Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 г. N 7-нп "О проведении мероприятий по обеспечению защиты персональных данных в Министерстве государственного имущества Республики Марий Эл"
- Приложение N 2. План мероприятий по обеспечению защиты персональных данных в Министерстве государственного имущества Республики Марий Эл
Приложение N 2. План мероприятий по обеспечению защиты персональных данных в Министерстве государственного имущества Республики Марий Эл
Приложение N 2
к приказу Министерства государственного
имущества Республики Марий Эл
от 11 апреля 2013 г. N 7-нп
План
мероприятий по обеспечению защиты персональных данных в Министерстве государственного имущества Республики Марий Эл
|
N п/п |
Наименование мероприятия |
Разрабатываемые документы |
Срок исполнения (периодичность) |
Ответственный исполнитель |
|
Организационные мероприятия | ||||
|
|
Определение перечня информационных систем персональных данных (далее - ИСПДн) |
Перечень информационных систем персональных данных в Министерстве государственного имущества Республики Марий Эл |
Имеется Поддерживать в актуальном состоянии |
Администратор информационной безопасности, Администратор ИСПДн |
|
|
Определение обрабатываемых персональных данных (далее - ПДн) и объектов защиты |
Перечень персональных данных, обрабатываемых в Министерстве государственного имущества Республики Марий Эл; Приказ о создании справочников и списков, содержащих персональные данные; Согласие на обработку персональных данных |
Имеется Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Определение лиц, допущенных к обработке ПДн |
Разрешительная система допуска сотрудников в Министерстве государственного имущества Республики Марий Эл, допущенных к обработке персональных данных; Обязательство о неразглашении конфиденциальной информации. |
Имеется. Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Определение ответственных лиц, участвующих в обработке ПДн |
Приказ о назначении ответственных лиц за обработку и защиту персональных данных в Министерстве государственного имущества Республики Марий Эл |
Имеется. Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности |
|
|
Определение прав разграничения доступа пользователей ИСПДн, необходимых для выполнения должностных обязанностей |
Положение о разграничении прав доступа к обрабатываемым персональным данным |
Имеется. Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Назначение Администратора информационной безопасности |
Приказ о назначении ответственных лиц за обработку и защиту персональных данных в Министерстве государственного имущества Республики Марий Эл; Инструкция Администратора информационной безопасности |
Имеется. Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных |
|
|
Создание комиссии по классификации ИСПДн |
Приказ о проведении классификации информационных систем персональных данных и определении уровня защищенности персональных данных при их обработке в информационных системах персональных данных в Министерстве государственного имущества Республики Марий Эл |
Имеется. Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных |
|
|
Классификация всех выявленных ИСПДн |
Приказ о проведении классификации информационных систем персональных данных и определении уровня защищенности персональных данных при их обработке в информационных системах персональных данных в Министерстве государственного имущества Республики Марий Эл Акт классификации информационных систем персональных данных |
Имеется. Поддерживать в актуальном состоянии |
Комиссия (в соответствии с Приказом о проведении классификации информационных систем персональных данных и определении уровня защищенности персональных данных при их обработке в информационных системах персональных данных) |
|
|
Создание комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных |
Приказ о проведении классификации информационных систем персональных данных и определении уровня защищенности персональных данных при их обработке в информационных системах персональных данных в Министерстве государственного имущества Республики Марий Эл |
Имеется. Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных |
|
|
Определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных |
Приказ о проведении классификации информационных систем персональных данных и определении уровня защищенности персональных данных при их обработке в информационных системах персональных данных в Министерстве государственного имущества Республики Марий Эл; Акты определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных |
Имеется. Поддерживать в актуальном состоянии |
Комиссия (в соответствии с Приказом о проведении классификации информационных систем персональных данных и определении уровня защищенности персональных данных при их обработке в информационных системах персональных данных) |
|
|
Разработка частной модели угроз и нарушителя безопасности ПДн выявленных ИСПДн |
Частная модель угроз и нарушителя безопасности персональных данных ИСПДн |
Имеется Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Определение границ контролируемой зоны при обработке конфиденциальной информации в ИСПДн |
Схемы границ контролируемой зоны при обработке конфиденциальной информации в ИСПДн в Министерстве государственного имущества Республики Марий Эл |
