Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Утвердить прилагаемый «План мероприятий по защите персональных данных и перечень ответственных лиц за его реализацию».
- Заместителю главы Таутовского сельского поселения Григорьевой Раисе Аркадьевне настоящее распоряжение объявить должностным лицам, назначенным ответственными за реализацию мер, указанных в Плане мероприятий по защите персональных данных.
Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Таутовского сельского поселения А.Н. Васильев
С распоряжением работники ознакомлены:
Р.А. Григорьева________________________ «____»___________20___г.
(личная подпись) (дата)
Утвержден
Распоряжением администрации
Таутовского
сельского поселения
Аликовского района
Чувашской Республики
от «08» июня 2018 года № 8
План мероприятий по защите персональных данных и перечень ответственных лиц за его реализацию
План составляется для реализации мероприятий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним при хранении материальных носителей персональных данных.
Выбор конкретных мероприятий осуществляется на основании анализа частной модели актуальных угроз и частной модели вероятного нарушителя.
В План включены следующие категории мероприятий:
- организационные (административные);
- технические (аппаратные и программные);
- физические;
- контролирующие.
План мероприятий содержит следующую информацию:
- Название мероприятия;
- Периодичность проведения проверки;
- Исполнитель мероприятия.
Технические и контролирующие мероприятия распространяются на все информационные системы персональных данных (ИСПДн) Администрации Таутовского сельского поселения Аликовского района Чувашской Республики
|
Мероприятие
|
Периодичность
|
Исполнитель/ Ответственный
|
|
Организационные мероприятия
|
|
Осуществление внутреннего контроля за соблюдением сотрудниками Администрации законодательства РФ о персональных данных, в том числе требований к защите персональных данных.
|
23.08.2018
|
Р.А. Григорьева
|
|
Доведение до сведения положения законодательства РФ о персональных данных, разработанных внутренних локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
|
По мере необходимости, в рабочем порядке
|
Р.А. Григорьева
|
|
Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.
|
По мере необходимости
|
Р.А. Григорьева
|
|
Отслеживание изменений в процессах обработки персональных данных Общества. И в случае изменения сведений в части 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных, Специалист, готовит проект письма о внесении изменений с последующим направлением в контролирующий орган в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
|
По мере необходимости
|
Р.А. Григорьева
|
|
Определение уровня защищенности ИСПДн
|
Разовое
срок до 23.07.2018
|
Р.А. Григорьева
А.Н. Васильев
О.Н. Семенова
|
|
Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними
|
Ежемесячно, не позднее 23 числа месяца
|
Р.А. Григорьева
|
|
Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в Журнал учета с отметкой об их выдаче (приеме)
|
Постоянно
|
Р.А. Григорьева
|
|
Физические мероприятия
|
|
Обеспечение сохранности материальных носителей ПДн в помещениях
|
Постоянно
|
Р.А. Григорьева
|
|
Установка дополнительных замков на дверях в помещениях с аппаратными ИСПДн
|
Разовое
срок до 23.07.2018
|
Р.А. Григорьева
|
|
Установка систем бесперебойного питания на ключевые элементы ИСПДн
|
Разовое
срок до 23.07.2018
|
Р.А. Григорьева
|
|
Технические (аппаратные и программные) мероприятия
|
|
Внедрение специальной подсистемы управления доступом, регистрации и учета
|
Разовое
срок до 23.07.2018
|
Р.А. Григорьева
|
|
Внедрение системы защиты от несанкционированного доступа и криптографической защиты
|
Разовое
срок до 30.12.2017
|
Р.А. Григорьева
|
|
Внедрение подсистемы обнаружения вторжений
|
Разовое
срок до 30.12.2017
|
Р.А. Григорьева
|
|
Осуществление обновления системы антивирусной защиты
|
Ежегодно
|
Р.А. Григорьева
|
|
Контролирующие мероприятия
|
|
Контроль над соблюдением режима обработки ПДн
|
Еженедельно
|
Р.А. Григорьева
|
|
Контроль над соблюдением режима защиты
|
Ежедневно
|
Р.А. Григорьева
|
|
Создание журнала внутренних проверок и поддержание его в актуальном состоянии
|
23.08.2018
|
Р.А. Григорьева
|
|
Контроль над выполнением антивирусной защиты
|
Еженедельно
|
Р.А. Григорьева
|
|
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена
|
Еженедельно
|
Р.А. Григорьева
|
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
|
23.08.2018
|
Р.А. Григорьева
|
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн
|
Еженедельно
|
Р.А. Григорьева
|
|
Контроль за обеспечением резервного копирования
|
Ежемесячно
|
Р.А. Григорьева
|
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз
|
23.08.2018
|
Р.А. Григорьева
|
|
Поддержание в актуальном состоянии нормативно-организационных документов
|
Ежемесячно
|
Р.А. Григорьева
|
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями.
|
Ежемесячно
|
Р.А. Григорьева
|
|
Отслеживание объемов обрабатываемых ПДн, состава обрабатываемых ПДн в различных ИСПДн, целей обработки ПДн
|
Ежегодно
|
Р.А. Григорьева
|