Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента инвестиционного развития Смоленской области от 20 ноября 2020 г. N 235/01-01 "О создании рабочей группы, утверждении плана и формы результатов контроля выполнения требований законодательства Российской Федерации по вопросам защиты информации, решений Комиссии по информационной безопасности при Администрации Смоленской области, а также оценке обоснованности и эффективности принятых мер защиты информации"
- Приложение N 2. План проведения контроля выполнения требований законодательства Российской Федерации по вопросам защиты информации, решений Комиссии по информационной безопасности при Администрации Смоленской области, а также оценке обоснованности и эффективности принятых мер защиты информации на календарный год
Приложение N 2. План проведения контроля выполнения требований законодательства Российской Федерации по вопросам защиты информации, решений Комиссии по информационной безопасности при Администрации Смоленской области, а также оценке обоснованности и эффективности принятых мер защиты информации на календарный год
Приложение N 2
Утвержден
приказом и.о. начальника
Департамента инвестиционного развития
Смоленской области
от 20.11.20 N 235/01-01
План
проведения контроля выполнения требований законодательства Российской Федерации по вопросам защиты информации, решений Комиссии по информационной безопасности при Администрации Смоленской области, а также оценке обоснованности и эффективности принятых мер защиты информации на календарный год
|
Контрольные мероприятия |
Срок исполнения |
Ответственный |
|
Назначение ответственного за организацию защиты информации |
ежегодно |
Захаров Р.Н. |
|
Создание структурного подразделения по защите информации или назначении штатного специалиста по этим вопросам |
ежегодно |
Захаров Р.Н. |
|
Создание комиссии по информационной безопасности органа исполнительной власти |
ежегодно |
Захаров Р.Н. |
|
Выполнение мероприятий плана работ по защите информации в органе исполнительной власти на календарный год |
ежегодно |
Мандриков Д.А. |
|
Назначение ответственного за заполнение Паспорта состояния системы защиты информации |
ежегодно |
Захаров Р.Н. |
|
Заполнение паспорта состояния системы защиты информации |
ежегодно |
Мандриков Д.А. |
|
Предоставление сведений о кадровом обеспечении специалистами по защите информации |
ежегодно |
Захаров Р.Н. |
|
Назначение ответственного за работу Абонента РМС СО в РМС СО |
ежегодно |
Захаров Р.Н. |
|
Составление и утверждение графической схемы сегмента локальной вычислительной сети Абонента РМС СО с отображением всех подключенных устройств, линий связи между ними и используемых средств защиты информации |
ежегодно |
Мандриков Д.А. |
|
Составление перечня используемого активного оборудования и его краткие характеристики |
ежегодно |
Мандриков Д.А. |
|
Составление перечня используемых программных продуктов |
ежегодно |
Мандриков Д.А. |
|
Составление перечня программных и технических средств обеспечения безопасности информации с указанием типа и наименования используемых средств (средства антивирусной защиты, средства защиты от НСД, межсетевые экраны, анализаторы атак и другие), а также сведений о наличие сертификата соответствия требованиям по защите информации |
ежегодно |
Мандриков Д.А. |
|
Составление и утверждение технических условий подключения Абонента РМС СО к РМС СО |
ежегодно |
Мандриков Д.А. |
|
Контроль утверждения перечня информационных систем, обрабатывающих защищаемую информацию, не содержащую сведения, составляющие государственную тайну, и перечня защищаемой информации, не содержащей сведения, составляющие государственную тайну, обрабатываемой в программных комплексах, входящих в состав информационных систем |
ежегодно |
Мандриков Д.А. |
|
Контроль назначения сотрудников, ответственных за выявление инцидентов информационной безопасности и реагирование на них |
ежегодно |
Захаров Р.Н. |
|
Контроль назначения сотрудников, которым разрешены действия по внесению изменений в базовую конфигурацию информационных систем и системы защиты информации |
ежегодно |
Захаров Р.Н. |
|
Контроль назначения сотрудников, осуществляющих обработку защищаемой информации, не содержащей сведения, составляющие государственную тайну, и имеющих доступ к обрабатываемой защищаемой информации, не содержащей сведения, составляющие государственную тайну |
ежегодно |
Захаров Р.Н. |
|
Утверждение положения об организации антивирусной защиты информации |
ежегодно |
Захаров Р.Н. |
|
Составление инструкции по организации парольной защиты |
ежегодно |
Мандриков Д.А. |
|
Ведение журнала ознакомления пользователей РМС СО с действующими требованиями по защите информации |
ежегодно |
Мандриков Д.А. |
|
Назначение ответственного за эксплуатацию СКЗИ (с инструкцией ответственного за эксплуатацию СКЗИ) |
ежегодно |
Захаров Р.Н. |
|
Назначение лиц, допускаемых к самостоятельной работе с СКЗИ (с инструкцией пользователя СКЗИ) |
ежегодно |
Захаров Р.Н. |
|
