Приложение к Распоряжению от 26.01.2009 г № 44-РП План

N
пп

Мероприятия

Ответственный

Срок

Примечание

1.

Рассмотреть вопрос о необходимости
планирования    на    2009     год
финансирования   мероприятий    по
защите   персональных   данных   в
информационных            системах
персональных     данных     (путем
внесения изменений в  долгосрочную
целевую    программу     "Основные
направления               развития
информатизации в Тюменской области
(Электронная Тюменская область) на
2009 - 2011 годы")

департамент
стратегического
развития
Тюменской
области

январь
2009 г.

2.

Проведение совещания  (департамент
стратегического развития Тюменской
области,    аппарат    Губернатора
Тюменской области, главное военно-
мобилизационное         управление
Тюменской  области)  по  выработке
общего   подхода   к   организации
защиты   персональных   данных   в
исполнительных             органах
государственной  власти  Тюменской
области

аппарат
Губернатора
Тюменской
области,
департамент
стратегического
развития
Тюменской
области,
главное военно-
мобилизационное
управление
Тюменской
области

февраль
2009 г.

3.

Определиться   с    необходимостью
нормативного         регулирования
вопросов   обработки   и    защиты
персональных       данных        в
исполнительных             органах
государственной власти  и  органах
местного самоуправления  Тюменской
области

аппарат
Губернатора
Тюменской
области,
департамент
стратегического
развития
Тюменской
области,
главное военно-
мобилизационное
управление
Тюменской
области

февраль
2009 г.

4.

Сформировать список кандидатов  на
обучение

аппарат
Губернатора
Тюменской
области,
исполнительные
органы
государственной
власти и
местного
самоуправления
Тюменской
области

февраль
2009 г.

5.

Разослать   посредством    системы
электронной   связи    в    органы
исполнительной  власти  и   органы
местного самоуправления  Тюменской
области    нормативно-методические
материалы  (в  электронном   виде)
ФСТЭК  России  по   информационным
системам  персональных  данных  от
15.02.2008

главное военно-
мобилизационное
управление
Тюменской
области

март -
апрель
2009 г.

6.

Подготовить       и       провести
методическое       занятие       с
привлечением руководителей отделов
кадров,    юридических    отделов,
главных бухгалтеров и специалистов
(обрабатывающих       персональные
данные)   исполнительных   органов
государственной власти  и  органов
местного самоуправления  Тюменской
области:
-    по     обеспечению     защиты
персональных данных  и  соблюдения
требований   ФЗ   от    27.07.2006
N 152-ФЗ "О персональных данных";
- по вопросам  технической  защиты
информации

главное военно-
мобилизационное
управление
Тюменской
области,
департамент
стратегического
развития
Тюменской
области,
аппарат
Губернатора
Тюменской
области

апрель
- июнь
2009 г.

7.

На    заседании    комиссии     по
информатизации рассмотреть  вопрос
организации и проведения работ  по
обеспечению           безопасности
информационных систем персональных
данных  в  исполнительных  органах
государственной власти и  местного
самоуправления Тюменской области

департамент
стратегического
развития
Тюменской
области

апрель
2009 г.

8.

При  передаче  полномочий   (части
полномочий) оператора по обработке
персональных   данных    сторонним
организациям       (далее        -
уполномоченное   лицо)   проверять
соответствующие    договоры     на
наличие                обязанности
уполномоченного  лица,  обеспечить
конфиденциальность    персональных
данных и безопасность персональных
данных   при   их   обработке    в
информационной системе

руководители
исполнительных
органов
государственной
власти и
местного
самоуправления
Тюменской
области

до
марта
2009 г.

9.

Включить в  существующие  договоры
со    сторонними    организациями,
обслуживающими  ИСПДн   (или   его
части),   а   также    программное
обеспечение обработки персональных
данных,   требования    соблюдения
конфиденциальности

руководители
исполнительных
органов
государственной
власти и
местного
самоуправления
Тюменской
области

до
марта
2009 г.

10.

Проанализировать  установленное  в
исполнительных             органах
государственной  власти  Тюменской
области         специализированное
программное   обеспечение    (типа
"ПАРУС  -  Кадры",  "ДИРЕКТУМ"   и
т.п.) на  соответствие  встроенных
функций    администрирования    по
разграничению              доступа
администраторов          (согласно
требованиям          Постановления
Правительства  РФ  от   17.11.2007
N 781 "Об утверждении Положения об
обеспечении           безопасности
персональных   данных    при    их
обработке     в     информационных
системах  обработки   персональных
данных",             Постановления
Правительства  РФ  от   15.09.2008
N 687 "Об утверждении Положения об
особенностях             обработки
персональных               данных,
осуществляемой  без  использования
средств  автоматизации"  и   ФСТЭК
России  по   защите   персональных
данных)

департамент
стратегического
развития
Тюменской
области

март
2009 г.

11.

Для  разработки  и   осуществления
мероприятий     по     обеспечению
безопасности  персональных  данных
при их обработке в  информационной
системе   исполнительного   органа
государственной  власти  Тюменской
области   назначить    структурное
подразделение и  должностное  лицо
(работника(ов)), ответственное  за
обеспечение           безопасности
персональных данных

руководители
исполнительных
органов
государственной
власти и
местного
самоуправления
Тюменской
области

до
марта
2009 г.

12.

Составить  и  утвердить   перечень
лиц,     доступ     которых      к
соответствующим       персональным
данным,      обрабатываемым      в
информационной системе,  необходим
для      выполнения      служебных
(трудовых) обязанностей

руководители
исполнительных
органов
государственной
власти и
местного
самоуправления
Тюменской
области

до
марта
2009 г.

13.

