Приложение 2. Отчет о ходе выполнения плана мероприятий по реализации требований Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных". Распоряжение Департамента здравоохранения г. Москвы от 07.12.2010 N 1987-р "О подготовке отчетных данных по выполнению мероприятий по реализации требований Федерального закона от 27.07.2006 г. N 152-ФЗ"

Приложение 2
к распоряжению Департамента
здравоохранения г. Москвы
от 7 декабря 2010 г. N 1987-р

Отчет
о ходе выполнения плана мероприятий по реализации требований Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных"

N п/п	Мероприятия плана	Результаты работы
1	Анализ информационных ресурсов
1.1	Определение состава, содержания и местонахождение ПДн, подлежащих защите	Перечень персональных данных, обрабатываемых в ИСПДн
1.2	Классификация ИСПДн	Акт классификации информационной системы персональных данных
2	Анализ угроз безопасности ИСПДн
2.1	Составление перечня уязвимостей и возможных угроз безопасности ПДн	Модель угроз безопасности ПДн, обрабатываемых в ИСПДн (N документа и дата)
2.2	Оценка актуальности угроз безопасности ПДн
2.3	Создание частой (специальной) модели угроз безопасности ПДн
3	Создание системы защиты персональных данных, обрабатываемых в ИСПДн
3.1	Разработка системы защиты персональных данных в ИСПДн	Проект создания системы защиты персональных данных, обрабатываемых в ИСПДн
		Спецификация по закупке средств защиты
3.2	Поставка, установка, наладка, опытная эксплуатация, устранение недостатков по результатам опытной эксплуатации и ввод в эксплуатацию системы защиты персональных данных, обрабатывающих в ИСПДн.	Акт ввода в эксплуатацию системы защиты ПДн, обрабатываемых в ИСПДн
4	Разработка распорядительных и нормативных документов по организации защиты ПДн, обрабатываемых в ИСПДн
4.1	Разработка и выпуск приказа о назначении работника (структурного подразделения), ответственного за обеспечение безопасности конфиденциальной информации, в том числе ПДн	Приказ... (N документа и дата)
4.2	Разработка и выпуск приказа о составе комиссии по классификации информационных систем персональных данных	Приказ... (N документа и дата)
4.3	Разработка и выпуск приказа о выделении помещения (помещений) в котором производится обработка ПДн. Приложение к приказу: список допущенных сотрудников	Приказ... (N документа и дата)
4.4	Разработка и выпуск приказа об утверждении списка лиц, доступ которых к персональным данным, обрабатываемых в информационных системах, необходим для выполнения служебных (трудовых) обязанностей	Приказ... (N документ и дата)
4.5	Разработка и выпуск приказа о назначении администраторов безопасности системы защиты ПДн и администраторов прикладного ПО	Приказ... (N документа и дата)
4.6	Разработка и выпуск приказа об утверждении мест хранения материальных носителей персональных данных (в случае неавтоматизированной обработки ПДн)	Приказ... (N документа и дата)
4.7	Разработка и утверждение перечня ПДн, подлежащих защите и лист ознакомления к нему.	Утвержденный перечень... (N документа и дата)
4.8	Разработка матрицы доступа к персональным данным в ИСПДн	Матрица доступа... (N документа и дата)
4.9	Разработка и направление в уполномоченный орган уведомления об обработке персональных данных	выписка из реестра операторов
4.10	Разработка положения о порядке обработки и обеспечении безопасности персональных данных	Положение... (N документа и дата)
4.11	Разработка инструкции по порядку учета и хранению съемных носителей ПДн	Положение... (N документа и дата)
4.12	Разработка инструкции, определяющей порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка персональных данных	Инструкция... (N документа и дата)
4.13	Разработка положения о подразделении, осуществляющем функции по организации защиты персональных данных (при наличии подразделения)	Положение... (N документа и дата)
4.14	Разработка положения (инструкция) о резервировании и восстан