Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации г. Томска от 13 ноября 2012 г. N 1328 "О внесении изменений в постановление администрации Города Томска от 24.02.2011 N 160 "Об утверждении городской долгосрочной целевой программы "Обеспечение реализации требований законодательства Российской Федерации по защите персональных данных и развитию информационного общества на основе создания в администрации Города Томска центра обработки данных на 2013-2014 годы"
- Приложение
Приложение
Приложение
к постановлению Администрации г. Томска
от 13 ноября 2012 г. N 1328
Городская долгосрочная целевая программа
"Обеспечение реализации требований законодательства Российской Федерации по защите персональных данных и развитию информационного общества на основе создания в администрации Города Томска центра обработки данных на 2013-2014 годы"
I. Паспорт городской долгосрочной целевой программы "Обеспечение реализации требований законодательства Российской Федерации по защите персональных данных и развитию информационного общества на основе создания в администрации Города Томска центра обработки данных на 2013-2014 годы"
(название целевой программы)
Администрация Города Томска
(заказчик программы)
|
Дата принятия правового акта о разработке целевой программы, дата ее утверждения (наименование и номер соответствующих нормативных документов) |
Постановление администрации Города Томска от 22.12.2010 N 1362 "О разработке городской долгосрочной целевой программы и признании утратившим силу постановления администрации города Томска от 19.11.2009 N 1140" |
|||||
|
Разработчики целевой программы |
Комитет информатизации администрации Города Томска |
|||||
|
Цели и задачи целевой программы |
Цели: 1. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) корпоративной информационной системы (КИС) администрации Города Томска. |
|||||
|
Задачи: 1. Выполнение организационно-технических требований по защите от угроз безопасности персональных данных при их обработке в ИСПДн. 2. Внедрение в инфраструктуру корпоративной информационной сети администрации Города Томска современных информационных технологий, обеспечивающих резервное копирование персональных данных, их длительное хранение, а также оперативный доступ к архивным персональным данным с соблюдением требований по защите информации от случайной потери, уничтожения и изменения. 3. Регламентация действий пользователей - сотрудников органов администрации Города Томска в рамках технологического процесса обработки персональных данных в ИСПДн. 4. Формирование общего стандарта на программное обеспечение, используемое в структуре администрации Города Томска для обеспечения безопасности персональных данных, обрабатываемых в ИСПДн. | ||||||
|
Сроки выполнения целевой программы (подпрограмм) |
2013-2014 г.г. |
|||||
|
Перечень подпрограмм и основных мероприятий |
Программа выполняется в два этапа и предусматривает выполнение комплекса организационно-технических мероприятий и работ, включающих в себя: - проведение предпроектного обследования информационных систем персональных данных органов администрации Города Томска в составе корпоративной информационной системы (КИС) администрации Города Томска; - приобретение сертифицированного антивирусного программного обеспечения; - приобретение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных; - приобретение программно-аппаратного комплекса хранения персональных данных (ленточная библиотека); - приобретение неисключительных прав на программное обеспечение создания архивных копий информации, содержащей персональные данные, и ее обработки с использованием программно-аппаратного комплекса хранения персональных данных (ленточная библиотека); - разработка регламента использования приобретенного антивирусного программного обеспечения и внесение изменений в нормативные акты, регламентирующие политику информационной безопасности администрации Города Томска; - утверждение муниципальными правовыми актами администрации Города Томска и ее органов списков сотрудников, допущенных к работе с ИСПДн; - проведение анализа выполнения требований безопасности персональных данных в процессе управления виртуальными защищенными сетями с использованием приобретенного программного обеспечения и программно-аппаратных средств защиты персональных данных; - разработка нормативной и методической документации по эксплуатации ИСПДн в органах администрации Города Томска. |
|||||
|
Объемы и источники финансирования целевой программы (с разбивкой по годам) |
Бюджет муниципального образования "Город Томск" - 7 844,7 тыс. руб., в том числе: 2013 г. - 7 844,7 тыс. руб. 2014 г. - не требует финансирования |
|||||
|
Ожидаемые конечные результаты выполнения целевой программы |
Индикаторы целей и задач |
Ед. изм. |
2013 г. |
2014 г. |
||
|
1. Количество случаев несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия. |
шт. |
0 |
0 |
|||
|