Учесть (с использованием  индексов
или   условных   наименований    и
регистрационных номеров)  средства
защиты информации, предназначенные
для    обеспечения    безопасности
персональных   данных    при    их
обработке     в     информационных
системах

руководители
исполнительных
органов
государственной
власти и
местного
самоуправления
Тюменской
области

до
марта
2009 г.

14.

Провести             классификацию
информационных систем персональных
данных


Организовать          обследование
информационных систем персональных
данных,     эксплуатируемых      в
исполнительных             органах
государственной власти  и  органах
местного самоуправления  Тюменской
области,  для  определения  класса
информационных систем персональных
данных  и  определения  актуальных
угроз    безопасности     согласно
"Методике  определения  актуальных
угроз  безопасности   персональных
данных   при   их   обработке    в
информационных            системах
персональных данных", утвержденной
заместителем    директора    ФСТЭК
России от 15.02.2008

департамент
стратегического
развития
Тюменской
области

март
2009 г.



июль -
октябрь
2009 г.

в случае
централи-
зованного
проведения

возможно,
каждый
исполни-
тельный
орган
государ-
ственной
власти
самосто-
ятельно

15.

Подготовить           методические
рекомендации    (инструкции)    по
составлению        организационных
документов    в     исполнительных
органах государственной  власти  и
органах  местного   самоуправления
Тюменской области,  обеспечивающих
безопасность персональных данных в
информационных            системах
персональных   данных    при    их
обработке     неавтоматизированным
способом   согласно    требованиям
Постановления Правительства РФ  от
15.09.2008 N 687  "Об  утверждении
Положения     об      особенностях
обработки   персональных   данных,
осуществляемой  без  использования
средств автоматизации" и главы  14
Трудового    кодекса    Российской
Федерации

аппарат
Губернатора
Тюменской
области

март -
апрель
2009 г.

16.

Подготовить           методические
рекомендации    (инструкции)    по
организации  защиты   персональных
данных   при   их   обработке    в
информационных            системах
персональных               данных,
представляющих собой  совокупность
персональных данных,  содержащихся
в   базах    данных,    а    также
информационных    технологий     и
технических  средств,  позволяющих
осуществлять    обработку    таких
персональных       данных        с
использованием             средств
автоматизации

департамент
стратегического
развития
Тюменской
области

март -
май
2009 г.

17.

Провести            инвентаризацию
информационных систем персональных
данных  в  исполнительных  органах
государственной власти  и  органах
местного самоуправления  Тюменской
области   и    составить    реестр
информационных систем персональных
данных области

департамент
стратегического
развития
Тюменской
области

до мая
2009 г.

18.

Провести  анализ  и   привести   в
соответствие с требованиями  ФСТЭК
России каналы связи, через которые
осуществляется            передача
персональных данных

департамент
стратегического
развития
Тюменской
области

апрель
- май
2009 г.

19.

Разработать порядок  периодических
проверок  содержания  электронного
журнала   обращений   назначенными
ответственными   по    обеспечению
безопасности персональных данных

департамент
стратегического
развития
Тюменской
области

июль -
август
2009 г.

20.

При обработке персональных  данных
в      информационной      системе
обеспечить:
-     проведение      мероприятий,
направленных   на   предотвращение
несанкционированного   доступа   к
персональным   данным   и    (или)
передачи  их  лицам,  не   имеющим
права доступа к такой  информации;
- своевременное обнаружение фактов
несанкционированного   доступа   к
персональным данным;
-   недопущение   воздействия   на
технические               средства
автоматизированной       обработки
персональных данных, в  результате
которого может  быть  нарушено  их
функционирование;
-     разработку      мероприятий,
позволяющих             обеспечить
незамедлительное    восстановление
персональных               данных,
модифицированных или  уничтоженных
вследствие    несанкционированного
доступа к ним;
-    осуществление     постоянного
контроля  за  обеспечением  уровня
защищенности персональных данных

руководители
исполнительных
органов
государственной
власти и
местного
самоуправления
Тюменской
области

до
декабря
2009 г.

21.

Организовать      и       провести
мероприятия     по     обеспечению
безопасности  персональных  данных
при их обработке в  информационных
системах:
- определение  угроз  безопасности
персональных   данных    при    их
обработке,  формирование   на   их
основе модели угроз;
-  разработку  на  основе   модели
угроз системы защиты  персональных
данных,             обеспечивающей
нейтрализацию предполагаемых угроз
с   использованием    методов    и
способов    защиты    персональных
данных,    предусмотренных     для
соответствующего            класса
информационных систем;
-  проверку   готовности   средств
защиты информации к  использованию
с   составлением   заключений    о
возможности их эксплуатации;
- установку и ввод в  эксплуатацию
средств   защиты   информации    в
соответствии с эксплуатационной  и
технической документацией;
-   обучение   лиц,   использующих
средства    защиты     информации,
применяемые    в    информационных
системах, правилам работы с ними;
- учет применяемых средств  защиты
информации,   эксплуатационной   и
технической  документации  к  ним,
носителей персональных данных;
- учет лиц, допущенных к работе  с
персональными      данными       в
информационной системе;
- контроль за соблюдением  условий
использования    средств    защиты
информации,        предусмотренных
эксплуатационной   и   технической
документацией;
-   составить   описание   системы
защиты персональных данных

руководители
исполнительных
органов
государственной
власти и
местного
самоуправления
Тюменской
области

до
декабря
2009 г.

22.

На    основе    обследования     и
классификации       информационных
систем   персональных   данных   в
исполнительных             органах
государственной власти  и  органах
местного самоуправления  Тюменской
области    провести     аттестацию
информационных систем персональных
данных и объектов,  обрабатывающих
персональные данные

главное военно-
мобилизационное
управление
Тюменской
области

до
января
2010 г.