№ п/п
|
Наименование мероприятия
|
Разрабатываемые документы
|
Срок исполнения (периодичность)
|
Ответственный исполнитель
|
Организационные мероприятия
|
1.
|
Проведение внутренней проверки
|
приказ о проведении внутренней проверки
Отчет о проведении внутренней проверки
|
Имеется
1 раз в год
|
Начальники структурных подразделений,
Ответственный за организацию проведения мероприятий защиты персональных данных
|
2.
|
Определение перечня ИСПДн
|
^
|
Имеется
Поддерживать в актуальном состоянии
|
Начальники структурных подразделений,
Ответственный за организацию проведения мероприятий защиты персональных данных
|
3.
|
Определение обрабатываемых ПДн и объектов защиты
|
приказ о перечне персональных данных, обрабатываемых в организации
приказ и перечень общедоступных персональных данных, обрабатываемых в организации
^
|
Имеется
Поддерживать в актуальном состоянии
|
Начальники структурных подразделений, Ответственный за организацию проведения мероприятий защиты персональных данных, Начальники структурных подразделений
|
4.
|
Определение круга лиц, участвующих в обработке ПДн
|
^
Обязательство о неразглашении персональных данных
|
Имеется
Поддерживать в актуальном состоянии
|
Начальники структурных подразделений, Ответственный за организацию проведения мероприятий защиты персональных данных
|
5
|
Определение ответственных лиц, участвующих в обработке
|
приказ о назначении ответственных лиц за обработку персональных данных в организации и список ответственных лиц
Инструкция пользователя информационной системы персональных данных в организации
|
Имеется
Поддерживать в актуальном состоянии
|
Начальники структурных подразделений,
Ответственный за организацию проведения мероприятий защиты персональных данных
|
6.
|
Определение прав разграничения доступа пользователей ИСПДН, необходимых для выполнения должностных обязанностей
|
^
|
Имеется
Поддерживать в актуальном состоянии
|
Начальники структурных подразделений
|
7.
|
Назначение ответственного за безопасность ПД
|
приказ о назначении ответственных лиц за обеспечение защиты персональных данных в организации
Инструкция администратора безопасности информации в организации
|
Имеется
Поддерживать в актуальном состоянии
|
Начальники структурных подразделений
|
8.
|
Собрание коллегиального органа по классификации ИСПДн
|
^
|
При необходимости
|
Начальники структурных подразделений
|
9.
|
Классификация все выявленных ИСПДН
|
приказ о создании комиссии по проведению классификации информационных систем персональных данных
|
При необходимости
|
Начальники структурных подразделений
|
10.
|
Разработки частной модели угроз безопасности ПДн
|
^
|
Имеется
При необходимости
|
Администратор безопасности ИСПДн
|
11.
|
Установление контролируемой зоны
вокруг ИСПДн
|
^
|
Поддерживать в актуальном состоянии
|
Администратор безопасности ИСПДн
|
12.
|
Выбор помещений для установки аппаратных средств ИСПДн в помещениях, с целью исключения несанкционированного доступа лиц, не допущенных к обработке ПДн
|
|
При необходимости
|
Начальники структурных подразделений
|
13.
|
Организация режима и контроля доступа (охраны) в помещения, в которых установлены аппаратные средства ИСПДн
|
|
При необходимости
|
Начальники структурных подразделений
|
14.
|
Организация порядка резервного копирования защищаемой информации на твердом носителе
|
Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации
|
до 18.04.2011
|
Ответственный за организацию проведения мероприятий защиты персональных данных
|
15.
|
Организация порядка восстановления работоспособности технических средств, ПО, баз данных с подсистемами системы защиты ПДн
|
|
|
Начальники структурных подразделений
|
16.
|
Введение в действие инструкции по порядку формирования, распределения и применения паролей
|
Инструкция парольной защиты
|
до 1.05.2011
|
Начальники структурных подразделений
|
17.
