Что делать, если график работы не позволяет произвести опечатывание спецпомещений?


#1

Доброго времени суток.

Согласно закону 378 (п.6а), опечатываться должны все помещения, в которых установлены или хранятся СКЗИ. Таких помещений у нас 5, а проблема в том, что мой график работы не позволяет произвести опечатывание некоторых помещений в конце рабочего дня. Для части персонала (в том числе и для меня, как ответственного за защиту) установлен график работы с 8-00 до 17-00. Для остальной части график с 9-00 до 18-00 (в отдельные дни до 19-00, если есть невыработанные часы). График меняться совершенно точно не будет, доплачивать за переработку часов, если я буду находиться каждый день сверхурочно, тоже никто не собирается. В итоге имеем пару помещений, которые остаются неопечатанными.

Отсюда вопрос - можно ли передать права любому из сотрудников и доверить ему второй экземпляр штампа?


#2

Можно. И даже нужно.

Не ясно, второй экземпляр это копия первого (вашего)? У каждого сотрудника должна быть своя печать.

Приказ ФСБ № 378 от от 10 июля 2014:

5а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

/6. Для выполнения требования, указанного в подпункте “а” пункта 5 настоящего документа, необходимо обеспечение режима, препятствующего возможности неконтролируемого проникновения или пребывания в помещениях, где размещены используемые СКЗИ …, лиц, не имеющих права доступа в Помещения, которое достигается путем:

а) оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывания Помещений по окончании рабочего дня или оборудование Помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений;

Сказано:

  1. дверь должна иметь замки
  2. дверь нужно опечатывать в конце рабочего дня.

Не сказано, что должен это делать только администратор безопасности.

Поэтому. Разработайте инструкцию обеспечения безопасности помещений с СКЗИ (или как-то так). Внесите туда требования и порядок опечатывания, и укажите, что этим должны заниматься пользователи. Проведите инструктаж, соберите подписи у пользователей. Поручите им этим заниматься. Для себя пропишите меры контроля. Вы же можете иногда пораньше приходить и проверять, есть пломба на двери или нет? И еще про порядок ознакомления руководства со сводными результатами контроля не забудьте.

Либо поставьте сигнализацию на помещения и обяжите охрану фиксировать факт снятия и постановки на охрану. Думаю этого будет достаточно для выполнения этого пункта требований.