Вернуться к обычному виду
Закрыть
Авторизация
Логин:
Пароль:

Забыли пароль?
Регистрация
Войти на сайт | Регистрация

Официальный портал

органов местного самоуправления города Лермонтов




22.jpg
 Глава города Лермонтова
 Нуйкин Евгений Андреевич

  банер 1.jpg  
логотип.png
 Победа ФМ 
f11a4bc19d2ecd251474322c17cdd83c13ac942a.png
 Без названия.jpg
 1371241697_video_surveillance_1-3.jpg
Рисунок2.jpg
                                                                                                                            
 



       
                                                                                   



Об утверждении плана мероприятий по защите персональных данных в администрации города Лермонтова

17.03.2014

Об утверждении плана мероприятий по защите персональных данных в администрации города Лермонтова


Р А С П О Р Я Ж Е Н И Е

АДМИНИСТРАЦИИ ГОРОДА ЛЕРМОНТОВА

 


17 марта 2014 г.                                                                                         № 27-р

город Лермонтов                                

                                                Ставропольского края                            

 

 

 

Об утверждении плана мероприятий

по защите персональных данных

в администрации города Лермонтова

 

 

В соответствии с   Федеральным   законом   Российской Федерации     от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Законом Ставропольского края от  28 июля 2009 г. № 51-кз «О государственных информационных системах Ставропольского края», письмом министерства энергетики, промышленности и связи Ставропольского края от 26.12.2013   № 01-5551 (вх. от 30.12.2013 № 3985/05-12), в целях реализации мероприятий по обеспечению безопасности персональных данных:

 

1. Утвердить прилагаемый План мероприятий по защите персональных данных в администрации города Лермонтова (далее – План мероприятий).

 

2. Назначить ответственным за выполнение Плана мероприятий заместителя начальника организационно-аналитического отдела администрации города Лермонтова Просторного Е.Г.

 

3. Заместителю начальника организационно-аналитического отдела администрации города Лермонтова Просторному Е.Г. обеспечить выполнение Плана мероприятий в установленные сроки.

 

4. Контроль за выполнением настоящего распоряжения возложить на управляющего делами администрации города Лермонтова Карижскую Н.Н.

 

5. Настоящее распоряжение вступает в силу со дня его подписания.

 

 

 

Глава администрации

города Лермонтова                                                                             С.Т. Бычков


УТВЕРЖДЕН

распоряжением администрации

города Лермонтова

17 марта 2014 г.27-р

 

 

ПЛАН

мероприятий по защите персональных данных

в администрации города Лермонтова на 2014 год

 

 п/п

 

Наименование мероприятия

Срок

исполнения

1

2

3

 

1.Организационные мероприятия по защите персональных данных

 

1.1

Подготовка распоряжения администрации города Лермонтова о назначении ответственного за обеспечение безопасности персональных данных (далее – ПДн), в администрации города Лермонтова

 

апрель

1.2

Подготовка распоряжения администрации города Лермонтова об утверждении состава комиссии по классификации информационных систем ПДн

 

апрель

1.3

Подготовка распоряжения администрации города Лермонтова о выделении помещений, предназначенных для обработки ПДн

 

апрель

1.4

Подготовка распоряжения администрации города Лермонтова об утверждении списка лиц, допущенных к работе на автоматизированных системах (далее – АС), а также в информационной системе персональных данных (далее ИСПДН)

 

май

1.5

Подготовка распоряжения администрации города Лермонтова об утверждении списка должностных лиц, которым разрешен доступ к персональным данным, необходимым для выполнения служебных (трудовых) обязанностей и обрабатываемым в информационной системе

 

май

1.6

Подготовка распоряжения администрации города Лермонтова о назначении администратора безопасности АС, в том числе ПДн

май

1

2

3

 

1.7

 

Разработка и утверждение инструкции по порядку учета и хранения съемных носителей информации, в том числе ПДн

 

 

май

1.8

Разработка инструкции, определяющей порядок охраны, внутриобъектовый режим и порядок допуска лиц в помещения, в которых ведется обработка ПДн

 

май

1.9

Разработка положения о порядке организации и проведении работ по защите ПДн

 

июнь

1.10

Разработка положения о порядке обработки и обеспечения безопасности ПДн

 

июнь

1.11

Разработка инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств системы (подсистемы) защиты персональных данных (далее – СЗПДн)

 

апрель

1.12

Назначение руководства пользователя по обеспечению безопасности ИСПДн

 

апрель

1.13

Назначение руководства администратора по обеспечению безопасности ИСПДн

 

апрель

1.14

Разработка перечня используемых сертифицированных технических средств защиты ПДн

 

май

1.15

Разработка перечня сведений, подлежащих защите, в том числе ПДн

 

май

1.16

Уточнение перечня АС и информационной системы, обрабатывающих персональные данные

 

апрель

1.17

Разработка акта классификации АС или переклассификации АС

 

август

1.18

Разработка акта классификации ИСПДн или переклассификации ИСПДн

 

апрель

 

 

 

1

2

3

 

 

 

1.19

Разработка или уточнение модели угроз безопасности ПДн и модели нарушителя

 

июль

1.20

Разработка или уточнение частной модели угроз безопасности ПДн

 

июнь, сентябрь

1.21

Разработка матрицы доступа персонала к ПДн

 

июнь

1.22

Разработка схемы расположения объекта информатизации относительно границы контролируемой зоны

 

июнь

1.23

Разработка плана внутренних проверок состояния защиты ПДн

 

апрель

1.24

Доработка документации для проведения аттестации АС и защищаемых помещений                   (далее – ЗП)

 

август

1.25

Проведение аттестации АС и ЗП (при наличии финансирования)

 

сентябрь

1.26

Разработка и представление предложений (расчет-обоснование) по необходимому объему финансирования для проведения работ по защите ПДн на следующий финансовый год

сентябрь,

октябрь

 

 

2. Технические мероприятия по защите ПДн

 

 

2.1

Обновление антивирусного программного обеспечения и развертывание системы централизованного управления антивирусным программным обеспечением

 

апрель

2.2

Внедрение межсетевого экрана

 

июнь

2.3

Настройка системных программных продуктов в соответствии с политикой разграничения прав доступа пользователей к информационным ресурсам

 

 

июнь

1

2

3

 

 

 

2.4

Обследование помещений, выделенных для работы с ПДн, и определение необходимых технических мер защиты

 

июль

2.5

Проведение работ по защите помещений, выделенных для работы с ПДн, по результатам обследования (при наличии финансирования)

 

июль

3.Внутренние проверки и контроль

 

3.1

Проведение внутренней проверки состояния защиты ПДн

 

ежеквар-тально


Возврат к списку