Имеется Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Выбор помещений для установки аппаратных средств ИСПДн в помещениях, с целью исключения несанкционированного доступа лиц, не допущенных к обработке ПДн |
|
При необходимости |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Организация режима и контроля доступа (охраны) в помещения, в которых установлены аппаратные средства ИСПДн |
|
При необходимости |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности |
|
|
Организация порядка резервного копирования защищаемой информации на твердом носителе |
Положение о резервном копировании и восстановлении информации, содержащей персональные данные, обрабатываемой с использованием средств вычислительной техники |
Разработано Поддерживать в актуальном состоянии |
Администратор информационной безопасности, Администратор ИСПДн |
|
|
Организация порядка восстановления работоспособности технических средств, программного обеспечения, баз данных |
Положение о резервном копировании и восстановлении информации, содержащей персональные данные, обрабатываемой с использованием средств вычислительной техники |
Разработано Поддерживать в актуальном состоянии |
Администратор информационной безопасности, Администратор ИСПДн |
|
|
Введение в действие инструкции по порядку формирования, распределения и применения паролей |
Инструкция по организации парольной защиты на объектах вычислительной техники |
Выполнено |
Администратор информационной безопасности, Администратор ИСПДн |
|
|
Организация информирования и обучения сотрудников о порядке обработки ПДн |
Приказ о введении режима защиты персональных данных |
Выполнено |
Ответственное лицо за организацию обработки персональных данных |
|
|
Организация информирования и обучения сотрудников о введенном режиме защиты ПДн |
Приказ о введении режима защиты персональных данных |
Выполнено |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Введение в должностные инструкции (регламенты) положений о порядке обработки ПДн и обеспечении введенного режима защиты |
|
II квартал 2013 года |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности |
|
|
Разработка инструкции о порядке обеспечения конфиденциальности при обработке персональных данных |
Инструкция о порядке обеспечения конфиденциальности при обработке персональных данных |
Разработана. Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
Мероприятия по физической защите | ||||
|
|
Организация постов охраны для пропуска в контролируемую зону |
|
При необходимости |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности |
|
|
Установка дополнительных замков на дверях в помещениях с аппаратными средствами ИСПДн |
|
При необходимости |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности |
|
|
Установка жалюзи на окнах |
|
При необходимости |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности |
|
|
Установка системы пожаротушения в помещениях, где расположены элементы ИСПДн |
|
При необходимости |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности |
|
|
Установка систем кондиционирования в помещениях, где расположены аппаратные средства ИСПДн |
|
Выполнено |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
Контролирующие мероприятия | ||||
|
|
Создание журнала учета мероприятий по контролю обеспечения защиты персональных данных и поддержание его в актуальном состоянии |
|
Разработан. Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных |
|
|
Контроль за соблюдением режима обработки ПДн |
|
Постоянно |
Ответственное лицо за организацию обработки персональных данных, Администратор ИСПДн |
|
|
Контроль за соблюдением требований к обработке персональных данных |
|
Постоянно |
Ответственное лицо за организацию обработки персональных данных, Администратор ИСПДн |
|
|
Контроль за соблюдением режима защиты персональных данных |
|
Постоянно |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Контроль за выполнением антивирусной защиты при обработке ПДн в ИСПДн |
|
Постоянно |
Администратор информационной безопасности, Администратор ИСПДн |
|
|
Контроль за соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена |
|
Постоянно |
Администратор информационной безопасности, Администратор ИСПДн |
|
|
Проведение периодических внутренних проверок в части обработки и защиты персональных данных |
Положение по организации и проведению работ по обеспечению безопасности персональных данных |
В соответствии с Положением |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности, Администратор ИСПДн |
|
|
Контроль за обновлениями программного обновлений программного обеспечения на всех элементах ИСПДн |
|
Постоянно |
Администратор информационной безопасности, Администратор ИСПДн |
|
|
Контроль за обеспечением резервного копирования |
|
Постоянно |
Администратор информационной безопасности, Администратор ИСПДн |
|
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн |
|
Поддерживать в актуальном состоянии |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности Администратор ИСПДн |
|
|
Поддержание в актуальном состоянии нормативно-организационных документов |
|
Постоянно |
Ответственное лицо за организацию обработки персональных данных, Администратор информационной безопасности |
|
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное программное обеспечение, специально дорабатываемое собственными разработчиками или сторонними организациями. |
|
Постоянно |
Администратор ИСПДн |