Типы документов

Реклама

Партнеры

Постановление администрации МО г. Братска от 17.12.2014 N 2874 "О внесении изменения в План мероприятий, направленных на защиту персональных данных, обрабатываемых в администрации города Братска, утвержденный постановлением администрации муниципального образования города Братска от 25.11.2014 N 2672"



АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА БРАТСКА

ПОСТАНОВЛЕНИЕ
от 17 декабря 2014 г. № 2874

О ВНЕСЕНИИ ИЗМЕНЕНИЯ В ПЛАН МЕРОПРИЯТИЙ, НАПРАВЛЕННЫХ
НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ГОРОДА БРАТСКА, УТВЕРЖДЕННЫЙ ПОСТАНОВЛЕНИЕМ
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА БРАТСКА
ОТ 25.11.2014 № 2672

В связи с необходимостью корректировки Плана мероприятий, направленных на защиту персональных данных, обрабатываемых в администрации города Братска, утвержденного постановлением администрации муниципального образования города Братска от 25.11.2014 № 2672, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", руководствуясь статьями 8, 40 Устава муниципального образования города Братска, администрация муниципального образования города Братска постановляет:

1. Внести изменение в План мероприятий, направленных на защиту персональных данных, обрабатываемых в администрации города Братска, утвержденный постановлением администрации муниципального образования города Братска от 25.11.2014 № 2672 "Об утверждении Плана мероприятий, направленных на защиту персональных данных, обрабатываемых в администрации города Братска", изложив его в новой редакции (приложение к настоящему постановлению).

2. Настоящее постановление подлежит официальному опубликованию.

И.о. главы администрации
города Братска
Н.П.ПАСТУШКОВ





Приложение
к постановлению
администрации МО г. Братска
от 17 декабря 2014 года
№ 2874

ПЛАН МЕРОПРИЯТИЙ,
НАПРАВЛЕННЫХ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА БРАТСКА