2. Количество случаев нарушений безопасности персональных данных (реализаций угроз безопасности) при их обработке в ИСПДн. |
Ед. |
0 |
0 |
|||
|
3. Сохранение функциональности и целостности баз персональных данных корпоративной информационной системы администрации Города Томска при возникновении чрезвычайных (аварийных) ситуаций |
% |
100 |
100 |
|||
|
4. Количество сбоев в работе аппаратных средств обеспечивающих автоматизацию процессов обработки в ИСПДн персональных данных |
Ед. |
|
0 |
|||
|
5. Сохранение функциональности и целостности информационных систем персональных данных |
% |
|
100 |
|||
|
| ||||||
|
Система организации контроля за исполнением целевой программы |
1. Управление и контроль за исполнением целевой программы осуществляет администрация Города Томска. 2. Исполнителем целевой программы является комитет информатизации администрации Города Томска. |
|||||
II. Анализ текущей ситуации
В связи с принятием Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее по тексту - Федеральный закон от 27.07.2006 N 152-ФЗ) администрация Города Томска является субъектом правоотношений, регулируемых данным законом, нормы которого направлены на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни, личную и семейную тайну и свободу массовой информации, а также на воплощение в жизнь международных обязательств Российской Федерации, взятых на себя при ратификации Конвенции Совета Европы о защите личности в связи с автоматизированной обработкой персональных данных от 28 января 1981.
Основные требования законодательства в этой области включают в себя:
- Федеральный закон от 27.07.2006 N 152-ФЗ предписывает в обязательном порядке обеспечить соответствующую защиту обрабатываемых персональных данных;
- установлен предельный срок предоставления операторами в уполномоченный орган по защите прав субъектов персональных данных сведений, указанных в части 2.1 статьи 25 Федерального закона от 27.07.2006 N 152-ФЗ, а именно не позднее 1 января 2013 года;
- вновь создаваемые и вводимые в эксплуатацию информационные системы персональных данных должны соответствовать требованиям Федерального закона от 27.07.2006 N 152-ФЗ;
- определен перечень организационных и технических мероприятий;
- за неисполнение требований виновные лица несут предусмотренную законодательством Российской Федерации ответственность.
В настоящее время в администрации Города Томска проведен определенный комплекс организационных мероприятий, направленных на выполнение требований законодательства и касающихся защиты персональных данных, обрабатываемых в информационных системах персональных данных, используемых в администрации Города Томска и ее органах. Основные проведенные мероприятия и принятые меры включают в себя:
1. Предварительный анализ информационных ресурсов администрации Города Томска:
- определение способов обработки персональных данных;
- определение состава и объема обрабатываемых персональных данных;
- проведение категорирования персональных данных;
- проведение предварительной классификации информационных систем персональных данных.
2. Направление уведомлений администрации Города Томска и ее органов в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. На основании этих уведомлений органы администрации Города Томска, имеющие статус юридического лица, регистрируются в реестре операторов, осуществляющих обработку персональных данных.
3. Ведется разработка организационно-распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных.
Для завершения работы, результатом которой в соответствии с установленным классом (3 класс) информационных систем персональных данных (ИСПДн) является декларирование соответствия ИСПДн требованиям безопасности информации, помимо принятия организационных мер необходимо проведение технических мероприятий по защите информации.
Реализация технических мер защиты информации требует значительных финансовых затрат и в рамках предварительного обследования и анализа информационных ресурсов администрации Города Томска и ее органов должна быть направлена на создание системы защиты персональных данных от несанкционированного доступа (НСД), которая включает в себя приобретение и внедрение:
- сертифицированного ПО, обеспечивающего защиту персональных данных на уровне межсетевого взаимодействия (межсетевые экраны);
- сертифицированные сетевые и клиентские программно-аппаратные средства защиты от несанкционированного доступа с интегрированными в них системами обнаружения вторжений (СОВ) и анализа защищенности (САЗ);
- программно-аппаратных средств хранения персональных данных;
- сертифицированного антивирусного программного обеспечения с интегрированной в нем системой защиты от программно-математического воздействия (ПМВ).
III. Основные цели и задачи целевой программы
Цели Программы:
1. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) корпоративной информационной системы (КИС) администрации Города Томска.
Задачи Программы:
1. Выполнение организационно-технических требований по защите от угроз безопасности персональных данных при их обработке в ИСПДн.
2. Внедрение в инфраструктуру корпоративной информационной сети администрации Города Томска современных информационных технологий, обеспечивающих резервное копирование персональных данных, их длительное хранение, а также оперативный доступ к архивным персональным данным с соблюдением требований по защите информации от случайной потери, уничтожения и изменения.
3. Регламентация действий пользователей - сотрудников органов администрации Города Томска в рамках технологического процесса обработки персональных данных в ИСПДн.
4. Формирование общего стандарта на программное обеспечение, используемое в структуре администрации Города Томска для обеспечения безопасности персональных данных, обрабатываемых в ИСПДн.
IV. Этапы целевой программы и сроки их реализации
Программа рассчитана на 2013-2014 годы.
Реализацию Программы предполагается осуществить в 2 этапа при следующих объемах финансирования:
|
Источники финансирования |
Этапы и объем финансирования (тыс. руб.) |
Итого за 2013-2014 гг. |
|
|
I этап - 2013 г. |
II этап - 2014 г. |
||
|
Бюджет муниципального образования "Город Томск" |
7 844,7 |
- |
7 844,7 |
V. Перечень основных мероприятий городской долгосрочной целевой программы "Обеспечение реализации требований законодательства Российской Федерации по защите персональных данных и развитию информационного общества на основе создания в администрации Города Томска центра обработки данных на 2013-2014 годы"
(название целевой программы)
Администрация Города Томска
(заказчик программы)
|
N |
Наименование мероприятий |
Приоритетность |
Сроки исп. |
Стоимость (тыс. руб.) |
Источник финансирования |
Прим. |
|
|
Бюджет муниципального образования "Город Томск" | |||||||
|
1 |
Цель. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) корпоративной информационной системы (КИС) администрации Города Томска |
|
|
|
|
|
|
|
1 этап | |||||||
|
1.1 |
Задача. Выполнение организационно-технических требований по защите от угроз безопасности персональных данных при их обработке в ИСПДн |
|
|
|
|
|
|
|
1.1.1 |
Проведение предпроектного обследования информационных систем персональных данных органов администрации города Томска в составе корпоративной информационной системы (КИС) администрации Города Томска |
1-ая очередь |
2013 год |
400 |
400 |
|
|
|
1.1.2 |
Приобретение сертифицированного антивирусного программного обеспечения |
1-ая очередь |
2013 год |
2 266,2 |
2 266,2 |
|
|
|
1.1.3 |
Приобретение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных |
1-ая очередь |
2013 год |
3 878,9 |
3 878,9 |
|
|
|
1.2 |
Внедрение в инфраструктуру корпоративной информационной сети администрации Города Томска современных информационных технологий, обеспечивающих резервное копирование персональных данных, их длительное хранение, а также оперативный доступ к архивным персональным данным с соблюдением требований по защите информации от случайной потери, уничтожения и изменения |
|
|
|
|
|
|
|
1.2.1 |
Приобретение программно-аппаратного комплекса хранения персональных данных (ленточная библиотека) |
1-ая очередь |
2013 год |
660 |
660 |
|
|
|
1.2.2 |
Приобретение неисключительных прав на программное обеспечения создания архивных копий информации, содержащей персональные данные, и ее обработки с использованием программно-аппаратного комплекса хранения персональных данных (ленточная библиотека) |
1-ая очередь |
2013 год |
639,6 |
639,6 |
|
|
|
2 этап | |||||||
|
1.3 |
Задача. Регламентация действий пользователей - сотрудников органов администрации Города Томска в рамках технологического процесса обработки персональных данных в ИСПДн |
|
|
|
|
|
|
|
1.3.1 |
Разработка регламента использования приобретенного антивирусного программного обеспечения и внесение изменений в нормативные акты, регламентирующие политику информационной безопасности администрации Города Томска |
2-ая очередь |
2014 год |
Не требует финансирования |
|
||
|
1.3.2 |
Утверждение муниципальными правовыми актами администрации Города Томска и ее органов списков сотрудников, допущенных к работе с ИСПДн |
2-ая очередь |
2014 год |
Не требует финансирования |
|
||
|
1.3.3 |
По результатам эксплуатации внедренного программного обеспечения при необходимости внесение изменений в инструкции администраторов безопасности ИСПДн органов администрации Города Томска. |
2-ая очередь |
2014 год |
Не требует финансирования |
|
||
|
1.4 |
Задача. Формирование общего стандарта на программное обеспечение, используемое в структуре администрации Города Томска для обеспечения безопасности персональных данных, обрабатываемых в ИСПДн |
|
|
|
|
||
|
1.4.1 |
Проведение анализа выполнения требований безопасности персональных данных в процессе управления виртуальными защищенными сетями с использованием приобретенного программного обеспечения и программно-аппаратных средств защиты персональных данных |
2-ая очередь |
2014 год |
Не требует финансирования |
|
||
|
1.4.2 |
Разработка нормативной и методической документации по эксплуатации ИСПДн в органах администрации Города Томска |
2-ая очередь |
2014 год |
Не требует финансирования |
|
||
Обоснование приоритетности:
1. Мероприятия, выполняемые в первую очередь - это единый комплекс организационно-технических мероприятий, имеющих один уровень приоритетности, это связано с тем, что нарушение последовательности проведения хотя бы одного мероприятия приведет к невыполнению всего комплекса работ. Выполнение данных мероприятий обеспечит создание базовой инфраструктуры защиты персональных данных во всех органах администрации города Томска.
2. Мероприятия, выполняемые во вторую очередь - это обязательная нормативная правовая регламентация деятельности администрации Города Томска по защите персональных данных на основе созданной инфраструктуры обеспечения безопасности персональных данных в результате выполнения первоочередных мероприятий.
Приобретение и внедрение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных по Программе в целом в 2014 году обеспечит:
- осуществление конфигурирования и управления виртуальными защищенными сетями, включая шифрование трафика, во всех органах администрации Города Томска;
- создание корпоративного и локальных межсетевых экранов для защиты информационных ресурсов КИС администрации Города Томска и локальных сетей органов администрации от хакерских атак из сети Интернет, включая создание криптошлюза для шифрования информации, передаваемой через разнообразные каналы связи;
- реализацию защиты от несанкционированного доступа на АРМ пользователей всей КИС администрации Города Томска (из расчета до 250 сотрудников, осуществляющих обработку персональных данных), а также реализацию защиты корпоративных ресурсов от злонамеренных действий самих сотрудников администрации (проблема внутренней утечки и порчи информации);
- антивирусную защиту всех рабочих станций и файловых серверов администрации Города Томска и ее органов на основе сертифицированного ПО с возможностью обновления баз данных лицензионного ПО.
Приобретение и внедрение сертифицированного антивирусного программного обеспечения обеспечит:
- антивирусную защиту всех рабочих станций и файловых серверов администрации Города Томска и ее органов на основе сертифицированного программного обеспечения (ПО) с возможностью обновления баз данных лицензионного ПО и с учетом требований, предъявляемых к операторам персональных данных, по использованию антивирусного ПО.
Приобретение и внедрение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных обеспечит:
1. Осуществление конфигурирования и управления виртуальными защищенными сетями в администрации Города Томска и следующих органах администрации Города Томска и муниципальных учреждениях:
- администрация Кировского района Города Томска;
- администрация Советского района Города Томска;
- администрация Ленинского района Города Томска;
- администрация Октябрьского района Города Томска;
- департамент городского хозяйства администрации Города Томска;
- департамент экономического развития и управления муниципальной собственностью администрации Города Томска;
- департамент архитектуры и градостроительства администрации Города Томска;
- департамент финансов администрации Города Томска;
- департамент капитального строительства администрации Города Томска;
- департамент образования администрации Города Томска;
- управление по делам молодежи, физической культуре и спорту администрации Города Томска;
- управление здравоохранения администрации Города Томска;
- управление культуры администрации Города Томска;
- управление социальной политики администрации Города Томска;
- управление охраны окружающей среды и природного комплекса администрации Города Томска;
- муниципальное учреждение "Муниципальные информационные технологии";
- муниципальное учреждение "Централизованная бухгалтерия управления культуры администрации Города Томска";
- муниципальное учреждение "Централизованная бухгалтерия";
- муниципальное учреждение централизованная бухгалтерия Департамента образования администрации Города Томска;
- муниципальное учреждение централизованная бухгалтерия по обслуживанию муниципальных дошкольных образовательных учреждений г. Томска;
- муниципальное учреждение централизованная бухгалтерия по обслуживанию муниципальных общеобразовательных учреждений г. Томска.
