Приложение N 2. План проведения контроля выполнения требований законодательства Российской Федерации по вопросам защиты информации, решений Комиссии по информационной безопасности при Администрации Смоленской области, а также оценке обоснованности и эффективности принятых мер защиты информации на календарный год. Приказ Департамента инвестиционного развития Смоленской области от 20.11.2020 N 235/01-01 "О создании рабочей группы, утверждении плана и формы результатов контроля выполнения требований законодательства Российской Федерации по вопросам защиты информации, решений Комиссии по информационной безопасности при Администрации Смоленской области, а также оценке обоснованности и эффективности принятых мер защиты информации"

Приложение N 2
Утвержден
приказом и.о. начальника
Департамента инвестиционного развития
Смоленской области
от 20.11.20 N 235/01-01

План
проведения контроля выполнения требований законодательства Российской Федерации по вопросам защиты информации, решений Комиссии по информационной безопасности при Администрации Смоленской области, а также оценке обоснованности и эффективности принятых мер защиты информации на календарный год

Контрольные мероприятия	Срок исполнения	Ответственный
Назначение ответственного за организацию защиты информации	ежегодно	Захаров Р.Н.
Создание структурного подразделения по защите информации или назначении штатного специалиста по этим вопросам	ежегодно	Захаров Р.Н.
Создание комиссии по информационной безопасности органа исполнительной власти	ежегодно	Захаров Р.Н.
Выполнение мероприятий плана работ по защите информации в органе исполнительной власти на календарный год	ежегодно	Мандриков Д.А.
Назначение ответственного за заполнение Паспорта состояния системы защиты информации	ежегодно	Захаров Р.Н.
Заполнение паспорта состояния системы защиты информации	ежегодно	Мандриков Д.А.
Предоставление сведений о кадровом обеспечении специалистами по защите информации	ежегодно	Захаров Р.Н.
Назначение ответственного за работу Абонента РМС СО в РМС СО	ежегодно	Захаров Р.Н.
Составление и утверждение графической схемы сегмента локальной вычислительной сети Абонента РМС СО с отображением всех подключенных устройств, линий связи между ними и используемых средств защиты информации	ежегодно	Мандриков Д.А.
Составление перечня используемого активного оборудования и его краткие характеристики	ежегодно	Мандриков Д.А.
Составление перечня используемых программных продуктов	ежегодно	Мандриков Д.А.
Составление перечня программных и технических средств обеспечения безопасности информации с указанием типа и наименования используемых средств (средства антивирусной защиты, средства защиты от НСД, межсетевые экраны, анализаторы атак и другие), а также сведений о наличие сертификата соответствия требованиям по защите информации	ежегодно	Мандриков Д.А.
Составление и утверждение технических условий подключения Абонента РМС СО к РМС СО	ежегодно	Мандриков Д.А.
Контроль утверждения перечня информационных систем, обрабатывающих защищаемую информацию, не содержащую сведения, составляющие государственную тайну, и перечня защищаемой информации, не содержащей сведения, составляющие государственную тайну, обрабатываемой в программных комплексах, входящих в состав информационных систем	ежегодно	Мандриков Д.А.
Контроль назначения сотрудников, ответственных за выявление инцидентов информационной безопасности и реагирование на них	ежегодно	Захаров Р.Н.
Контроль назначения сотрудников, которым разрешены действия по внесению изменений в базовую конфигурацию информационных систем и системы защиты информации	ежегодно	Захаров Р.Н.
Контроль назначения сотрудников, осуществляющих обработку защищаемой информации, не содержащей сведения, составляющие государственную тайну, и имеющих доступ к обрабатываемой защищаемой информации, не содержащей сведения, составляющие государственную тайну	ежегодно	Захаров Р.Н.
Утверждение положения об организации антивирусной защиты информации	ежегодно	Захаров Р.Н.
Составление инструкции по организации парольной защиты	ежегодно	Мандриков Д.А.
Ведение журнала ознакомления пользователей РМС СО с действующими требованиями по защите информации	ежегодно	Мандриков Д.А.
Назначение ответственного за эксплуатацию СКЗИ (с инструкцией ответственного за эксплуатацию СКЗИ)	ежегодно	Захаров Р.Н.
Назначение лиц, допускаемых к самостоятельной работе с СКЗИ (с инструкцией пользователя СКЗИ)	ежегодно	Захаров Р.Н.
Подготовка заключения о допуске пользователей к самостоятельной работе с СКЗИ	ежегодно	Мандриков Д.А.
Ведение книги лицевых счетов пользователей СКЗИ, эксплуатационной и технической документации к ним, ключевых документов	ежегодно	Мандриков Д.А.
Составление актов ввода СКЗИ в эксплуатацию	ежегодно	Мандриков Д.А.
Ведение журнала поэкземплярного учета СКЗИ	ежегодно	Мандриков Д.А.
Ведение журнала учета обучения пользователей СКЗИ	ежегодно	Мандриков Д.А.
Ведение журнала учета и выдачи носителей с ключевой информацией	ежегодно	Мандриков Д.А.
Составление инструкции по восстановлению связи в случае компрометации действующих ключей к СКЗИ	ежегодно	Мандриков Д.А.
Внесение изменений в порядок доступа в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации крипто средств	по мере необходимости	Мандриков Д.А.
Внесение изменений в перечень лиц, имеющих доступ в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств	по мере необходимости	Мандриков Д.А.
Внесение изменений в перечень помещений, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств	по мере необходимости	Мандриков Д.А.
Направление уведомления в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять обработку персональных данных	ежегодно	Мандриков Д.А.
Назначение ответственного за организацию обработки персональных данных	ежегодно	Захаров Р.Н.
Проверка работ комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных	ежегодно	Захаров Р.Н.
Составление правил обработки персональных данных	ежегодно	Мандриков Д.А.
Составление правил рассмотрения запросов субъектов персональных данных или их представителей	ежегодно	Мандриков Д.А.
Составление правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора	ежегодно	Мандриков Д.А.
Составление правил работы с обезличенными данными	ежегодно	Мандриков Д.А.
Внесение изменений в перечень информационных систем персональных данных	по мере необходимости	Мандриков Д.А.
Внесение изменений в перечень персональных данных, обрабатываемых в государственном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций	ежегодно	Мандриков Д.А.
Внесение изменений в перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных	ежегодно	Мандриков Д.А.
Внесение изменений в перечень должностей служащих государственного органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа