№

 п/п

Наименование мероприятия

Срок

исполнения

1.Организационные мероприятия по защите персональных данных

1.1

Подготовка распоряжения администрации города Лермонтова о назначении ответственного за обеспечение безопасности персональных данных (далее – ПДн), в администрации города Лермонтова

апрель

1.2

Подготовка распоряжения администрации города Лермонтова об утверждении состава комиссии по классификации информационных систем ПДн

апрель

1.3

Подготовка распоряжения администрации города Лермонтова о выделении помещений, предназначенных для обработки ПДн

апрель

1.4

Подготовка распоряжения администрации города Лермонтова об утверждении списка лиц, допущенных к работе на автоматизированных системах (далее – АС), а также в информационной системе персональных данных (далее – ИСПДН)

май

1.5

Подготовка распоряжения администрации города Лермонтова об утверждении списка должностных лиц, которым разрешен доступ к персональным данным, необходимым для выполнения служебных (трудовых) обязанностей и обрабатываемым в информационной системе

май

1.6

Подготовка распоряжения администрации города Лермонтова о назначении администратора безопасности АС, в том числе ПДн

май

1

2

3

1.7

Разработка и утверждение инструкции по порядку учета и хранения съемных носителей информации, в том числе ПДн

май

1.8

Разработка инструкции, определяющей порядок охраны, внутриобъектовый режим и порядок допуска лиц в помещения, в которых ведется обработка ПДн

май

1.9

Разработка положения о порядке организации и проведении работ по защите ПДн

июнь

1.10

Разработка положения о порядке обработки и обеспечения безопасности ПДн

июнь

1.11

Разработка инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств системы (подсистемы) защиты персональных данных (далее – СЗПДн)

апрель

1.12

Назначение руководства пользователя по обеспечению безопасности ИСПДн

апрель

1.13

Назначение руководства администратора по обеспечению безопасности ИСПДн

апрель

1.14

Разработка перечня используемых сертифицированных технических средств защиты ПДн

май

1.15

Разработка перечня сведений, подлежащих защите, в том числе ПДн

май

1.16

Уточнение перечня АС и информационной системы, обрабатывающих персональные данные

апрель

1.17

Разработка акта классификации АС или переклассификации АС

август

1.18

Разработка акта классификации ИСПДн или переклассификации ИСПДн

апрель

1

2

3

1.19

Разработка или уточнение модели угроз безопасности ПДн и модели нарушителя

июль

1.20

Разработка или уточнение частной модели угроз безопасности ПДн

июнь, сентябрь

1.21

Разработка матрицы доступа персонала к ПДн

июнь

1.22

Разработка схемы расположения объекта информатизации относительно границы контролируемой зоны

июнь

1.23

Разработка плана внутренних проверок состояния защиты ПДн

апрель

1.24

Доработка документации для проведения аттестации АС и защищаемых помещений                   (далее – ЗП)

август

1.25

Проведение аттестации АС и ЗП (при наличии финансирования)

сентябрь

1.26

Разработка и представление предложений (расчет-обоснование) по необходимому объему финансирования для проведения работ по защите ПДн на следующий финансовый год

сентябрь,

октябрь

2. Технические мероприятия по защите ПДн

2.1

Обновление антивирусного программного обеспечения и развертывание системы централизованного управления антивирусным программным обеспечением

апрель

2.2

Внедрение межсетевого экрана

июнь

2.3

Настройка системных программных продуктов в соответствии с политикой разграничения прав доступа пользователей к информационным ресурсам

июнь

1

2

3

2.4

Обследование помещений, выделенных для работы с ПДн, и определение необходимых технических мер защиты

июль

2.5

Проведение работ по защите помещений, выделенных для работы с ПДн, по результатам обследования (при наличии финансирования)

июль

3.Внутренние проверки и контроль

3.1

Проведение внутренней проверки состояния защиты ПДн

ежеквар-тально