СКУД и в отдел кадров в случае утери
пропуска;
соблюдать правила по использованию СКУД.
3. Работнику запрещается:
передавать личный электронный пропуск в пользование другим лицам;
пользоваться электронным пропуском другого лица;
скрывать факт утраты электронного пропуска;
разбирать или ломать личный электронный пропуск.
VII. ПРАВА И ОБЯЗАННОСТИ КОНТРОЛЕРА
1. Контролер имеет право:
выдавать разовые пропуска при предоставлении ему удостоверения личности;
требовать назвать причину визита, перед выдачей разового пропуска;
проверять наличие и количество выносимых материальных ценностей и документов
разрешающих вынос материальных ценностей из помещений Общества;
производить личный досмотр вещей, изъятие вещей, являющихся орудием или
непосредственным объектом правонарушения;
требовать предъявлять электронный пропуск или отнимать электронный пропуск в случае
нарушения правил пользования СКУД (при попытке пройти под чужим пропуском, при попытке
провести посторонних лиц по своему пропуску в помещения Общества и т.п.);
вызывать сотрудников правоохранительных органов при нарушении правил пользования
СКУД или иного нарушения общественного порядка.
2. Контролер обязан:
следить за тем, чтобы работники проходили только по своим личным пропускам;
отмечать каждого человека, которому выдавался разовый пропуск, в журнале регистрации
разовых пропусков;
сообщать лицам, ответственным за систему контроля доступа, при утрате хотя бы одного
разового пропуска;
пропускать работников в любой день недели и в любое время, в соответствии с
утвержденным Генеральным директором правом допуска;
бережно относиться к имуществу Общества;
соблюдать правила по использованию СКУД и выполнению инструкций, описанных в
данном Положении.
3. Контролеру запрещается:
выпускать из помещений Общества лиц, выносящих материальные ценности без
документов разрешающих вынос этих ценностей;
пропускать работников или посетителей в помещения Общества без пропуска;
пропускать работников или посетителей в помещения Общества в период, когда за ними
не зарегистрировано право на вход/выход.
4. Если в качестве контролера выступает сотрудник частного охранного агентства, то за
ним так же еще остаются права и обязанности, обусловленные договором о предоставлении
охранных услуг.
5
VII. ПОРЯДОК ДОСТУПА К БД СКУД
1. Данные об обращении работников посредством электронных пропусков к БД СКУД через
электронные считыватели информации обрабатывается ПО «СтражЪ+» и записывается в базы
данных на жесткий диск АРМ.
Эти сведения подлежат уничтожению методом стирания в течение 30 дней после их
получения.
1.1. Если в БД СКУД была зафиксирована информация, содержащая признаки нарушения
трудовой дисциплины, совершения административного или уголовного правонарушения, то для
таких записей устанавливается специальный срок хранения.
2. Ответственным за организацию безопасного хранения и уничтожения записей является
администратор ИСПДн СКУД.
3. Доступ к месту хранения записей имеет: Генеральный директор, администратор ИСПДн
СКУД, заместитель директора по общим вопросам, начальник информационно-технического
отдела, сотрудник охранного предприятия.
4. Просмотр записанных
ограниченного доступа.
изображений
должен
осуществляться
только
в
зоне
5. Передача сведений из базы данных СКУД третьей стороне допускается только в
исключительных случаях, предусмотренных российским законодательством.
Вопрос о передаче сведений решает Генеральный директор или его заместитель по
общим вопросам.
VIII. ОТВЕТСТВЕННОСТЬ ЗА КОМПРОМЕТАЦИЮ СВЕДЕНИЙ ИЗ БД СКУД
1. Руководитель, разрешающий доступ работника к сведениям из базы данных СКУД, несет
персональную ответственность за данное разрешение.
Каждый работник Общества, получающий доступ к сведениям из базы данных СКУД, несет
единоличную ответственность за сохранение конфиденциальности этой информации.
2. Лица, виновные в нарушении режима конфиденциальности сведений из базы данных
СКУД несут дисциплинарную, административную, гражданско-правовую или уголовную
ответственность в соответствии с федеральными законами.
РАЗРАБОТАЛ
Руководитель службы охраны труда
ООО «Дядя Лёня»
_____________
______________
Начальник юридического отдела
ООО «Дядя Лёня»
«16» ноября 2015 года
_____________
______________
Начальник отдела кадров
ООО «Дядя Лёня»
«16» ноября 2015 года
_____________
______________
Начальник информационно-технического отдела
ООО «Дядя Лёня»
«16» ноября 2015 года
_____________
______________
«16» ноября 2015 года
СОГЛАСОВАНО
ДЯДЯ ЛЁНЯ
АКТУАЛЬНО по 16.11.2015 года
6