Приказ Минобрнауки РТ N 1156/09, ГУ “Центр информационных технологий РТ“ N 29-о от 18.05.2009 “О мероприятиях по обеспечению информационной безопасности информационных систем персональных данных в образовательных учреждениях Республики Татарстан“
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ТАТАРСТАНN 1156/09
ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ
“ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ РЕСПУБЛИКИ ТАТАРСТАН“
N 29-о
ПРИКАЗ
от 18 мая 2009 года
О МЕРОПРИЯТИЯХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБРАЗОВАТЕЛЬНЫХ
УЧРЕЖДЕНИЯХ РЕСПУБЛИКИ ТАТАРСТАН
В целях реализации требований нормативно-правовых документов Российской Федерации и Республики Татарстан в области обеспечения информационной безопасности ПРИКАЗЫВАЮ:
1. Утвердить прилагаемый план мероприятий по обеспечению информационной безопасности информационных систем персональных данных в образовательных учреждениях Республики Татарстан.
2. Контроль над исполнением настоящего Приказа оставляю за собой.
Министр образования и науки
Республики Татарстан
А.Х.ГИЛЬМУТДИНОВ
Генеральный директор
ГУ “Центр информационных технологий
Республики Татарстан“
Н.А.НИКИФОРОВ
Приложение
к Приказу
от 18 мая 2009 г. N 1156/09/29-о
ПЛАН
МЕРОПРИЯТИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ РЕСПУБЛИКИ ТАТАРСТАН
-----T------------------------T------T--------------------T---------------¬
¦ N ¦Наименование мероприятия¦ Срок ¦ Ответственный за ¦ Примечание ¦
¦пп ¦ ¦выпол-¦ выполнение ¦ ¦
¦ ¦ ¦нения ¦ ¦ ¦
+----+------------------------+------+--------------------+---------------+
¦1. ¦Инвентаризация ¦ Июнь ¦ Министерство ¦Инвентаризацию ¦
¦ ¦информационных систем, ¦ 2009 ¦образования и науки ¦провести по ¦
¦ ¦обрабатывающих ¦ г. ¦ РТ, органы ¦установленной ¦
¦ ¦персональные данные, ¦ ¦ управления ¦форме ¦
¦ ¦провести классификацию ¦ ¦ образования РТ, ¦ ¦
¦ ¦ИС и утвердить акт ¦ ¦ образовательные ¦ ¦
¦ ¦классификации ¦ ¦ учреждения ¦ ¦
¦ ¦ ¦ ¦Республики Татарстан¦ ¦
+----+------------------------+------+--------------------+---------------+
¦2. ¦Направление уведомлений ¦ Июнь ¦ Министерство ¦ ¦
¦ ¦образовательными ¦ 2009 ¦образования и науки ¦ ¦
¦ ¦учреждениями ¦ г. ¦ РТ, органы ¦ ¦
¦ ¦(операторами ¦ ¦ управления ¦ ¦
¦ ¦персональных данных) в ¦ ¦ образования РТ, ¦ ¦
¦ ¦уполномоченный орган по ¦ ¦ образовательные ¦ ¦
¦ ¦защите прав субъектов ¦ ¦ учреждения ¦ ¦
¦ ¦персональных данных ¦ ¦ Республики ¦ ¦
¦ ¦ ¦ ¦ Татарстан, которые ¦ ¦
