Мероприятие
|
Периодичность
|
Исполнитель/ Ответственный
|
Организационные мероприятия
|
Осуществление внутреннего контроля за соблюдением сотрудниками Администрации законодательства РФ о персональных данных, в том числе требований к защите персональных данных.
|
23.08.2018
|
И.П. Максимова
|
Доведение до сведения положения законодательства РФ о персональных данных, разработанных внутренних локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
|
По мере необходимости, в рабочем порядке
|
И.П. Максимова
|
Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.
|
По мере необходимости
|
И.П. Максимова
|
Отслеживание изменений в процессах обработки персональных данных Общества. И в случае изменения сведений в части 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных, Специалист, готовит проект письма о внесении изменений с последующим направлением в контролирующий орган в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
|
По мере необходимости
|
И.П. Максимова
|
Определение уровня защищенности ИСПДн
|
Разовое
срок до 23.06.2018
|
И.П. Максимова
Н.Н. Герасимова
М.Н. Кузьмичева
|
Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними
|
Ежемесячно, не позднее 23 числа месяца
|
И.П. Максимова
|
Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в Журнал учета с отметкой об их выдаче (приеме)
|
Постоянно
|
И.П. Максимова
|
Физические мероприятия
|
Обеспечение сохранности материальных носителей ПДн в помещениях
|
Постоянно
|
И.П. Максимова
|
Установка дополнительных замков на дверях в помещениях с аппаратными ИСПДн
|
Разовое
срок до 23.06.2018
|
И.П. Максимова
|
Установка систем бесперебойного питания на ключевые элементы ИСПДн
|
Разовое
срок до 23.06.2018
|
И.П. Максимова
|
Технические (аппаратные и программные) мероприятия
|
Внедрение специальной подсистемы управления доступом, регистрации и учета
|
Разовое
срок до 23.06.2018
|
И.П. Максимова
|
Внедрение системы защиты от несанкционированного доступа и криптографической защиты
|
Разовое
срок до 30.12.2017
|
И.П. Максимова
|
Внедрение подсистемы обнаружения вторжений
|
Разовое
срок до 30.12.2017
|
И.П. Максимова
|
Осуществление обновления системы антивирусной защиты
|
Ежегодно
|
И.П. Максимова
|
Контролирующие мероприятия
|
Контроль над соблюдением режима обработки ПДн
|
Еженедельно
|
И.П. Максимова
|
Контроль над соблюдением режима защиты
|
Ежедневно
|
И.П. Максимова
|
Создание журнала внутренних проверок и поддержание его в актуальном состоянии
|
23.08.2018
|
И.П. Максимова
|
Контроль над выполнением антивирусной защиты
|
Еженедельно
|
И.П. Максимова
|
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена
|
Еженедельно
|
И.П. Максимова
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
|
23.08.2018
|
И.П. Максимова
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн
|
Еженедельно
|
И.П. Максимова
|
Контроль за обеспечением резервного копирования
|
Ежемесячно
|
И.П. Максимова
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз
|
23.08.2018
|
И.П. Максимова
|
Поддержание в актуальном состоянии нормативно-организационных документов
|
Ежемесячно
|
И.П. Максимова
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями.
|
Ежемесячно
|
И.П. Максимова
|
Отслеживание объемов обрабатываемых ПДн, состава обрабатываемых ПДн в различных ИСПДн, целей обработки ПДн
|
Ежегодно
|
И.П. Максимова
|