О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района




Скачать 146.45 Kb.
НазваниеО проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района
Дата публикации30.10.2014
Размер146.45 Kb.
ТипДокументы
shkolnie.ru > Финансы > Документы

Управление финансов  Малосердобинского района
П Р И К А З
от 06.04.2011  № 21
О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района
Во исполнении приказа Управления финансов Малосердобинского района от 06.04.2011 №18 «О введении режима обработки и защиты персональных данных в Управления финансов Малосердобинского района»,
ПРИКАЗЫВАЮ:

1. Утвердить План внутренних проверок Управления финансов Малосердобинского района (Приложение №1).

2. Утвердить План мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных Управления финансов Малосердобинского района (Приложение №2).

3. Контроль за исполнением настоящего приказа возложить на начальников отделов Управления финансов Малосердобинского района.

Начальник Управления финансов

Малосердобинского района О.П. Рыбакова
Приложение № 1

УТВЕРЖДЕН

приказом Управления финансов

Малосердобинского района

от 06.04.2011 г. № 21
^ План

внутренних проверок организации


Мероприятие

Периодичность

Исполнитель

Контроль над соблюдением режима обработки ПДн

Еженедельно

Начальники структурных подразделений

Контроль над соблюдением режима защиты

Ежедневно

Начальники структурных подразделений

Контроль над выполнением антивирусной защиты

Еженедельно

Начальники структурных подразделений

Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена

Еженедельно

Начальники структурных подразделений

Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн

Ежегодно

Начальники структурных подразделений,

Ответственный за организацию проведения мероприятий защиты персональных данных

Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн

Еженедельно

Начальники структурных подразделений

Контроль за обеспечением резервного копирования

Ежемесячно

Начальники структурных подразделений

Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз

Ежегодно

Начальники структурных подразделений,

Ответственный за организацию проведения мероприятий защиты персональных данных

Поддержание в актуальном состоянии нормативно-организационных документов

Ежемесячно

Начальники структурных подразделений,

Ответственный за организацию проведения мероприятий защиты персональных данных

Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО специально дорабатываемое собственными разработчиками или сторонними организациями.

Ежемесячно

Начальники структурных подразделений

Приложение № 2

УТВЕРЖДЕН

приказом Управления финансов

Малосердобинского района

от 06.04.2011 г. № 21
^ ПЛАН

мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных организации


№ п/п

Наименование мероприятия

Разрабатываемые документы

Срок исполнения (периодичность)

Ответственный исполнитель

Организационные мероприятия

1.

Проведение внутренней проверки

приказ о проведении внутренней проверки

Отчет о проведении внутренней проверки

Имеется

1 раз в год

Начальники структурных подразделений,

Ответственный за организацию проведения мероприятий защиты персональных данных

2.

Определение перечня ИСПДн

^ Перечень информационных систем персональных данных организации

Имеется

Поддерживать в актуальном состоянии

Начальники структурных подразделений,

Ответственный за организацию проведения мероприятий защиты персональных данных

3.

Определение обрабатываемых ПДн и объектов защиты

приказ о перечне персональных данных, обрабатываемых в организации

приказ и перечень общедоступных персональных данных, обрабатываемых в организации

^ Согласие на обработку персональных данных

Имеется

Поддерживать в актуальном состоянии

Начальники структурных подразделений, Ответственный за организацию проведения мероприятий защиты персональных данных, Начальники структурных подразделений

4.

Определение круга лиц, участвующих в обработке ПДн

^ Перечень структурных подразделений и сотрудников организации, допущенных к работе с персональными данными

Обязательство о неразглашении персональных данных

Имеется

Поддерживать в актуальном состоянии

Начальники структурных подразделений, Ответственный за организацию проведения мероприятий защиты персональных данных

5

Определение ответственных лиц, участвующих в обработке

приказ о назначении ответственных лиц за обработку персональных данных в организации и список ответственных лиц

Инструкция пользователя информационной системы персональных данных в организации

Имеется

Поддерживать в актуальном состоянии

Начальники структурных подразделений,

Ответственный за организацию проведения мероприятий защиты персональных данных

6.

Определение прав разграничения доступа пользователей ИСПДН, необходимых для выполнения должностных обязанностей

^ Разрешительная система прав доступа к обрабатываемым персональным данным в организации

Имеется

Поддерживать в актуальном состоянии

Начальники структурных подразделений

7.

Назначение ответственного за безопасность ПД

приказ о назначении ответственных лиц за обеспечение защиты персональных данных в организации

Инструкция администратора безопасности информации в организации

Имеется

Поддерживать в актуальном состоянии

Начальники структурных подразделений

8.

Собрание коллегиального органа по классификации ИСПДн

^ Акт классификации информационных систем персональных данных

При необходимости

Начальники структурных подразделений

9.

Классификация все выявленных ИСПДН

приказ о создании комиссии по проведению классификации информационных систем персональных данных

При необходимости

Начальники структурных подразделений

10.

Разработки частной модели угроз безопасности ПДн

^ Частная модель угроз

Имеется

При необходимости

Администратор безопасности ИСПДн

11.

Установление контролируемой зоны

вокруг ИСПДн

^ План контролируемой зоны обработки конфиденциальной информации в Управления финансов Малосердобинского района

Поддерживать в актуальном состоянии

Администратор безопасности ИСПДн

12.