2. Создание локальных межсетевых экранов для защиты информационных ресурсов в администрации Города Томска и следующих органах администрации Города Томска и муниципальных учреждениях:
- администрация Кировского района Города Томска;
- администрация Советского района Города Томска;
- администрация Ленинского района Города Томска;
- администрация Октябрьского района Города Томска;
- департамент городского хозяйства администрации Города Томска;
- департамент экономического развития и управления муниципальной собственностью администрации Города Томска;
- департамент архитектуры и градостроительства администрации Города Томска;
- департамент финансов администрации Города Томска;
- департамент капитального строительства администрации Города Томска;
- департамент образования администрации Города Томска;
- управление по делам молодежи, физической культуре и спорту администрации Города Томска;
- управление здравоохранения администрации Города Томска;
- управление культуры администрации Города Томска;
- управление социальной политики администрации Города Томска;
- управление охраны окружающей среды и природного комплекса администрации Города Томска;
- муниципальное учреждение "Муниципальные информационные технологии";
- муниципальное учреждение "Централизованная бухгалтерия управления культуры администрации Города Томска;
- муниципальное учреждение "Централизованная бухгалтерия";
- муниципальное учреждение централизованная бухгалтерия Департамента образования администрации Города Томска;
- муниципальное учреждение централизованная бухгалтерия по обслуживанию муниципальных дошкольных образовательных учреждений г. Томска;
- муниципальное учреждение централизованная бухгалтерия по обслуживанию муниципальных общеобразовательных учреждений г. Томска.
3. Установку программно-аппаратных средств защиты от несанкционированного доступа на 250 АРМ пользователей КИС администрации Города Томска, осуществляющих обработку персональных данных.
Экономический расчет (смета расходов) реализации мероприятий Программы
|
N |
Наименование |
Ед. изм. |
Кол-во |
Цена за единицу (тыс. руб.) |
Сумма (тыс. руб.) |
Мероприятие Программы |
|
1 |
Предпроектное обследование информационных систем персональных данных органов администрации города Томска |
шт. |
1 |
400 |
400 |
1.1.1. Проведение предпроектного обследования информационных систем персональных данных органов администрации города Томска в составе корпоративной информационной системы (КИС) администрации Города Томска |
|
2 |
Приобретение неисключительных прав на антивирусное программное обеспечение |
шт. |
2000 |
1,1331 |
2 266,2 |
1.1.2. Приобретение сертифицированного антивирусного программного обеспечения |
|
3 |
Приобретение неисключительных прав на программное обеспечение осуществления конфигурирования и управления виртуальными защищенными сетями |
шт. |
22 |
77,5 |
1 705 |
1.1.3. Приобретение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных |
|
4 |
Приобретение неисключительных прав на программное обеспечение защиты информационных ресурсов (локальные межсетевых экранов) |
шт. |
22 |
46,2 |
1 016,4 |
|
|
5 |
Приобретение неисключительных прав на программное обеспечение защиты от несанкционированного доступа на АРМ пользователей (Клиент) |
шт. |
250 |
4,63 |
1 157,5 |
|
|
6 |
Приобретение программно-аппаратного комплекса хранения персональных данных (ленточная библиотека) |
шт. |
1 |
660 |
660 |
1.2.1. Приобретение программно-аппаратного комплекса хранения персональных данных (ленточная библиотека) |
|
7 |
Приобретение неисключительных прав на программное обеспечения создания архивных копий информации |
шт. |
1 |
639,6 |
639,6 |
1.2.2. Приобретение неисключительных прав на программное обеспечения создания архивных копий информации, содержащей персональные данные, и ее обработки с использованием программно-аппаратного комплекса хранения персональных данных (ленточная библиотека) |
|
|
Итого: |
|
|
|
7 844,7 |
|
VI. Экономическое обоснование реализации мероприятий целевой программы
Необходимость разработки и реализации Программы обуславливается:
- обязательным соблюдением администрацией Города Томска, как оператора персональных данных, норм законодательства Российской Федерации по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- необходимостью защиты жизненно важных интересов субъектов персональных данных, заключающейся в том, что персональная информация должна быть постоянно легко доступна и, в то же время, надежно защищена от неправомерного ее использования, нежелательного разглашения, фальсификации, незаконного тиражирования или уничтожения;
- тем, что неправомерное искажение или фальсификация, уничтожение или разглашение персональных данных, равно как и дезорганизация процессов их обработки и передачи в информационно-управляющих системах наносят серьезный материальный и моральный урон администрации Города Томска, бюджетным учреждениям и другим субъектам, участвующим в процессах автоматизированного информационного взаимодействия.
