ПРАВИТЕЛЬСТВО ТЮМЕНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 26 января 2009 г. № 44-рп
ОБ УТВЕРЖДЕНИИ ПЛАНА МЕРОПРИЯТИЙ ПО ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ
ГОСУДАРСТВЕННОЙ ВЛАСТИ ТЮМЕНСКОЙ ОБЛАСТИ В СООТВЕТСТВИИ
С ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 № 152-ФЗ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И РАЗРАБОТАННЫМИ НА ЕГО ОСНОВЕ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ ПРАВИТЕЛЬСТВА РФ
И ФСТЭК РОССИИ
1. Утвердить План
мероприятий по защите персональных данных, обрабатываемых в информационных системах персональных данных исполнительных органов государственной власти Тюменской области в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и разработанными на его основе нормативными правовыми актами Правительства РФ и ФСТЭК России, согласно приложению.
2. Координатором данных мероприятий
определить департамент стратегического развития Тюменской области.
3. Контроль за исполнением распоряжения возложить на руководителя аппарата Губернатора Тюменской области.
Губернатор области
В.В.ЯКУШЕВ
Приложение
к распоряжению Правительства
Тюменской области
от 26 января 2009 г. № 44-рп
ПЛАН
МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ
ГОСУДАРСТВЕННОЙ ВЛАСТИ ТЮМЕНСКОЙ ОБЛАСТИ В СООТВЕТСТВИИ
С ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 № 152-ФЗ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И РАЗРАБОТАННЫМИ НА ЕГО ОСНОВЕ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ ПРАВИТЕЛЬСТВА РФ И ФСТЭК РОССИИ
+---+----------------------------------+---------------+-------+----------+
¦ № ¦ Мероприятия ¦ Ответственный ¦ Срок ¦Примечание¦
¦пп ¦ ¦ ¦ ¦ ¦
+---+----------------------------------+---------------+-------+----------+
¦1. ¦Рассмотреть вопрос о необходимости¦ департамент ¦январь ¦ ¦
¦ ¦планирования на 2009 год¦стратегического¦2009 г.¦ ¦
¦ ¦финансирования мероприятий по¦ развития ¦ ¦ ¦
¦ ¦защите персональных данных в¦ Тюменской ¦ ¦ ¦
¦ ¦информационных системах¦ области ¦ ¦ ¦
¦ ¦персональных данных (путем¦ ¦ ¦ ¦
]]>¦ ¦- разработку на основе модели¦ ¦ ¦ ¦
¦ ¦угроз системы защиты персональных¦ ¦ ¦ ¦
¦ ¦данных, обеспечивающей¦ ¦ ¦ ¦
¦ ¦нейтрализацию предполагаемых угроз¦ ¦ ¦ ¦
¦ ¦с использованием методов и¦ ¦ ¦ ¦
¦ ¦способов защиты персональных¦ ¦ ¦ ¦
¦ ¦данных, предусмотренных для¦ ¦ ¦ ¦
¦ ¦соответствующего класса¦ ¦ ¦ ¦
¦ ¦информационных систем; ¦ ¦ ¦ ¦
¦ ¦- проверку готовности средств¦ ¦ ¦ ¦
¦ ¦защиты информации к использованию¦ ¦ ¦ ¦
¦ ¦с составлением заключений о¦ ¦ ¦ ¦
¦ ¦возможности их эксплуатации; ¦ ¦ ¦ ¦
¦ ¦- установку и ввод в эксплуатацию¦ ¦ ¦ ¦
¦ ¦средств защиты информации в¦ ¦ ¦ ¦
¦ ¦соответствии с эксплуатационной и¦ ¦ ¦ ¦
¦ ¦технической документацией; ¦ ¦ ¦ ¦
¦ ¦- обучение лиц, использующих¦ ¦ ¦ ¦
¦ ¦средства защиты информации,¦ ¦ ¦ ¦
¦ ¦применяемые в информационных¦ ¦ ¦ ¦
¦ ¦системах, правилам работы с ними; ¦ ¦ ¦ ¦
¦ ¦- учет применяемых средств защиты¦ ¦ ¦ ¦
¦ ¦информации, эксплуатационной и¦ ¦ ¦ ¦
¦ ¦технической документации к ним,¦ ¦ ¦ ¦
¦ ¦носителей персональных данных; ¦ ¦ ¦ ¦
¦ ¦- учет лиц, допущенных к работе с¦ ¦ ¦ ¦
¦ ¦персональными данными в¦ ¦ ¦ ¦
¦ ¦информационной системе; ¦ ¦ ¦ ¦
¦ ¦- контроль за соблюдением условий¦ ¦ ¦ ¦
¦ ¦использования средств защиты¦ ¦ ¦ ¦
¦ ¦информации, предусмотренных¦ ¦ ¦ ¦
¦ ¦эксплуатационной и технической¦ ¦ ¦ ¦
¦ ¦документацией; ¦ ¦ ¦ ¦
¦ ¦- составить описание системы¦ ¦ ¦ ¦
¦ ¦защиты персональных данных ¦ ¦ ¦ ¦
+---+----------------------------------+---------------+-------+----------+
¦22.¦На основе обследования и¦главное военно-¦ до ¦ ¦
¦ ¦классификации информационных¦мобилизационное¦января ¦ ¦
¦ ¦систем персональных данных в¦ управление ¦2010 г.¦ ¦
¦ ¦исполнительных органах¦ Тюменской ¦ ¦ ¦
¦ ¦государственной власти и органах¦ области ¦ ¦ ¦
¦ ¦местного самоуправления Тюменской¦ ¦ ¦ ¦
¦ ¦области провести аттестацию¦ ¦ ¦ ¦
¦ ¦информационных систем персональных¦ ¦ ¦ ¦
¦ ¦данных и объектов, обрабатывающих¦ ¦ ¦ ¦
¦ ¦персональные данные ¦ ¦ ¦ ¦
+---+----------------------------------+---------------+-------+----------+