Выбор помещений для установки аппаратных средств ИСПДн в помещениях, с целью исключения несанкционированного доступа лиц, не допущенных к обработке ПДн




При необходимости

Начальники структурных подразделений

13.

Организация режима и контроля доступа (охраны) в помещения, в которых установлены аппаратные средства ИСПДн




При необходимости

Начальники структурных подразделений

14.

Организация порядка резервного копирования защищаемой информации на твердом носителе

Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации

до 18.04.2011

Ответственный за организацию проведения мероприятий защиты персональных данных

15.

Организация порядка восстановления работоспособности технических средств, ПО, баз данных с подсистемами системы защиты ПДн







Начальники структурных подразделений

16.

Введение в действие инструкции по порядку формирования, распределения и применения паролей

Инструкция парольной защиты

до 1.05.2011

Начальники структурных подразделений

17.

Организация информирования и обучения сотрудников о порядке обработки ПДн




При начале обработке сотрудниками ПДн

Начальники структурных подразделений

18.

Организация информирования и обучения сотрудников о введенном режиме защиты ПДн




При обработке ПДн

Начальники структурных подразделений

19.

Введение в должностные регламенты положений о порядке обработки ПДн и обеспечении введенного режима защиты




до 01.05.2011

Начальники структурных подразделений

20.

Разработка инструкций о порядке работы при подключении к сетям общего пользования и (или) международного обмена




до 01.05.2011

Ответственный за организацию проведения мероприятий защиты персональных данных

21.

Разработка инструкций о действии в случае возникновения внештатных ситуаций




до 1.05.2011

Ответственный за организацию проведения мероприятий защиты персональных данных

22.

Разработка положения о внесении изменения в штатное программное обеспечение элементов ИСПДн




до 1.05.2011

Ответственный за организацию проведения мероприятий защиты персональных данных

23.

Разработка положения о порядке внесения изменений в программное обеспечение собственной разработки или штатное ПО специально дорабатываемое собственными разработчиками или сторонними организациями.




до 18.04.2011

Ответственный за организацию проведения мероприятий защиты персональных данных

Мероприятия по физической защите

24.

Организация постов охраны для пропуска в контролируемую зону




При необходимости (имеется вход в здание в управление)

Начальники структурных подразделений

25.

Установка дверей на входе в помещения с аппаратными средствами ИСПДн




При необходимости

Начальники структурных подразделений

26.

Установка замков на дверях в помещениях с аппаратными средствами ИСПДн




При необходимости

Начальники структурных подразделений

27.

Установка жалюзи на окнах




до 1.06.2011 (при необходимости)

Начальники структурных подразделений

28.

Установка решеток на окнах первого и последнего этажа здания




до 1.06.2011(при необходимости)

Начальники структурных подразделений

29.

Установка системы пожаротушения в помещениях, где расположены элементы ИСПДн




до 1.06.2011

Начальники структурных подразделений

30.

Установка систем кондиционирования в помещениях, где расположены аппаратные средства ИСПДн




До 1.06.2011 (серверная)

Начальники структурных подразделений

Контролирующие мероприятия




Создание журнала внутренних проверок и поддержание его в актуальном состоянии




до 1 мая

Администратор безопасности ИСПДн

31.

Контроль над соблюдением режима обработки ПДн




Постоянно

Администратор безопасности ИСПДн

32.

Контроль над соблюдением режима защиты




Постоянно

Администратор безопасности ИСПДн

33.

Контроль над выполнением антивирусной защиты




Постоянно

Администратор безопасности ИСПДн

34.

Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного

обмена




Постоянно

Администратор безопасности ИСПДн

35.

Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн




1 раз в месяц

Администратор безопасности ИСПДн

36.

Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн




Постоянно

Администратор безопасности ИСПДн

37.

Контроль за обеспечением резервного копирования




Постоянно

Администратор безопасности ИСПДн

38.

Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз




Поддерживать в актуальном состоянии

Администратор безопасности ИСПДн

39.

Поддержание в актуальном состоянии нормативно-организационных документов




Постоянно

Начальники структурных подразделений

40.

Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями.




Постоянно

Администратор безопасности ИСПДн

Похожие:

О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconПрика з
...
О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconМетодические рекомендации по обеспечению с помощью криптосредств...
Описание информации, сопутствующей процессам создания и использования персональных данных 18
О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconПоложение о защите, хранении, обработке и передаче персональных данных...
Фз «О персональных данных» и гл. 14 «Защита персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки...
О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconО работе с персональными данными работников и воспитанников
Фз «О персональных данных» и гл. 14 «Защита персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки...
О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconПоложение о работе с персональными данными обучающихся мобу сош №2 р п. Октябрьский
Фз «О персональных данных» и гл. 14 «Защита персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки...
О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconТребования по обеспечению безопасности персональных данных при их...

О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconПоложение об обеспечении безопасности персональных данных при их...
Темах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных...
О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconО проведении сезонных, праздничных, школьных ярмарок и ярмарок выходного...

О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconКпк «Поддержка» Утверждено Правлением от 28 октября 2011 г. Положение...
Целью данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в...
О проведении мероприятий по обеспечению защиты персональных данных в Управления финансов Малосердобинского района iconПротокол № зк/12-30 заседания котировочной комиссии по рассмотрению и оценке котировочных заявок
Выполнение работ по созданию системы защиты персональных данных на автоматизированных рабочих местах в сегменте информационной системы...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
shkolnie.ru
Главная страница