АДМИНИСТРАЦИЯ ДУБЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РЕСПУБЛИКИ МОРДОВИЯ
ПОСТАНОВЛЕНИЕ
от 23 ноября 2010 г. № 561
О ВНЕСЕНИИ ДОПОЛНЕНИЙ В ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ ДУБЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ОТ 23.03.2009 № 73 "О ПЛАНЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ
ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ДУБЕНСКОГО
МУНИЦИПАЛЬНОГО РАЙОНА"
Во исполнение Приказа ФСТЭК № 58 от 05.02.2010 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" администрация Дубенского муниципального района постановляет:
Дополнить План мероприятий по защите информации в информационных системах персональных данных (далее - ИСМД) администрации Дубенского муниципального района пунктами следующего содержания согласно приложения
.
Первый зам. главы администрации
Дубенского муниципального района
С.С.ПИЯНЗИН
Приложение № 1
к постановлению Администрации
Дубенского муниципального района
от 23.11.2010 № 561
ПЛАН
МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ИСПД
В АДМИНИСТРАЦИИ ДУБЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
┌───┬──────────────────────────────────────┬─────────────┬────────────────┐
│N№ │ Название мероприятий │Периодичность│Ответственный за│
│п/п│ │ │ исполнением │
├───┴──────────────────────────────────────┴─────────────┴────────────────┤
│ Организационные мероприятия │
├───┬──────────────────────────────────────┬─────────────┬────────────────┤
│13 │Определение ответственности лиц, │ Разовое │Суродеева Г.А. │
│ │участвующих в обработке Персональных │ Срок до │ │
│ │данных │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│14 │Определение прав разграничения доступа│ Разовое │Суродеева Г.А. │
│ │пользователей ИСПДн, необходимых для │ Срок до │ │
│ │выполнения должностных обязанностей │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│15 │Ведение режима защиты ПДн │ Разовое │Суродеева Г.А. │
│ │ │ Срок до │ │
│ │ │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│16 │Выбор помещений для установки │ Разовое │Суродеева Г.А. │
│ │аппаратных средств ИСПД с целью │ Срок до │ │
│ │исключения несанкционированного │ 01.01.2011 │ │
│ │доступа лиц не допущенных к обработке │ │ │
│ │Персональных данных │ │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│17 │Организация режима и контроля доступа │ Разовое │Суродеева Г.А. │
│ │(охраны) в помещениях, в которых │ Срок до │ │
│ │установлены аппаратные средства ИСПДн │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│18 │Организация и информирование и │ Разовое │Суродеева Г. А │
│ │обучение сотрудников о порядке │ Срок до │ │
│ │обработки ПДн │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│19 │Организация, информирования и обучения│ Разовое │Христофоров А.Ю.│
│ │сотрудников о введенном режиме защиты │ Срок до │Наумкин В.Н. │
│ │ПДн │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│20 │Разработка должностных инструкций о │ Разовое │Сырескин А.Д. │
│ │порядке обработки ПДн и обеспечение │ Срок до │Наумкин В.Н. │
│ │введенного режима защиты │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│21 │Разработка инструкций о порядке работы│ Разовое │Сырескин А.Д. │
│ │при подключении к сетям общего │ Срок до │Христофоров А.Ю.│
│ │пользования │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│22 │Разработка инструкций о порядке работы│ Разовое │Сырескин А.Д. │
│ │в случае возникновения внештатных │ Срок до │ │
│ │ситуаций │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│23 │Организация учета машинных носителей │Срок до│Христофоров А.Ю.│
│ │персональных данных │01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│24 │Разработка инструкции о порядке │ Разовое │Сырескин А.Д. │
│ │обращения с носителем персональных │ Срок до │Наумкин В.Н. │
│ │данных │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│25 │Определение актуальных угроз │ Разовое │Христофоров А.Ю.│
│ │безопасности Персональных данных при │До 01.01.2011│ │
│ │их обработке в информационных системах│ │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│26 │Разработка частичных моделей угроз │ Разовое │Христофоров А.Ю.│
│ │безопасности персональных данных для │До 01.01.2011│ │
│ │каждой информационной системы │ │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│27 │Организация журнала учета обращений │ Разовое │Христофоров А.Ю.│
│ │субъектов ПДн │ Срок до │ │
│ │ │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│28 │Организация перечня по учету │ Разовое │Христофоров А.Ю.│
│ │технических средств и средств защиты, │ Срок до │ │
│ │а также документации к ним │ 01.01.2011 │ │
│ │(инвентаризация) │ │ │
├───┴──────────────────────────────────────┴─────────────┴────────────────┤
│ Физические и технические мероприятия │
├───┬──────────────────────────────────────┬─────────────┬────────────────┤
│29 │Установить дополнительные замки на │ Разовое │Сырескин А.Д. │
│ │дверях в помещения с аппаратными │ Срок до │ │
│ │средствами ИСПДн │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│30 │Установка решеток на окнах 1-го этажа │ Разовое │Сырескин А.Д. │
│ │ │ Срок до │ │
│ │ │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│31 │Установка систем бесперебойного │ Разовое │Христофоров А.Ю.│
│ │питания на ключевые элементы ИСПДн │ Срок до │ │
│ │ │ 01.01.2011 │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│32 │Внедрение антивирусной защиты │ Постоянно │Христофоров А.Ю.│
│ │Касперского │ │ │
├───┴──────────────────────────────────────┴─────────────┴────────────────┤
│ Контролирующее мероприятия │
├───┬──────────────────────────────────────┬─────────────┬────────────────┤
│33 │Создание журнала внутренних проверок │ ежемесячно │Суродеева Г.А. │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│34 │Контроль над соблюдением режима защиты│ ежедневно │Христофоров А.Ю.│
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│35 │Контроль над выполнением антивирусной │ еженедельно │Христофоров А.Ю.│
│ │защиты │ │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│36 │Проведение внутренних проверок на │ Ежегодно │Христофоров А.Ю.│
│ │предмет выявления изменений в режиме │ │ │
│ │обработки и защиты ПД. │ │ │
├───┼──────────────────────────────────────┼─────────────┼────────────────┤
│37 │Организация анализа и пересмотра │ Ежегодно │Сырескин А.Д. │
│ │имеющихся угроз безопасности ПДн, а │ │Христофоров А.Ю.│
│ │также предсказание появления новых, │ │ │
│ │еще неизвестных угроз. │ │ │
└───┴──────────────────────────────────────┴─────────────┴────────────────┘