Индикаторы целей и задач городской долгосрочной целевой программы "Обеспечение реализации требований законодательства Российской Федерации по защите персональных данных и развитию информационного общества на основе создания в администрации Города Томска центра обработки данных на 2013-2014 годы" (название целевой программы)
|
N |
Наименование целей, задач, мероприятий |
Индикатор |
Ед. изм. |
Прогноз |
|
|
2013 г. |
2014 г. |
||||
|
1 |
Цель 1. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) корпоративной информационной системы (КИС) администрации Города Томска |
Количество случаев несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия. |
шт. |
0 |
0 |
|
1 этап | |||||
|
1.1 |
Задача. Выполнение организационно-технических требований по защите от угроз безопасности персональных данных при их обработке в ИСПДн |
Количество случаев нарушений безопасности персональных данных (реализаций угроз безопасности) при их обработке в ИСПДн. |
Ед. |
0 |
0 |
|
1.1.1 |
Проведение предпроектного обследования информационных систем персональных данных органов администрации города Томска в составе корпоративной информационной системы (КИС) администрации Города Томска |
Заключение по результатам предпроектного обследования ИСПДн органов администрации Города Томска |
Ед. |
1 |
|
|
Разработка пакета организационно-распорядительной документации по организации защиты персональных данных |
Ед. |
1 |
|
||
|
Разработка технического задания на создание системы защиты персональных данных |
Ед. |
1 |
|
||
|
1.1.2 |
Приобретение сертифицированного антивирусного программного обеспечения |
Рабочие станции и файловые сервера администрации Города Томска и ее органов с установленной антивирусной защитой |
шт. |
2000 |
|
|
1.1.3 |
Приобретение сертифицированного программного обеспечения и программно-аппаратных средств защиты персональных данных |
Внедрение систем конфигурирования и управления виртуальными защищенными сетями в ИСПДн органов администрации Города Томска |
шт. |
22 |
|
|
Создание локальных межсетевых экранов для защиты информационных ресурсов органов администрации Города Томска. |
шт. |
22 |
|
||
|
Установка программно-аппаратных средств защиты от несанкционированного доступа на АРМ пользователей КИС администрации Города Томска. |
шт. |
250 |
|
||
|
1.2 |
Внедрение в инфраструктуру корпоративной информационной сети администрации Города Томска современных информационных технологий, обеспечивающих резервное копирование персональных данных, их длительное хранение, а также оперативный доступ к архивным персональным данным с соблюдением требований по защите информации от случайной потери, уничтожения и изменения |
Сохранение функциональности и целостности баз персональных данных корпоративной информационной системы администрации Города Томска при возникновении чрезвычайных (аварийных) ситуаций |
% |
100 |
100 |
|
1.2.1 |
Приобретение программно-аппаратного комплекса хранения персональных данных (ленточная библиотека) |
Установка базового оборудования хранения персональных данных (ленточная библиотека) |
К-т |
1 |
|
|
1.2.2 |
Приобретение неисключительных прав на программное обеспечения создания архивных копий информации, содержащей персональные данные, и ее обработки с использованием программно-аппаратного комплекса хранения персональных данных (ленточная библиотека) |
Обеспечение длительного хранения персональных данных с соблюдением требований по защите информации от случайной потери, уничтожения и изменения |
% |
100 |
|
|
2 этап | |||||
|
1.3 |
Задача. Регламентация действий пользователей - сотрудников органов администрации Города Томска в рамках технологического процесса обработки персональных данных в ИСПДн |
Количество сбоев в работе аппаратных средств обеспечивающих автоматизацию процессов обработки в ИСПДн персональных данных |
Ед. |
|
0 |
|
1.3.1 |
Разработка регламента использования приобретенного антивирусного программного обеспечения и внесение изменений в нормативные акты, регламентирующие политику информационной безопасности администрации Города Томска |
