АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА
РАСПОРЯЖЕНИЕ
от 29 июня 2009 г. № 031-10-700/9
О ПЛАНЕ МЕРОПРИЯТИЙ, НАПРАВЛЕННЫХ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ЭКСПЛУАТИРУЕМЫХ В
СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ АДМИНИСТРАЦИИ Г. ИРКУТСКА,
МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЯХ И ПРЕДПРИЯТИЯХ,
ПОДВЕДОМСТВЕННЫХ АДМИНИСТРАЦИИ Г. ИРКУТСКА
(в ред. распоряжения
администрации г. Иркутска
от 19.03.2010 № 031-10-214/10)
Руководствуясь Федеральным законом "О персональных данных", ст. 16 Федерального закона "Об общих принципах организации местного самоуправления в Российской Федерации" от 06.10.2003 № 131-ФЗ, Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17.11.2007 № 781, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 № 687, Порядком проведения классификации информационных систем персональных данных, утвержденным совместным Приказом Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК России), Федеральной службы безопасности Российской Федерации (далее - ФСБ России), Министерства информационных технологий и связи Российской Федерации (далее - Мининформсвязь РФ) от 13.02.2008 № 55/86/20, приказом ФСТЭК России от 5 февраля 2010 г. № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных, Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России от 14.02.2008, Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России от 15.02.2008, ст.ст. 37
, 38
, 42
Устава города Иркутска, во исполнение п. 2 распоряжения администрации г. Иркутска от 22.05.2009 № 031-10-556/9 "Об обеспечении безопасности информации":
(в ред. распоряжения
администрации г. Иркутска от 19.03.2010 № 031-10-214/10)
(см. текст в предыдущей редакции
)
1. Утвердить План
мероприятий, направленных на защиту персональных данных в информационных системах, эксплуатируемых в структурных подразделениях администрации г. Иркутска, муниципальных учреждениях и предприятиях, подведомственных администрации г. Иркутска (приложение № 1).
2. Аппарату администрации г. Иркутска (Войцехович), управлению по мобилизационной подготовке и гражданской обороне администрации г. Иркутска (Терновский) обеспечить выполнение соответствующих пунктов Плана
мероприятий, направленных на защиту персональных данных в информационных системах, эксплуатируемых в структурных подразделениях администрации г. Иркутска, муниципальных учреждениях и предприятиях, подведомственных администрации г. Иркутска, утвержденного настоящим распоряжением администрации г. Иркутска.
3. Контроль за исполнением настоящего распоряжения оставляю за собой.
Мэр города Иркутска
В.В.ЯКУБОВСКИЙ
Приложение № 1
к распоряжению
администрации города Иркутска
от 29 июня 2009 года
№ 031-10-700/9
ПЛАН
МЕРОПРИЯТИЙ, НАПРАВЛЕННЫХ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ЭКСПЛУАТИРУЕМЫХ В СТРУКТУРНЫХ
ПОДРАЗДЕЛЕНИЯХ АДМИНИСТРАЦИИ Г. ИРКУТСКА, МУНИЦИПАЛЬНЫХ
УЧРЕЖДЕНИЯХ И ПРЕДПРИЯТИЯХ, ПОДВЕДОМСТВЕННЫХ АДМИНИСТРАЦИИ
Г. ИРКУТСКА
(в ред. распоряжения
администрации г. Иркутска
от 19.03.2010 № 031-10-214/10)
┌───┬───────────────────────────────┬──────────┬───────────────┬───────────────────────────────┐
│ № │ Мероприятия │ Сроки │ Ответственный │ Примечание │
]]>│ │ │ │г. Иркутска │разрешительной системы доступа│
│ │ │ │ │работников к обрабатываемой│
│ │ │ │ │(обсуждаемой) информации на│
│ │ │ │ │защищаемом объекте│
│ │ │ │ │информатизации информации,│
│ │ │ │ │разработка эксплуатационной│
│ │ │ │ │документации на каждый│
│ │ │ │ │защищаемый объект и средства│
│ │ │ │ │защиты информации, а также│
│ │ │ │ │организационно-распорядительной│
│ │ │ │ │документации по защите│
│ │ │ │ │информации (распоряжений,│
│ │ │ │ │приказов, инструкций и других│
│ │ │ │ │документов) │
├───┼───────────────────────────────┼──────────┼───────────────┼───────────────────────────────┤
│11.│Приобретение сертифицированных│Первый │Департамент │В соответствии с Основными│
│ │технических, программных и│квартал │информатизации │мероприятиями по организации и│
│ │программно-технических (в т.ч.│2010 г. │аппарата │техническому обеспечению│
│ │криптографических) средств│ │администрации │безопасности персональных│
│ │защиты информации, содержащей│ │г. Иркутска │данных, обрабатываемых в│
│ │персональные данные, их│ │ │информационных системах│
│ │установка и настройка │ │ │персональных данных,│
│ │ │ │ │утвержденными заместителем│
│ │ │ │ │директора ФСТЭК РФ от│
│ │ │ │ │15.02.2008 │
├───┼───────────────────────────────┼──────────┼───────────────┼───────────────────────────────┤
│12.│Проведение │Второй - │Управление по │В соответствии с приказом ФСТЭК│
│ │организационно-технических │четвертый │мобилизационной│России от 5 февраля 2010 г.│
│ │мероприятий, направленных на│кварталы │подготовке и │№ 58 "Об утверждении Положения│
│ │защиту персональных данных │2010 г. │гражданской │о методах и способах защиты│
│ │ │ │обороне │информации в информационных│
│ │ │ │администрации │системах персональных данных" │
│ │ │ │г. Иркутска │ │
│(п. 12 в ред. распоряжения
администрации г. Иркутска от 19.03.2010 № 031-10-214/10) │
│(см. текст в предыдущей редакции
) │
└───┴───────────────────────────────┴──────────┴───────────────┴───────────────────────────────┘
Начальник управления по мобилизационной
подготовке и гражданской обороне
администрации г. Иркутска
В.И.ТЕРНОВСКИЙ
Начальник отдела мобилизационной
подготовки управления по мобилизационной
подготовке и гражданской обороне
администрации г. Иркутска
Б.В.КУРЧИНСКИЙ