№ п/п
Наименование мероприятия
Описание мероприятия
Сроки исполнения
Ответственные исполнители
1. Определение и выявление начальных сведений
1.1.
Назначение лиц, ответственных за организацию обработки персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных администрации города Братска
Администрация города Братска, а также отраслевые, территориальные и функциональные органы администрации, являющиеся юридическими лицами, издают приказы о назначении лиц, ответственных за организацию обработки персональных данных
22.12.2014
Руководители <*>, Дубынин И.М.
1.2.
Определение прикладных информационных систем
Прикладными информационными системами являются программные системы, в базах данных которых хранятся и обрабатываются персональные данные. Итогом будет являться составление перечня информационных систем персональных данных
22.12.2014
Руководители, Ломакова О.С.
1.3.
Определение всех характеристик выделенных информационных систем персональных данных, в том числе технических характеристик (конфигурация и топология каждой информационной системы в целом, ее отдельные компоненты, физические, функциональные и технологические связи как внутри нее, так и с другими техническими системами различного уровня)
Определяются персональные данные, которые обрабатываются в каждой информационной системе персональных данных. К определяемым техническим характеристикам информационных систем персональных данных относятся: сведения о применяемых средствах вычислительной техники, операционных системах, о средствах защиты информации. Итогом является разработка и утверждение технического паспорта информационных систем персональных данных
23.12.2014
Руководители, Ломакова О.С.
1.4.
Определение сотрудников и третьих лиц, которые имеют доступ к персональным данным для выполнения должностных обязанностей и договорных обязательств, а также определение государственных органов, в которые передаются персональные данные на основании федеральных законов и иных нормативно-правовых актов Российской Федерации
Определение сотрудников, имеющих доступ к персональным данным, должно исходить из необходимости такого доступа для выполнения должностных обязанностей. Если в число должностных обязанностей не входит работа с персональными данными, то следует прекратить предоставление доступа к персональным данным таких сотрудников.
Определение третьих лиц, имеющих доступ, осуществляется с использованием анализа договоров со сторонними организациями на предмет передачи им персональных данных для выполнения договорных отношений.
Определение государственных органов, в которые передаются персональные данные, осуществляется с помощью анализа бухгалтерской и иной отчетности, которая регулируется соответствующими федеральными законами. Передаваемые персональные данные в государственные органы определяются при помощи анализа форм отчетности.
Итогом является согласование и утверждение перечня сотрудников и третьих лиц, допущенных к обработке информации, содержащей персональные данные
23.12.2014
Руководители, Свитнева Н.В.,
Никулина С.А.
1.5.
Анализ договоров и соглашений с третьими лицами и сотрудниками, которые имеют доступ к персональным данным или которым передаются персональные данные, с целью внесения в них пунктов о соблюдении конфиденциальности
Соблюдение конфиденциальности сотрудниками и третьими лицами должно быть юридически оформлено. Для сотрудников должна быть составлена новая редакция трудового договора или отдельный документ, регулирующий неразглашение (соблюдение конфиденциальности) персональных данных, к которым они имеют доступ. Данные документы должны быть подписаны всеми сотрудниками администрации города Братска, имеющими доступ к персональным данным. Для третьих лиц, имеющих доступ к персональным данным на основании договорных отношений, должно быть составлено и подписано в двустороннем порядке соответствующее соглашение об обеспечении безопасности персональных данных, переданных на обработку
30.12.2014
Руководители, Свитнева Н.В.
1.6.
Определение используемых средств защиты информации
При определении используемых средств защиты информации стоит обращать внимание на межсетевые экраны, средства антивирусного контроля, средства анализа защищенности, средства обнаружения вторжений, средства защиты от несанкционированного доступа (НСД), средства управления контролем доступа (СКУД), средства криптографической защиты, средства защиты от спама и средства резервного копирования. Определению подлежат не только отдельные аппаратные и программные средства защиты информации, но и встроенные в иные программные продукты и операционные системы. В итоге должен быть составлен и утвержден перечень применяемых средств защиты информации
26.12.2014
Руководители, Ломакова О.С.
1.7.
Анализ организационно-распорядительной документации, касающейся информационной безопасности с целью внесения корректировок с учетом законодательства Российской Федерации в области персональных данных
Организационно-распорядительная документация должна соответствовать следующим федеральным законам и нормативно-правовым актам Российской Федерации в области персональных данных: Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных", постановлению Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлению Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлению Правительства Российской Федерации от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", Указу Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера", Трудовому кодексу Российской Федерации и иным федеральным законам и нормативно-правовым актам Российской Федерации, в том или ином образе затрагивающим вопросы обработки и защиты персональных данных
29.12.2014
Руководители, Обожина С.Н., Свитнева Н.В.
постановление Правительства Российской Федерации № 211
"Об утверждении перечня мер, направленных на обеспечение
выполнения обязанностей, предусмотренных Федеральным законом
"О персональных данных" и принятыми в соответствии с ним
нормативными правовыми актами, операторами, являющимися
государственными или муниципальными органами"
имеет дату 21.03.2012, а не 21.03.2013.
------------------------------------------------------------------
1.8.
Аккумуляция требований и условий обработки и защиты персональных данных, разработка муниципальных правовых актов администрации города Братска в соответствии с постановлением Правительства Российской Федерации от 21.03.2013 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
Итогом является подготовка и утверждение постановления администрации муниципального образования города Братска "Об определении Политики в отношении персональных данных, обрабатываемых в администрации города Братска", а также муниципальных правовых актов отраслевых, территориальных и функциональных органов администрации города Братска, являющихся юридическими лицами
31.12.2014
Руководители, Обожина С.Н.,
Маслакова И.П.
2. Определение уровней защищенности информационных систем персональных данных и определение мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
2.1.
Разработка моделей угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Разработка проводится на основании методических документов ФСТЭК и ФСБ
31.12.2014
Руководители, Ломакова О.С.
2.2.
Определение уровней защищенности информационных систем персональных данных
Характеристики для определения уровня защищенности информационных систем персональных данных определяются согласно постановлению Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Итогом является составление и подписание протокола определения ущерба субъекту персональных данных, составление акта определения уровня защищенности информационных систем персональных данных
31.12.2014
Руководители, Ломакова О.С.
2.3.
Формирование требований по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных
При выполнении настоящего мероприятия должны учитываться требования по обеспечению безопасности персональных данных, обрабатываемых без использования средств автоматизации, так и требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (для каждой системы). Требования составляются на основании уровня защищенности, а также Приказа ФСТЭК России № 21. Итогом будет являться разработка технического задания на систему защиты персональных данных
31.12.2014
Руководители, Ломакова О.С.
2.4.
Заключение соглашения между МКУ "ЦИиМТО" и каждым органом администрации города Братска об осуществлении защиты персональных данных, а также заключение внешних соглашений по обмену персональными данными

31.12.2014
Руководители, Ломакова О.С.
2.5.
Предварительный расчет финансовых затрат на проведение мероприятий по технической защите информации, содержащей персональные данные, определение источников финансирования

31.12.2014
Алексеева Т.Е., Ломакова О.С., Пытель Г.А.

--------------------------------
<*> Руководители отраслевых, территориальных и функциональных органов администрации города Братска, являющихся юридическими лицами (далее - руководители).

Заместитель главы администрации,
руководитель аппарата
И.М.ДУБЫНИН


------------------------------------------------------------------