Распоряжение Администрации города Смоленска от 29.12.2021 N 258-р/адм "Об утверждении плана мероприятий по защите информации ограниченного доступа в Администрации города Смоленска на 2022 год"

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 N 152, постановлением Администрации города Смоленска от 30.12.2010 N 920-адм "Об утверждении Положения о системе защиты информации ограниченного доступа в Администрации города Смоленска", постановлением Администрации города Смоленска от 28.03.2014 N 557-адм "Об утверждении документов, определяющих политику Администрации города Смоленска в отношении обработки персональных данных", распоряжением Администрации города Смоленска от 08.12.2011 N 1487-р/адм "Об органе криптографической защиты Администрации города Смоленска", руководствуясь Уставом города Смоленска:

1. Утвердить прилагаемый план мероприятий по защите информации ограниченного доступа в Администрации города Смоленска на 2022 год.

2. Комитету по информационным ресурсам и телекоммуникациям Администрации города Смоленска разместить настоящее распоряжение на официальном сайте Администрации города Смоленска.

3. Контроль за исполнением настоящего распоряжения оставляю за собой.

Глава города Смоленска

А.А. Борисов

Утвержден
распоряжением
Администрации города Смоленска
от 29 декабря 2021 г. N 258-р/адм

План
мероприятий по защите информации ограниченного доступа в Администрации города Смоленска на 2022 год

N п/п	Мероприятие	Срок выполнения	Ответственный исполнитель
1	2	3	4
1.	Инвентаризация действующих в Администрации города Смоленска информационных систем персональных данных (далее - ИСПДн): контроль состояния и организации защиты, выявление новых информационных систем (далее - ИС). Инвентаризация проводится с целью выявления обработки в ИС персональных данных (далее - ПДн)	Раз в полгода	Руководители структурных подразделений Администрации города Смоленска совместно с комитетом по информационным ресурсам и телекоммуникациям Администрации города Смоленска
2.	Классификация ИСПДн. Классификация проводится при создании ИСПДн, выявлении в ИС ПДн, изменении состава, структуры самих ИСПДн или технических особенностей их построения (изменилось программное обеспечение, топология и прочее)	При необходимости	Комитет по информационным ресурсам и телекоммуникациям Администрации города Смоленска совместно с ответственными за защиту ПДн
3.	Поддержание в актуальном состоянии правовых и организационных документов по защите информации ограниченного доступа в Администрации города Смоленска	Раз в квартал	Руководители структурных подразделений Администрации города Смоленска, ответственные за защиту ПДн
4.	Повышение квалификации сотрудников Администрации города Смоленска в области защиты ПДн	Постоянно	Комитет по информационным ресурсам и телекоммуникациям Администрации города Смоленска с привлечением ответственных за защиту ПДн
5.	Контроль состояния и организации защиты информации в ИСПДн: носители информации, журналы, технические средства защиты информации, средства криптографической защиты информации, допуск и доступ к информации	Раз в год	Комитет по информационным ресурсам и телекоммуникациям Администрации города Смоленска совместно с руководителями структурных подразделений Администрации города Смоленска
6.	Внутренняя проверка выполнения требований по защите информации на автоматизированных рабочих местах сотрудников	Раз в полгода	Руководители структурных подразделений Администрации города Смоленска при содействии комитета по информационным ресурсам и телекоммуникациям Администрации города Смоленска
7.	Организация защиты информации в создаваемых ИСПДн, планируемых к внедрению в эксплуатацию	При создании новых ИСПДн	Руководители структурных подразделений Администрации города Смоленска при содействии комитета по информационным ресурсам и телекоммуникациям Администрации города Смоленска
8.	Смена паролей	Ежегодно	Комитет по информационным ресурсам и телекоммуникациям Администрации города Смоленска
9.	Понижение требований по защите ПДн путем сегментирования ИСПДн, отключения от сетей общего пользования, обеспечения обмена между ИСПДн с помощью сменных носителей, создания автономных ИСПДн на выделенных автоматизированных рабочих местах и прочих доступных мер	Постоянно	Комитет по информационным ресурсам и телекоммуникациям Администрации города Смоленска
10.	Обновление антивирусных средств защиты информации	Постоянно	Комитет по информационным ресурсам и телекоммуникациям Администрации города Смоленска
11.	Мероприятия по повышению защищенности распределенной мультисервисной сети связи и передачи данных структурных подразделений Администрации города Смоленска	Постоянно	Комитет по информационным ресурсам и телекоммуникациям Администрации города Смоленска