Об утверждении плана мероприятий по защите персональных данных в администрации города Лермонтова
Р А С П О Р Я Ж Е Н И Е
АДМИНИСТРАЦИИ ГОРОДА ЛЕРМОНТОВА
17 марта 2014 г. № 27-р
город Лермонтов
Ставропольского края
Об утверждении плана мероприятий
по защите персональных данных
в администрации города Лермонтова
В соответствии с Федеральным законом Российской Федерации от 27 июля
1. Утвердить прилагаемый План мероприятий по защите персональных данных в администрации города Лермонтова (далее – План мероприятий).
2. Назначить ответственным за выполнение Плана мероприятий заместителя начальника организационно-аналитического отдела администрации города Лермонтова Просторного Е.Г.
3. Заместителю начальника организационно-аналитического отдела администрации города Лермонтова Просторному Е.Г. обеспечить выполнение Плана мероприятий в установленные сроки.
4. Контроль за выполнением настоящего распоряжения возложить на управляющего делами администрации города Лермонтова Карижскую Н.Н.
5. Настоящее распоряжение вступает в силу со дня его подписания.
Глава администрации
города Лермонтова С.Т. Бычков
УТВЕРЖДЕН
распоряжением администрации
города Лермонтова
17 марта 2014 г. № 27-р
ПЛАН
мероприятий по защите персональных данных
в администрации города Лермонтова на 2014 год
№ п/п
|
Наименование мероприятия |
Срок исполнения |
1 |
2 |
3 |
1.Организационные мероприятия по защите персональных данных
| ||
1.1 |
Подготовка распоряжения администрации города Лермонтова о назначении ответственного за обеспечение безопасности персональных данных (далее – ПДн), в администрации города Лермонтова
|
апрель |
1.2 |
Подготовка распоряжения администрации города Лермонтова об утверждении состава комиссии по классификации информационных систем ПДн |
апрель |
1.3 |
Подготовка распоряжения администрации города Лермонтова о выделении помещений, предназначенных для обработки ПДн
|
апрель |
1.4 |
Подготовка распоряжения администрации города Лермонтова об утверждении списка лиц, допущенных к работе на автоматизированных системах (далее – АС), а также в информационной системе персональных данных (далее – ИСПДН)
|
май |
1.5 |
Подготовка распоряжения администрации города Лермонтова об утверждении списка должностных лиц, которым разрешен доступ к персональным данным, необходимым для выполнения служебных (трудовых) обязанностей и обрабатываемым в информационной системе
|
май |
1.6 |
Подготовка распоряжения администрации города Лермонтова о назначении администратора безопасности АС, в том числе ПДн |
май |
1 |
2 |
3 |
1.7 |
Разработка и утверждение инструкции по порядку учета и хранения съемных носителей информации, в том числе ПДн
|
май |
1.8 |
Разработка инструкции, определяющей порядок охраны, внутриобъектовый режим и порядок допуска лиц в помещения, в которых ведется обработка ПДн
|
май |
1.9 |
Разработка положения о порядке организации и проведении работ по защите ПДн
|
июнь |
1.10 |
Разработка положения о порядке обработки и обеспечения безопасности ПДн
|
июнь |
1.11 |
Разработка инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств системы (подсистемы) защиты персональных данных (далее – СЗПДн)
|
апрель |
1.12 |
Назначение руководства пользователя по обеспечению безопасности ИСПДн
|
апрель |
1.13 |
Назначение руководства администратора по обеспечению безопасности ИСПДн
|
апрель |
1.14 |
Разработка перечня используемых сертифицированных технических средств защиты ПДн
|
май |
1.15 |
Разработка перечня сведений, подлежащих защите, в том числе ПДн
|
май |
1.16 |
Уточнение перечня АС и информационной системы, обрабатывающих персональные данные
|
апрель |
1.17 |
Разработка акта классификации АС или переклассификации АС
|
август |
1.18 |
Разработка акта классификации ИСПДн или переклассификации ИСПДн
|
апрель |
|
|
|
1 |
2 |
3 |
|
|
|
1.19 |
Разработка или уточнение модели угроз безопасности ПДн и модели нарушителя
|
июль |
1.20 |
Разработка или уточнение частной модели угроз безопасности ПДн
|
июнь, сентябрь |
1.21 |
Разработка матрицы доступа персонала к ПДн
|
июнь |
1.22 |
Разработка схемы расположения объекта информатизации относительно границы контролируемой зоны
|
июнь |
1.23 |
Разработка плана внутренних проверок состояния защиты ПДн
|
апрель |
1.24 |
Доработка документации для проведения аттестации АС и защищаемых помещений (далее – ЗП)
|
август |
1.25 |
Проведение аттестации АС и ЗП (при наличии финансирования)
|
сентябрь |
1.26 |
Разработка и представление предложений (расчет-обоснование) по необходимому объему финансирования для проведения работ по защите ПДн на следующий финансовый год |
сентябрь, октябрь |
|
2. Технические мероприятия по защите ПДн
|
|
2.1 |
Обновление антивирусного программного обеспечения и развертывание системы централизованного управления антивирусным программным обеспечением
|
апрель |
2.2 |
Внедрение межсетевого экрана
|
июнь |
2.3 |
Настройка системных программных продуктов в соответствии с политикой разграничения прав доступа пользователей к информационным ресурсам
|
июнь |
1 |
2 |
3 |
|
|
|
2.4 |
Обследование помещений, выделенных для работы с ПДн, и определение необходимых технических мер защиты
|
июль |
2.5 |
Проведение работ по защите помещений, выделенных для работы с ПДн, по результатам обследования (при наличии финансирования)
|
июль |
3.Внутренние проверки и контроль
| ||
3.1 |
Проведение внутренней проверки состояния защиты ПДн
|
ежеквар-тально |