Приказ Министерства социальной политики и труда Удмуртской Республики от 30.01.2020 N 9 "Об утверждении плана мероприятий по обеспечению защиты персональных данных в информационных системах Министерства социальной политики и труда Удмуртской Республики на 2020 год"

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Утвердить прилагаемый план мероприятий по обеспечению защиты персональных данных в информационных системах Министерства социальной политики и труда Удмуртской Республики на 2020 год.

2. Контроль за исполнением настоящего приказа возложить на первого заместителя министра Лубнину О.В.

Министр

Т.Ю. Чуракова

План
мероприятий по обеспечению защиты персональных данных в информационных системах Министерства социальной политики и труда Удмуртской Республики на 2020 год
(утв. приказом Министерства социальной политики и труда Удмуртской Республики от 30 января 2020 г. N 9)

N п/п	Мероприятие	Срок исполнения	Ответственный
1	2	3	4
1	Организационные мероприятия по обеспечению защиты персональных данных
1.1	Направление информационного письма в Роскомнадзор об изменении в уведомление об обработке персональных данных в связи с увеличением объема полномочий Министерства социальной политики и труда Удмуртской Республики (далее - Министерство)	февраль 2020 года	Толчин А.В.
1.2.	Подготовка и утверждение паспортов автоматизированных рабочих мест в Министерстве	март 2020 года	Толчин А.В. Пислегина В.В. Сироткина И.В.
1.3.	Размещение государственной информационной системы Удмуртской Республики автоматизированная система "Адресная социальная помощь" в центре обработки данных Удмуртской Республики	июнь 2020 года	Толчин А.В. Чуракова Т.Б.
1.4.	Размещение автоматизированной информационной системы государственного банка данных о детях-сиротах и детях, оставшихся без попечения родителей, (АИСТ ГБД) в центре обработки данных Удмуртской Республики	июнь 2020 года	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
1.5.	Организация и проведение заседаний Технической комиссии по защите информации Министерства	по мере необходимости	Белоусова М.Е. Толчин А.В.
1.6.	Подготовка предложений и создание единой информационной системы социального обеспечения населения Удмуртской Республики, подготовка и проведение мероприятий по защите информации вновь создаваемой системы (по отдельному плану)	в течение 2020 года	Толчин А.В., Чуракова Т.Б. Пислегина В.В
1.7.	Проведение методических семинаров, в том числе в режиме видео-конференц связи с ответственными лицами по защите информации территориальных органов Министерства и подведомственных Министерству организаций	В течение 2020 года	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
1.8.	Поддержание в актуальном состоянии раздела "Информационные системы" на официальном сайте Министерства в информационно-телекоммуникационной сети "Интернет"	ежемесячно	Пислегина В.В.
1.9.	Ознакомление сотрудников Министерства с организационно-распорядительными документами Министерства, определяющими режим обработки персональных данных в Министерстве (вновь принятые сотрудники, изменение организационно-распорядительных документов)	ежемесячно	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
1.10.	Организация режима обеспечения безопасности помещений, в которых размещены информационные системы Министерства, а также криптографические средства защиты информации, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения	ежемесячно	Мартынюк И.Н.
1.11.	Поддержание в актуальном состоянии организационно-распорядительных документов Министерства, определяющих режим обработки персональных данных в Министерстве	ежеквартально	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
1.12.	Подготовка и проведение работ по аттестации (продлении аттестата) государственной информационной системы Удмуртской Республики "Региональный сегмент регистров получателей государственных услуг в сфере занятости населения"	декабрь 2020 года	Толчин А.В.
2	Технические (аппаратно-программные) мероприятия
2.1.	Организация антивирусной защиты информационных систем персональных данных Министерства	ежемесячно	Козуляев А.Ю. Пислегина В.В.
2.2.	Установка и ввод в эксплуатацию криптографических средств защиты информации в соответствии с эксплуатационной и технической документацией к этим средствам. Обучение лиц, использующих криптографические средства защиты информации, работе с ними	по мере необходимости	Толчин А.В. Чуракова Т.Б. Лиханова Л.Ю.
2.3.	Организация мероприятий по переводу информационных систем персональных данных Министерства, использующих для защиты информации сертифицированные ФСТЭК России версии операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями	до 1 июня 2020 года	Толчин А.В. Пислегина В.В. Козуляев А.Ю.
2.5.	Реализация мероприятий по переходу на использование отечественного офисного программного обеспечения	в течение 2020 года	Толчин А.В.
2.6.	Внедрение в Министерстве единого домена (Active Directory) органов исполнительной власти Удмуртской Республики	срок устанавливает Минсвязь УР	Толчин А.В.
3	Контрольные мероприятия
3.1.	Осуществление контроля за состоянием и эффективностью защиты информации по требованиям безопасности информации и на соответствие нормативным и руководящим документам ФСТЭК России	ежемесячно	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
3.2.	Контроль за соблюдением режима обработки персональных данных в информационных системах Министерства	ежемесячно	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
3.3.	Контроль за использованием средств криптографической защиты информации в Министерстве	ежемесячно	Толчин А.В.
3.4.	Контроль за сроками действия лицензий и сертификатов на программное обеспечение, средства криптографической защиты информации	ежемесячно	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
3.5.	Контроль за соблюдением режима сохранности средств криптографической защиты информации, криптографических ключей и персональных данных в помещениях Министерства	ежемесячно	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
3.6.	Контроль за соблюдением режима защиты при подключении к информационно-телекоммуникационной сети "Интернет"	ежемесячно	Пислегина В.В. Козуляев А.Ю.
3.7.	Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное программное обеспечение, специально дорабатываемое собственными разработчиками или сторонними организациями	ежемесячно	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
3.8.	Проведение внутренней проверки обеспечения защиты персональных данных в информационных системах Министерства	ежегодно, декабрь 2020 года	Толчин А.В. Чуракова Т.Б. Пислегина В.В.
3.9.	Подготовка отчета о результатах проведения внутренней проверки обеспечения защиты персональных данных в информационных системах Министерства	ежегодно, декабрь 2020 года	Толчин А.В. Чуракова Т.Б. Пислегина В.В.