|
Организация информирования и обучения сотрудников о порядке обработки ПДн
|
|
При начале обработке сотрудниками ПДн
|
Начальники структурных подразделений
|
18.
|
Организация информирования и обучения сотрудников о введенном режиме защиты ПДн
|
|
При обработке ПДн
|
Начальники структурных подразделений
|
19.
|
Введение в должностные регламенты положений о порядке обработки ПДн и обеспечении введенного режима защиты
|
|
до 01.05.2011
|
Начальники структурных подразделений
|
20.
|
Разработка инструкций о порядке работы при подключении к сетям общего пользования и (или) международного обмена
|
|
до 01.05.2011
|
Ответственный за организацию проведения мероприятий защиты персональных данных
|
21.
|
Разработка инструкций о действии в случае возникновения внештатных ситуаций
|
|
до 1.05.2011
|
Ответственный за организацию проведения мероприятий защиты персональных данных
|
22.
|
Разработка положения о внесении изменения в штатное программное обеспечение элементов ИСПДн
|
|
до 1.05.2011
|
Ответственный за организацию проведения мероприятий защиты персональных данных
|
23.
|
Разработка положения о порядке внесения изменений в программное обеспечение собственной разработки или штатное ПО специально дорабатываемое собственными разработчиками или сторонними организациями.
|
|
до 18.04.2011
|
Ответственный за организацию проведения мероприятий защиты персональных данных
|
Мероприятия по физической защите
|
24.
|
Организация постов охраны для пропуска в контролируемую зону
|
|
При необходимости (имеется вход в здание в управление)
|
Начальники структурных подразделений
|
25.
|
Установка дверей на входе в помещения с аппаратными средствами ИСПДн
|
|
При необходимости
|
Начальники структурных подразделений
|
26.
|
Установка замков на дверях в помещениях с аппаратными средствами ИСПДн
|
|
При необходимости
|
Начальники структурных подразделений
|
27.
|
Установка жалюзи на окнах
|
|
до 1.06.2011 (при необходимости)
|
Начальники структурных подразделений
|
28.
|
Установка решеток на окнах первого и последнего этажа здания
|
|
до 1.06.2011(при необходимости)
|
Начальники структурных подразделений
|
29.
|
Установка системы пожаротушения в помещениях, где расположены элементы ИСПДн
|
|
до 1.06.2011
|
Начальники структурных подразделений
|
30.
|
Установка систем кондиционирования в помещениях, где расположены аппаратные средства ИСПДн
|
|
До 1.06.2011 (серверная)
|
Начальники структурных подразделений
|
Контролирующие мероприятия
|
|
Создание журнала внутренних проверок и поддержание его в актуальном состоянии
|
|
до 1 мая
|
Администратор безопасности ИСПДн
|
31.
|
Контроль над соблюдением режима обработки ПДн
|
|
Постоянно
|
Администратор безопасности ИСПДн
|
32.
|
Контроль над соблюдением режима защиты
|
|
Постоянно
|
Администратор безопасности ИСПДн
|
33.
|
Контроль над выполнением антивирусной защиты
|
|
Постоянно
|
Администратор безопасности ИСПДн
|
34.
|
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного
обмена
|
|
Постоянно
|
Администратор безопасности ИСПДн
|
35.
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
|
|
1 раз в месяц
|
Администратор безопасности ИСПДн
|
36.
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн
|
|
Постоянно
|
Администратор безопасности ИСПДн
|
37.
|
Контроль за обеспечением резервного копирования
|
|
Постоянно
|
Администратор безопасности ИСПДн
|
38.
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз
|
|
Поддерживать в актуальном состоянии
|
Администратор безопасности ИСПДн
|
39.
|
Поддержание в актуальном состоянии нормативно-организационных документов
|
|
Постоянно
|
Начальники структурных подразделений
|
40.
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями.
|
|
Постоянно
|
Администратор безопасности ИСПДн
|