Подготовка заключения о допуске пользователей к самостоятельной работе с СКЗИ |
ежегодно |
Мандриков Д.А. |
|
Ведение книги лицевых счетов пользователей СКЗИ, эксплуатационной и технической документации к ним, ключевых документов |
ежегодно |
Мандриков Д.А. |
|
Составление актов ввода СКЗИ в эксплуатацию |
ежегодно |
Мандриков Д.А. |
|
Ведение журнала поэкземплярного учета СКЗИ |
ежегодно |
Мандриков Д.А. |
|
Ведение журнала учета обучения пользователей СКЗИ |
ежегодно |
Мандриков Д.А. |
|
Ведение журнала учета и выдачи носителей с ключевой информацией |
ежегодно |
Мандриков Д.А. |
|
Составление инструкции по восстановлению связи в случае компрометации действующих ключей к СКЗИ |
ежегодно |
Мандриков Д.А. |
|
Внесение изменений в порядок доступа в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации крипто средств |
по мере необходимости |
Мандриков Д.А. |
|
Внесение изменений в перечень лиц, имеющих доступ в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств |
по мере необходимости |
Мандриков Д.А. |
|
Внесение изменений в перечень помещений, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств |
по мере необходимости |
Мандриков Д.А. |
|
Направление уведомления в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять обработку персональных данных |
ежегодно |
Мандриков Д.А. |
|
Назначение ответственного за организацию обработки персональных данных |
ежегодно |
Захаров Р.Н. |
|
Проверка работ комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных |
ежегодно |
Захаров Р.Н. |
|
Составление правил обработки персональных данных |
ежегодно |
Мандриков Д.А. |
|
Составление правил рассмотрения запросов субъектов персональных данных или их представителей |
ежегодно |
Мандриков Д.А. |
|
Составление правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора |
ежегодно |
Мандриков Д.А. |
|
Составление правил работы с обезличенными данными |
ежегодно |
Мандриков Д.А. |
|
Внесение изменений в перечень информационных систем персональных данных |
по мере необходимости |
Мандриков Д.А. |
|
Внесение изменений в перечень персональных данных, обрабатываемых в государственном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций |
ежегодно |
Мандриков Д.А. |
|
Внесение изменений в перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных |
ежегодно |
Мандриков Д.А. |
|
Внесение изменений в перечень должностей служащих государственного органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным |
ежегодно |
Мандриков Д.А. |
|
Проверка должностного регламента (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в государственном органе |
по мере необходимости |
Захаров Р.Н. |
|
Проверка типовой формы согласия на обработку персональных данных служащих государственного органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные |
по мере необходимости |
Мандриков Д.А. |
|
Порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных |
ежегодно |
Мандриков Д.А. |
|
Составление перечня мест хранения персональных данных (материальных носителей) при их обработке |
ежегодно |
Мандриков Д.А. |
|
Назначение лиц ответственных за обеспечение безопасности ПДн в информационных системах |
ежегодно |
Захаров Р.Н. |
|
Проверка работ комиссии по уничтожению защищаемой информации, не содержащей сведения, составляющие государственную тайну |
ежегодно |
Захаров Р.Н. |
|
Составление акта определения уровня защищенности персональных данных в информационных системах персональных данных |
ежегодно |
Мандриков Д.А. |
|
Составление частной модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных (ЧМУ) |
ежегодно |
Мандриков Д.А. |
|
Создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности |
ежегодно |
Захаров Р.Н. |
|
Составление перечня лиц, имеющих доступ к содержанию электронного журнала сообщений безопасности |
ежегодно |
Мандриков Д.А. |
|
Назначение ответственного за обеспечение безопасности персональных данных в информационной системе |
ежегодно |
Захаров Р.Н. |
|
Составление перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей |
ежегодно |
Мандриков Д.А. |
|
Проверка перечня мест хранения носителей персональных данных |
по мере необходимости |
Мандриков Д.А. |
|
Внесение изменений в порядок доступа в помещения, в которых размещена ИСПДн |
ежегодно |
Мандриков Д.А. |
|
Составление перечня лиц, имеющих право доступа в помещения, в которых размещена ИСПДн |
ежегодно |
Мандриков Д.А. |
|
Проверка системы разграничения доступа в ИСПДн |
ежегодно |
Мандриков Д.А. |
|
Составление инструкция пользователя ИСПДн |
ежегодно |
Мандриков Д.А. |
|
Составление технического паспорта ИСПДн |
ежегодно |
Мандриков Д.А. |
|
Составление перечня принимаемых организационных и технических мер защиты по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных |
ежегодно |
Мандриков Д.А. |
|
Составление инструкции по обеспечению защиты информации в ИСПДн |
ежегодно |
Мандриков Д.А. |
|
Назначение лица ответственного за администрирование системой защиты информации ИС |
ежегодно |
Захаров Р.Н. |