|
ЧĂВАШ РЕСПУБЛИКИН
КАНАШ РАЙОНĚН
КАРĂКЛĂ ЯЛ
ПОСЕЛЕНИЙĚН
АДМИНИСТРАЦИЙĚ
ХУШУ
22.10.2021 г. № 19
Карăклă ялě
|
|
АДМИНИСТРАЦИЯ
КАРАКЛИНСКОГО СЕЛЬСКОГО
ПОСЕЛЕНИЯ
КАНАШСКОГО РАЙОНА
ЧУВАШСКОЙ РЕСПУБЛИКИ
РАСПОРЯЖЕНИЕ
22.10.2021 г. № 19
деревня Караклы
|
Об утверждении плана мероприятий
по защите персональных данных и
ответственных лиц за его реализацию
Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
- Утвердить прилагаемый «План мероприятий по защите персональных данных и перечень ответственных лиц за его реализацию».
- Ведущему специалисту – эксперту администрации Караклинского сельского поселения Петровой Галине Кузьминичне настоящее распоряжение объявить должностным лицам, назначенным ответственными за реализацию мер, указанных в Плане мероприятий по защите персональных данных.
- Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава
Караклинского сельского поселения И.А. Герасимов
С распоряжением работники ознакомлены:
Г.К. Петрова ____________________________________«____»_____________2021 г.
(личная подпись) (дата)
И.А. Герасимов _________________________________«____»_____________2021 г.
(личная подпись) (дата)
Г.В. Иванова___________________________________«____»_____________2021 г.
(личная подпись) (дата)
Утвержден
Распоряжением главы Караклинского сельского поселения
Канашского района Чувашской Республики
от «22» октября 2021 года № 19
План мероприятий по защите персональных данных и перечень ответственных лиц за его реализацию
План составляется для реализации мероприятий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним при хранении материальных носителей персональных данных.
Выбор конкретных мероприятий осуществляется на основании анализа частной модели актуальных угроз и частной модели вероятного нарушителя.
В План включены следующие категории мероприятий:
- организационные (административные);
- технические (аппаратные и программные);
- физические;
- контролирующие.
План мероприятий содержит следующую информацию:
- Название мероприятия;
- Периодичность проведения проверки;
- Исполнитель мероприятия.
Технические и контролирующие мероприятия распространяются на все информационные системы персональных данных (ИСПДн) администрации Караклинского сельского поселения Канашского района Чувашской Республики
|
Мероприятие
|
Периодичность
|
Исполнитель/ Ответственный
|
|
Организационные мероприятия
|
|
Осуществление внутреннего контроля за соблюдением сотрудниками Администрации законодательства РФ о персональных данных, в том числе требований к защите персональных данных.
|
Постоянно
|
Г.К. Петрова
|
|
Доведение до сведения положения законодательства РФ о персональных данных, разработанных внутренних локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
|
По мере необходимости, в рабочем порядке
|
Г.К. Петрова
|
|
Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.
|
По мере необходимости
|
Г.К. Петрова
|
|
Отслеживание изменений в процессах обработки персональных данных Общества. И в случае изменения сведений в части 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных, Специалист, готовит проект письма о внесении изменений с последующим направлением в контролирующий орган в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
|
По мере необходимости
|
Г.К. Петрова
|
|
Определение уровня защищенности ИСПДн
|
Разовое
срок до 20.12.2021
|
Г.К. Петрова
И.А. Герасимов
Г.В. Иванова
|
|
Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними
|
Ежемесячно, не позднее 20 числа месяца
|
Г.К. Петрова
|
|
Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в Журнал учета с отметкой об их выдаче (приеме)
|
Постоянно
|
Г.К. Петрова
|
|
Физические мероприятия
|
|
Обеспечение сохранности материальных носителей ПДн в помещениях
|
Постоянно
|
Г.К. Петрова
|
|
Установка дополнительных замков на дверях в помещениях с аппаратными ИСПДн
|
Разовое
срок до 30.12.2022
|
Г.К. Петрова
|
|
Установка систем бесперебойного питания на ключевые элементы ИСПДн
|
Разовое
срок до 30.12.2022
|
Г.К. Петрова
|
|
Технические (аппаратные и программные) мероприятия
|
|
Внедрение специальной подсистемы управления доступом, регистрации и учета
|
Разовое
срок до 30.12.2022
|
Г.К. Петрова
|
|
Внедрение системы защиты от несанкционерного доступа и криптографической защиты
|
Разовое
срок до 30.12.2022
|
Г.К. Петрова
|
|
Внедрение подсистемы обнаружения вторжений
|
Разовое
срок до 30.12.2022
|
Г.К. Петрова
|
|
Осуществление обновления системы антивирусной защиты
|
Ежегодно
|
Г.К. Петрова
|
|
Контролирующие мероприятия
|
|
Контроль над соблюдением режима обработки ПДн
|
Еженедельно
|
Г.К. Петрова
|
|
Контроль над соблюдением режима защиты
|
Ежедневно
|
Г.К. Петрова
|
|
Создание журнала внутренних проверок и поддержание его в актуальном состоянии
|
28.12.2022
|
Г.К. Петрова
|
|
Контроль над выполнением антивирусной защиты
|
Еженедельно
|
Г.К. Петрова
|
|
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена
|
Еженедельно
|
Г.К. Петрова
|
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
|
28.12.2022
|
Г.К. Петрова
|
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн
|
Еженедельно
|
Г.К. Петрова
|
|
Контроль за обеспечением резервного копирования
|
Ежемесячно
|
Г.К. Петрова
|
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз
|
28.12.2022
|
Г.К. Петрова
|
|
Поддержание в актуальном состоянии нормативно-организационных документов
|
Ежемесячно
|
Г.К. Петрова
|
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями.
|
Ежемесячно
|
Г.К. Петрова
|
|
Отслеживание объемов обрабатываемых ПДн, состава обрабатываемых ПДн в различных ИСПДн, целей обработки ПДн
|
Ежегодно
|
Г.К. Петрова
|
|
Проведение мероприятий по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных
|
20.12.2022
|
Г.К. Петрова
|