Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации муниципального района "Сосногорск" Республики Коми от 30 декабря 2016 г. N 400-р "О назначении ответственных лиц за обеспечение безопасности конфиденциальной информации"
- Приложение 1. Инструкция ответственного за организацию обработки персональных данных в Администрации муниципального района "Сосногорск"
- Приложение 1. План мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных
Приложение 1. План мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных
Приложение 1
к Инструкции ответственного
за организацию обработки
персональных данных
План мероприятий
по обеспечению защиты персональных данных в информационных системах персональных данных
Общие положения
План мероприятий по обеспечению защиты персональных данных (далее - План), содержит необходимый перечень мероприятий для обеспечения защиты персональных данных.
Выбор конкретных мероприятий осуществляется на основании анализа Модели угроз безопасности персональных данных.
В План включены следующие категории мероприятий:
- организационные (административные);
- физические;
- технические (аппаратные и программные);
- контролирующие.
В План включена следующая информация:
- Название мероприятия.
- Периодичность мероприятия (разовое/периодическое).
- Исполнитель мероприятия/ответственный за исполнение.
План внутренних проверок составляется на все информационные системы персональных данных Учреждения.
Таблица 1. План мероприятий по обеспечению безопасности ПДн
|
Мероприятие |
Периодичность |
Исполнение |
|
Организационные мероприятия | ||
|
Определение перечня ИСПДн |
Разово до "___" _______ 20__ г. |
|
|
Определение обрабатываемых ПДн и объектов защиты |
Разово до "___" _______ 20__ г. |
|
|
Определение круга лиц участвующих в обработке ПДн |
Разово до "___" _______ 20__ г. |
|
|
Определение прав разграничения доступа пользователей ИСПДн, необходимых для выполнения должностных обязанностей |
Разово до "___" _______ 20__ г. |
|
|
Назначение ответственного за безопасность ПДн |
Разово до "___" _______ 20__ г. |
|
|
Введение режима защиты ПДн |
Разово до "___" _______ 20__ г. |
|
|
Организация порядка резервного копирования защищаемой информации на твердые носители |
Разово до "___" _______ 20__ г. |
|
|
Организация порядка восстановления работоспособности технических средств, ПО, баз данных с подсистем СЗПДн |
Разово до "___" _______ 20__ г. |
|
|
Введение в действие инструкции по порядку формирования, распределения и применения паролей |
Разово до "___" _______ 20__ г. |
|
|
Организация информирования и обучения сотрудников о порядке обработки ПДн |
Разово до "___" _______ 20__ г. |
|
|
Организация ведения журнала учета обращений субъектов ПДн |
Разово до "___" _______ 20__ г. |
|
|
Организация перечня по учету технических средств и средств защиты, а также документации к ним (при наличии средств защиты) |
Разово до "___" _______ 20__ г. |
|
|
Физические мероприятия | ||
|
Организация постов охраны для пропуска в контролируемую зону |
Разово до "___" _______ 20__ г. |
|
|
Установка замков на дверях в помещениях с аппаратными средствами ИСПДн |
Разово до "___" _______ 20__ г. |
|
|
Установка жалюзи на окнах |
Разово до "___" _______ 20__ г. |
|
|
Установка пожарной сигнализации, где расположены элементы ИСПДн |
Разово до "___" _______ 20__ г. |
|
|
Установка систем бесперебойного питания на ключевые элементы ИСПДн |
Разово до "___" _______ 20__ г. |
|
|
Внедрение резервных (дублирующих) технических средств ключевых элементов ИСПДн |
Разово до "___" _______ 20__ г. |
|
|
Технические мероприятия | ||
|
Внедрение единого хранилища зарегистрированных действий пользователей с ПДн |
Разово до "___" _______ 20__ г. |
|
|
Внедрение антивирусной защиты |
Разово до "___" _______ 20__ г. |
|
|
Внедрение технических мероприятий на основе документа "Заключение по результатам проверки..." |
Разово до "___" _______ 20__ г. |
|
|
Контролирующие мероприятия | ||
|
Создание журнала а внутренних проверок и поддержание его в актуальном состоянии |
Ежемесячно |
|
|
Контроль над соблюдением режима обработки ПДн |
Еженедельно |
|
|
Контроль над соблюдением режима защиты |
Ежедневно |
|
|
Контроль над выполнением антивирусной защиты |
Еженедельно |
|
|
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена |
Еженедельно |
|
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн |
Ежегодно |
|
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн |
Еженедельно |
|
|
Контроль за обеспечением резервного копирования |
Ежемесячно |
|
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а также предсказание появления новых, еще неизвестных, угроз |
Ежегодно |
|
|
Поддержание в актуальном состоянии нормативно-организационных документов |
Ежемесячно |
|
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями. |
Ежемесячно |
|