Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Департамента здравоохранения г. Москвы от 7 декабря 2010 г. N 1987-р "О подготовке отчетных данных по выполнению мероприятий по реализации требований Федерального закона от 27.07.2006 г. N 152-ФЗ"
- Приложение 2. Отчет о ходе выполнения плана мероприятий по реализации требований Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных"
Приложение 2. Отчет о ходе выполнения плана мероприятий по реализации требований Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных"
Приложение 2
к распоряжению Департамента
здравоохранения г. Москвы
от 7 декабря 2010 г. N 1987-р
Отчет
о ходе выполнения плана мероприятий по реализации требований Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных"
|
N п/п |
Мероприятия плана |
Результаты работы |
|
1 |
Анализ информационных ресурсов |
|
|
1.1 |
Определение состава, содержания и местонахождение ПДн, подлежащих защите |
Перечень персональных данных, обрабатываемых в ИСПДн |
|
1.2 |
Классификация ИСПДн |
Акт классификации информационной системы персональных данных |
|
2 |
Анализ угроз безопасности ИСПДн |
|
|
2.1 |
Составление перечня уязвимостей и возможных угроз безопасности ПДн |
Модель угроз безопасности ПДн, обрабатываемых в ИСПДн (N документа и дата) |
|
2.2 |
Оценка актуальности угроз безопасности ПДн |
|
|
2.3 |
Создание частой (специальной) модели угроз безопасности ПДн |
|
|
3 |
Создание системы защиты персональных данных, обрабатываемых в ИСПДн |
|
|
3.1 |
Разработка системы защиты персональных данных в ИСПДн |
Проект создания системы защиты персональных данных, обрабатываемых в ИСПДн |
|
Спецификация по закупке средств защиты | ||
|
3.2 |
Поставка, установка, наладка, опытная эксплуатация, устранение недостатков по результатам опытной эксплуатации и ввод в эксплуатацию системы защиты персональных данных, обрабатывающих в ИСПДн. |
Акт ввода в эксплуатацию системы защиты ПДн, обрабатываемых в ИСПДн |
|
4 |
Разработка распорядительных и нормативных документов по организации защиты ПДн, обрабатываемых в ИСПДн |
|
|
4.1 |
Разработка и выпуск приказа о назначении работника (структурного подразделения), ответственного за обеспечение безопасности конфиденциальной информации, в том числе ПДн |
Приказ... (N документа и дата) |
|
4.2 |
Разработка и выпуск приказа о составе комиссии по классификации информационных систем персональных данных |
Приказ... (N документа и дата) |
|
4.3 |
Разработка и выпуск приказа о выделении помещения (помещений) в котором производится обработка ПДн. Приложение к приказу: список допущенных сотрудников |
Приказ... (N документа и дата) |
|
4.4 |
Разработка и выпуск приказа об утверждении списка лиц, доступ которых к персональным данным, обрабатываемых в информационных системах, необходим для выполнения служебных (трудовых) обязанностей |
Приказ... (N документ и дата) |
|
4.5 |
Разработка и выпуск приказа о назначении администраторов безопасности системы защиты ПДн и администраторов прикладного ПО |
Приказ... (N документа и дата) |
|
4.6 |
Разработка и выпуск приказа об утверждении мест хранения материальных носителей персональных данных (в случае неавтоматизированной обработки ПДн) |
Приказ... (N документа и дата) |
|
4.7 |
Разработка и утверждение перечня ПДн, подлежащих защите и лист ознакомления к нему. |
Утвержденный перечень... (N документа и дата) |
|
4.8 |
Разработка матрицы доступа к персональным данным в ИСПДн |
Матрица доступа... (N документа и дата) |
|
4.9 |
Разработка и направление в уполномоченный орган уведомления об обработке персональных данных |
выписка из реестра операторов |
|
4.10 |
Разработка положения о порядке обработки и обеспечении безопасности персональных данных |
Положение... (N документа и дата) |
|
4.11 |
Разработка инструкции по порядку учета и хранению съемных носителей ПДн |
Положение... (N документа и дата) |
|
4.12 |
Разработка инструкции, определяющей порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка персональных данных |
Инструкция... (N документа и дата) |
|
4.13 |
Разработка положения о подразделении, осуществляющем функции по организации защиты персональных данных (при наличии подразделения) |
Положение... (N документа и дата) |
|
4.14 |
Разработка положения (инструкция) о резервировании и восстановлении работоспособности ТС и ПО, баз данных и средств СЗПДн |
Положение... (N документа и дата) |
|
4.15 |
Разработка руководства пользователя по обеспечению безопасности ИСПДн |
Руководство... (N документа и дата) |
|
4.16 |
Разработка руководства администратора но обеспечению безопасности ИСПДн |
Руководство... (N документа и дата) |
|
4.17 |
Разработка журнала учета бумажных и съемных носителей ПДн |
Журнал... (N документа и дата) |
|
4.18 |
Разработка журнала регистрации и учета обращений субъектов персональных данных |
Журнал... (N документа и дата) |
|
4.19 |
Разработка журнала учета персональных данных для пропуска субъекта персональных данных на территорию оператора |
Журнал... (N документа и дата) |
|
4.20 |
Разработка перечня используемых сертифицированных технических средств защиты информации |
Перечень... (N документа и дата) |
|
4.21 |
Разработка плана мероприятий по защите персональных данных |
План... (N документа и дата) |
|
4.22 |
Разработка плана внутренних проверок состояния защиты персональных данных |
План... (N документа и дата) |
|
4.23 |
Разработка типовых форм документов, предполагающие или допускающие содержание персональных данных |
Типовые формы... (N документа и дата) |
|
4.24 |
Получение письменного согласия субъектов персональных данных на обработку их персональных данных |
письменное согласие получено |
|
4.25 |
Распечатка (копня) шаблонов содержащих персональные данные (формы и поля заполнения), определенные оператором |
Распечатка шаблонов... (N документа и дата) |
___________________________________________________ ___________________
(должность, фамилия, инициалы должностного лица) (дата, подпись)