Количество регламентов использования антивирусного программного обеспечения, разработанных в администрации Города Томска и ее органах |
шт. |
|
22 |
|
Количество нормативных актов, регламентирующих политику информационной безопасности администрации Города Томска |
шт. |
|
1 |
||
|
1.3.2 |
Утверждение муниципальными правовыми актами администрации Города Томска и ее органов списков сотрудников, допущенных к работе с ИСПДн |
Утвержденные списки сотрудников, допущенных к работе с ИСПДн |
шт. |
|
22 |
|
1.3.3 |
По результатам эксплуатации внедренного программного обеспечения при необходимости внесение изменений в инструкции администраторов безопасности ИСПДн органов администрации Города Томска. |
Утвержденные инструкции администраторов безопасности ИСПДн органов администрации Города Томска. |
шт. |
|
22 |
|
1.4 |
Задача. Формирование общего стандарта на программное обеспечение, используемое в структуре администрации Города Томска для обеспечения безопасности персональных данных, обрабатываемых в ИСПДн |
Сохранение функциональности и целостности информационных систем персональных данных |
% |
|
100 |
|
1.4.1 |
Проведение анализа выполнения требований безопасности персональных данных в процессе управления виртуальными защищенными сетями с использованием приобретенного программного обеспечения и программно-аппаратных средств защиты персональных данных |
Количество актов на соответствие ИСПДн требованиям безопасности персональных данных. |
шт. |
|
22 |
|
1.4.2 |
Разработка нормативной и методической документации по эксплуатации ИСПДн в органах администрации Города Томска |
Количество нормативных актов, утверждающих методику эксплуатации ИСПДн в органах администрации Города Томска |
шт. |
|
22 |
VII. Бюджетная заявка на финансирование из бюджета муниципального образования "Город Томск" городской долгосрочной целевой программы "Обеспечение реализации требований законодательства Российской Федерации по защите персональных данных и развитию информационного общества на основе создания в администрации Города Томска центра обработки данных на 2013-2014 годы"
(название целевой программы)
Администрация Города Томска
(заказчик программы)
|
N |
Мероприятия Программы |
Объем ассигнований из бюджета муниципального образования "Город Томск" (тыс. руб.) |
|
|
2013 г. |
2014 г. |
||
|
1 |
Предпроектное обследование информационных систем персональных данных органов администрации города Томска |
400 |
|
|
2 |
Приобретение неисключительных прав на антивирусное программное обеспечение |
2 266,2 |
|
|
3 |
Приобретение неисключительных прав на программное обеспечение осуществления конфигурирования и управления виртуальными защищенными сетями |
1 705 |
|
|
4 |
Приобретение неисключительных прав на программное обеспечение защиты информационных ресурсов (локальные межсетевых экранов) |
1 016,4 |
|
|
5 |
Приобретение неисключительных прав на программное обеспечение защиты от несанкционированного доступа на АРМ пользователей (Клиент) |
1 157,5 |
|
|
6 |
Приобретение программно-аппаратного комплекса хранения персональных данных (ленточная библиотека) |
660 |
|
|
7 |
Приобретение неисключительных прав на программное обеспечения создания архивных копий информации |
639,6 |
|
|
Итого |
7 844,7 |
- |
|
VIII. Механизм контроля за реализацией целевой программы
Управление Программой осуществляет комитет информатизации администрации Города Томска.
Комитет информатизации администрации Города Томска ежеквартально и по итогам года готовит отчеты о реализации мероприятий Программы и в установленном порядке представляет их в департамент экономического развития и управления муниципальной собственностью администрации Города Томска.
Функции контроля целевого использования финансовых ресурсов Программы осуществляет администрация Города Томска.
Исполнители для реализации программных мероприятий, связанных с поставками сертифицированного программного обеспечения, программно-аппаратных средств защиты информации, определяются в соответствии с действующим законодательством.
|
<< Назад |
||
|
Содержание Постановление Администрации г. Томска от 13 ноября 2012 г. N 1328 "О внесении изменений в постановление администрации... |