Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
Утвержден
приказом и.о. начальника
Департамента инвестиционного развития
Смоленской области
от 20.11.20 N 235/01-01
План
проведения контроля выполнения требований законодательства Российской Федерации по вопросам защиты информации, решений Комиссии по информационной безопасности при Администрации Смоленской области, а также оценке обоснованности и эффективности принятых мер защиты информации на календарный год
Контрольные мероприятия |
Срок исполнения |
Ответственный |
Назначение ответственного за организацию защиты информации |
ежегодно |
Захаров Р.Н. |
Создание структурного подразделения по защите информации или назначении штатного специалиста по этим вопросам |
ежегодно |
Захаров Р.Н. |
Создание комиссии по информационной безопасности органа исполнительной власти |
ежегодно |
Захаров Р.Н. |
Выполнение мероприятий плана работ по защите информации в органе исполнительной власти на календарный год |
ежегодно |
Мандриков Д.А. |
Назначение ответственного за заполнение Паспорта состояния системы защиты информации |
ежегодно |
Захаров Р.Н. |
Заполнение паспорта состояния системы защиты информации |
ежегодно |
Мандриков Д.А. |
Предоставление сведений о кадровом обеспечении специалистами по защите информации |
ежегодно |
Захаров Р.Н. |
Назначение ответственного за работу Абонента РМС СО в РМС СО |
ежегодно |
Захаров Р.Н. |
Составление и утверждение графической схемы сегмента локальной вычислительной сети Абонента РМС СО с отображением всех подключенных устройств, линий связи между ними и используемых средств защиты информации |
ежегодно |
Мандриков Д.А. |
Составление перечня используемого активного оборудования и его краткие характеристики |
ежегодно |
Мандриков Д.А. |
Составление перечня используемых программных продуктов |
ежегодно |
Мандриков Д.А. |
Составление перечня программных и технических средств обеспечения безопасности информации с указанием типа и наименования используемых средств (средства антивирусной защиты, средства защиты от НСД, межсетевые экраны, анализаторы атак и другие), а также сведений о наличие сертификата соответствия требованиям по защите информации |
ежегодно |
Мандриков Д.А. |
Составление и утверждение технических условий подключения Абонента РМС СО к РМС СО |
ежегодно |
Мандриков Д.А. |
Контроль утверждения перечня информационных систем, обрабатывающих защищаемую информацию, не содержащую сведения, составляющие государственную тайну, и перечня защищаемой информации, не содержащей сведения, составляющие государственную тайну, обрабатываемой в программных комплексах, входящих в состав информационных систем |
ежегодно |
Мандриков Д.А. |
Контроль назначения сотрудников, ответственных за выявление инцидентов информационной безопасности и реагирование на них |
ежегодно |
Захаров Р.Н. |
Контроль назначения сотрудников, которым разрешены действия по внесению изменений в базовую конфигурацию информационных систем и системы защиты информации |
ежегодно |
Захаров Р.Н. |
Контроль назначения сотрудников, осуществляющих обработку защищаемой информации, не содержащей сведения, составляющие государственную тайну, и имеющих доступ к обрабатываемой защищаемой информации, не содержащей сведения, составляющие государственную тайну |
ежегодно |
Захаров Р.Н. |
Утверждение положения об организации антивирусной защиты информации |
ежегодно |
Захаров Р.Н. |
Составление инструкции по организации парольной защиты |
ежегодно |
Мандриков Д.А. |
Ведение журнала ознакомления пользователей РМС СО с действующими требованиями по защите информации |
ежегодно |
Мандриков Д.А. |
Назначение ответственного за эксплуатацию СКЗИ (с инструкцией ответственного за эксплуатацию СКЗИ) |
ежегодно |
Захаров Р.Н. |
Назначение лиц, допускаемых к самостоятельной работе с СКЗИ (с инструкцией пользователя СКЗИ) |
ежегодно |
Захаров Р.Н. |
Подготовка заключения о допуске пользователей к самостоятельной работе с СКЗИ |
ежегодно |
Мандриков Д.А. |
Ведение книги лицевых счетов пользователей СКЗИ, эксплуатационной и технической документации к ним, ключевых документов |
ежегодно |
Мандриков Д.А. |
Составление актов ввода СКЗИ в эксплуатацию |
ежегодно |
Мандриков Д.А. |
Ведение журнала поэкземплярного учета СКЗИ |
ежегодно |
Мандриков Д.А. |
Ведение журнала учета обучения пользователей СКЗИ |
ежегодно |
Мандриков Д.А. |
Ведение журнала учета и выдачи носителей с ключевой информацией |
ежегодно |
Мандриков Д.А. |
Составление инструкции по восстановлению связи в случае компрометации действующих ключей к СКЗИ |
ежегодно |
Мандриков Д.А. |
Внесение изменений в порядок доступа в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации крипто средств |
по мере необходимости |
Мандриков Д.А. |
Внесение изменений в перечень лиц, имеющих доступ в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств |
по мере необходимости |
Мандриков Д.А. |
Внесение изменений в перечень помещений, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств |
по мере необходимости |
Мандриков Д.А. |
Направление уведомления в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять обработку персональных данных |
ежегодно |
Мандриков Д.А. |
Назначение ответственного за организацию обработки персональных данных |
ежегодно |
Захаров Р.Н. |
Проверка работ комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных |
ежегодно |
Захаров Р.Н. |
Составление правил обработки персональных данных |
ежегодно |
Мандриков Д.А. |
Составление правил рассмотрения запросов субъектов персональных данных или их представителей |
ежегодно |
Мандриков Д.А. |
Составление правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора |
ежегодно |
Мандриков Д.А. |
Составление правил работы с обезличенными данными |
ежегодно |
Мандриков Д.А. |
Внесение изменений в перечень информационных систем персональных данных |
по мере необходимости |
Мандриков Д.А. |
Внесение изменений в перечень персональных данных, обрабатываемых в государственном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций |
ежегодно |
Мандриков Д.А. |
Внесение изменений в перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных |
ежегодно |
Мандриков Д.А. |
Внесение изменений в перечень должностей служащих государственного органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.