Приложение к Распоряжению от 11.06.2009 г № 980 План

План мероприятий по защите персональных данных, обрабатываемых в информационных системах персональных данных администрации города Тюмени согласно требованиям федерального закона от 27.07.2006 № 152-фз «О персональных данных» и разработанных на его основе постановлений правительства РФ


N

Мероприятия

Ответственный

Срок

1.










Организация   обучения   сотрудников,
ответственных     за      организацию
безопасности персональных данных,  на
семинаре,  проводимом  Правительством
Тюменской области






МУ "Комитет
по информатизации
и связи города Тюмени"
Военно-мобилизационный
отдел
Отраслевые
(функциональные),
территориальные органы
Администрации города
Тюмени

16 июня
2009









2.









Организация и проведение семинара  по
вопросам защиты персональных данных с
ответственными за  организацию  работ
по  защите  персональных   данных   в
органах Администрации





МУ "Комитет
по информатизации
и связи города Тюмени"
Военно-мобилизационный
отдел
Административный
департамент
Администрации города
Тюмени

Июнь
2009








3.










Проведение               обследования
информационных  систем  в  отраслевых
(функциональных),     территориальных
органах Администрации  города  Тюмени
на наличие персональных данных






МУ "Комитет
по информатизации
и связи города Тюмени"
Военно-мобилизационный
отдел
Отраслевые
(функциональные),
территориальные органы
Администрации города
Тюмени

Июль
2009









4.










Анализ  установленного  в  отраслевых
(функциональных),     территориальных
органах Администрации  города  Тюмени
специализированного      программного
обеспечения      на      соответствие
встроенных функций  администрирования
по   разграничению    прав    доступа
администраторов



МУ "Комитет
по информатизации
и связи города Тюмени"
Военно-мобилизационный
отдел
Отраслевые
(функциональные),
территориальные органы
Администрации города
Тюмени

Июль
2009









5.










Проведение              классификации
информационных  систем   персональных
данных  отраслевых   (функциональных)
территориальных органов Администрации
города Тюмени






МУ "Комитет
по информатизации
и связи города Тюмени"
Военно-мобилизационный
отдел
Отраслевые
(функциональные),
территориальные органы
Администрации города
Тюмени

Июль
2009









6.
















Осуществление организационных мер  по
обеспечению безопасности персональных
данных    при    их    обработке    в
информационной  системе   отраслевого
(функционального),   территориального
органа Администрации  города  Тюмени:
назначение     ответственного      по
обеспечению безопасности персональных
данных,   назначение   администратора
безопасности, утверждение  инструкции
по работе с персональными  данными  и
др.
Организация   охраны   и   физической
защиты    помещений,    в     которых
обрабатываются  персональные  данные,
от несанкционированного доступа

Руководители отраслевых
(функциональных),
территориальных органов
Администрации города
Тюмени







Военно-мобилизационный
отдел



Август
2009















7.






Утверждение   списка   лиц,    доступ
которым       к       соответствующим
персональным данным, обрабатываемым в
информационной системе, необходим для
выполнения      ими       должностных
обязанностей

Руководители отраслевых
(функциональных),
территориальных органов
Администрации города
Тюмени


Август
2009





8.












Проведение   ревизии   договоров    о
передаче      полномочий       (части
полномочий) по обработке персональных
данных   другому   лицу   (далее    -
уполномоченное  лицо),   на   предмет
наличия  обязанности  уполномоченного
лица  обеспечить   конфиденциальность
персональных данных при их  обработке
в    информационной     системе     в
соответствии  с  пунктом  4   ст.   6
Федерального  закона  от   27.07.2006
N 152-ФЗ "О персональных данных"

Руководители отраслевых
(функциональных),
территориальных органов
Администрации города
Тюмени








Август
2009











9.






































Организация и проведение  мероприятий
по      обеспечению      безопасности
персональных данных при их  обработке
в    информационных    системах     в
соответствии с требованиями пункта 12
Постановления           Правительства
Российской  Федерации  от  17.11.2007
N 781:
определение    угроз     безопасности
персональных данных при их обработке,
формирование  на  их  основе   модели
угроз;
разработка  на  основе  модели  угроз
системы защиты  персональных  данных,
обеспечивающей          нейтрализацию
предполагаемых угроз с использованием
методов     и     способов     защиты
персональных данных,  предусмотренных
для      соответствующего      класса
информационных    систем;
проверка  готовности  средств  защиты
информации     к    использованию   с
составлением        заключений      о
возможности их эксплуатации;
установка  и  ввод   в   эксплуатацию
средств    защиты    информации     в
соответствии  с  эксплуатационной   и
технической документацией;
обучение лиц,  использующих  средства
защиты  информации,   применяемые   в
информационных   системах,    правила
работы с ними;
учет   применяемых   средств   защиты
информации,    эксплуатационной     и
технической   документации   к   ним,
носителей персональных данных;
составить  описание  системы   защиты
персональных данных

МУ "Комитет
по информатизации
и связи города Тюмени"
Военно-мобилизационный
отдел


































Декабрь
2009





































10.





Организация    аттестации    объектов
информатизации,      на       которых
обрабатываются персональные данные



Военно-мобилизационный
отдел
МУ "Комитет
по информатизации
и связи города Тюмени"

Январь
2010

Архив документов Тюменской области (c) 2024
Сборные грузы Владивосток