Калужская область
Малоярославецкий район
АДМИНИСТРАЦИЯ
городского поселения
«Город Малоярославец»
РАСПОРЯЖЕНИЕ
30 декабря 2019 г. №261
Об утверждении «Плана мероприятий по обеспечению безопасности персональных данных администрации МО ГП «Город Малоярославец»
1. Считать утратившим силу «План мероприятий по обеспечению безопасности персональных данных администрации МО ГП «Город Малоярославец», утвержденный Распоряжением №63 от 24.05.2017 г.
2. В соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», на основании Приказа ФСТЭК России от 15 марта 2010 года № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» утвердить «План мероприятий по обеспечению безопасности персональных данных администрации МО ГП «Город Малоярославец» (Приложение №1)
3. Контроль за исполнением настоящего Распоряжения возложить на заместителя главы администрации по общественно-административной работе – начальника отдела организационно-контрольной работы Администрации муниципального образования городского поселения «Город Малоярославец» Соловьеву Э.З.»
Глава администрации МО ГП «Город Малоярославец»
Р.С. Саидов
Приложение
к распоряжению администрации МО ГП «Город Малоярославец»
№ 392-к от «31» декабря 2019 г.
ПЛАН МЕРОПРИЯТИЙ
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн
АДМИНИСТРАЦИИ МО ГП «Город Малоярославец»
|
Мероприятие |
Периодичность |
Исполнитель/ Ответственный |
|
Организационные мероприятия |
||
|
Организация режима и контроля доступа (охраны) в помещения, в которых установлены аппаратные средства ИСПДн. |
ежедневно |
Соловьева Э.З. Новикова Н.Г. |
|
Организация порядка резервного копирования защищаемой информации на твердые носители |
1 раз в месяц |
Миронов Д.А. |
|
Организация порядка восстановления | работоспособности технических средств. ПО, баз данных |
По мере необходимости |
Миронов Д.А. |
|
Организация информирования и обучения сотрудников о введенном режиме защиты ПДн |
Разовое ежегодно |
Соловьева Э.З.
|
|
Контролирующие мероприятия |
||
|
Контроль над соблюдением локальных НПА разработанных в целях защиты ПДн |
1 раз в пол года |
Соловьева Э.З., муниципальные служащие, осуществляющие внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных по каждому подразделению администрации отдельно |
|
Контроль над соблюдением режима защиты |
1 раз в пол года |
Соловьева Э.З., муниципальные служащие, осуществляющие внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных по каждому подразделению администрации отдельно |
|
Контроль над выполнением антивирусной защиты |
1 раз в пол года |
Соловьева Э.З. Миронов Д.А. |
|
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена |
1 раз в пол года |
Соловьева Э.З. Миронов Д.А. |
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн |
1 раз в пол года |
Соловьева Э.З., муниципальные служащие, осуществляющие внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных по каждому подразделению |
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн |
1 раз в пол года |
Соловьева Э.З. Миронов Д.А. |
|
Контроль за обеспечением резервного копирования |
1 раз в пол года |
Соловьева Э.З. Миронов Д.А. |
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз |
1 раз в пол года |
Соловьева Э.З. Миронов Д.А. |
|
Поддержание в актуальном состоянии нормативно-организационных документов |
1 раз в пол года |
Соловьева Э.З. Владыкина О.Е. |
|
Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации. |
1 раз в пол года |
Соловьева Э.З., муниципальные служащие, осуществляющие внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных по каждому подразделению |