¦ ¦ ¦ ¦ не направили ¦ ¦
¦ ¦ ¦ ¦ уведомления ¦ ¦
+----+------------------------+------+--------------------+---------------+
¦3. ¦Подготовка пакета ¦ Июль ¦ ГУ ЦИТ РТ, ¦ ¦
¦ ¦типовых документов: ¦ 2009 ¦ Министерство ¦ ¦
¦ ¦- Положение о защите ¦ г. ¦образования и науки ¦ ¦
¦ ¦персональных данных; ¦ ¦ РТ ¦ ¦
¦ ¦- Положение о ¦ ¦ ¦ ¦
¦ ¦подразделении по защите ¦ ¦ ¦ ¦
¦ ¦информации; ¦ ¦ ¦ ¦
¦ ¦- Должностные регламенты¦ ¦ ¦ ¦
¦ ¦лиц, ответственных за ¦ ¦ ¦ ¦
¦ ¦защиту ПД; ¦ ¦ ¦ ¦
¦ ¦- План мероприятий по ¦ ¦ ¦ ¦
¦ ¦защите ПД; ¦ ¦ ¦ ¦
¦ ¦- План внутренних ¦ ¦ ¦ ¦
¦ ¦проверок состояния ¦ ¦ ¦ ¦
¦ ¦защиты ПД; ¦ ¦ ¦ ¦
¦ ¦- Приказ о назначении ¦ ¦ ¦ ¦
¦ ¦ответственных лиц по ПД;¦ ¦ ¦ ¦
¦ ¦- Журнал по учету ¦ ¦ ¦ ¦
¦ ¦мероприятий по контролю;¦ ¦ ¦ ¦
¦ ¦- Журнал учета обращений¦ ¦ ¦ ¦
¦ ¦субъектов ПД о ¦ ¦ ¦ ¦
¦ ¦выполнении их законных ¦ ¦ ¦ ¦
¦ ¦прав; ¦ ¦ ¦ ¦
¦ ¦- Образец журнала ¦ ¦ ¦ ¦
¦ ¦(книга) учета ПД; ¦ ¦ ¦ ¦
¦ ¦- Правила пользования ¦ ¦ ¦ ¦
¦ ¦средствами защиты ¦ ¦ ¦ ¦
¦ ¦информации; ¦ ¦ ¦ ¦
¦ ¦- Образец соглашения с ¦ ¦ ¦ ¦
¦ ¦работником об ¦ ¦ ¦ ¦
¦ ¦ответственности за ¦ ¦ ¦ ¦
¦ ¦разглашение ПД ¦ ¦ ¦ ¦
+----+------------------------+------+--------------------+---------------+
¦4. ¦Обследование и ¦Август¦ ГУ ЦИТ РТ, ¦ ¦
¦ ¦определение нескольких ¦ 2009 ¦ Министерство ¦ ¦
¦ ¦групп приоритетности ¦ г. ¦образования и науки ¦ ¦
¦ ¦образовательных ¦ ¦ РТ, органы ¦ ¦
¦ ¦учреждений для ¦ ¦ управления ¦ ¦
¦ ¦последующей аттестации ¦ ¦ образования РТ, ¦ ¦
¦ ¦информационных систем за¦ ¦ образовательные ¦ ¦
¦ ¦счет централизованного ¦ ¦ учреждения ¦ ¦
¦ ¦бюджета Республики ¦ ¦Республики Татарстан¦ ¦
¦ ¦Татарстан ¦ ¦ ¦ ¦
+----+------------------------+------+--------------------+---------------+
¦5. ¦Аттестация ¦Ноябрь¦ ГУ ЦИТ РТ, ¦ ¦
¦ ¦информационных систем ПД¦ 2009 ¦ Министерство ¦ ¦
¦ ¦в соответствии с п. 8 ¦ г. ¦образования и науки ¦ ¦
¦ ¦настоящего плана ¦ ¦ РТ, органы ¦ ¦
¦ ¦ ¦ ¦ управления ¦ ¦
¦ ¦ ¦ ¦ образования РТ, ¦ ¦
¦ ¦ ¦ ¦ образовательные ¦ ¦
¦ ¦ ¦ ¦ учреждения ¦ ¦
¦ ¦ ¦ ¦Республики Татарстан¦ ¦
+----+------------------------+------+--------------------+---------------+
¦6. ¦Организовать и ¦Посто-¦ Министерство ¦ ¦
¦ ¦поддерживать систему ¦ янно ¦образования и науки ¦ ¦
¦ ¦защиты конфиденциальной ¦ ¦ РТ, органы ¦ ¦
¦ ¦информации от ¦ ¦ управления ¦ ¦
¦ ¦несанкционированного ¦ ¦ образования РТ, ¦ ¦
¦ ¦доступа в соответствии с¦ ¦ образовательные ¦ ¦
¦ ¦установленным классом ¦ ¦ учреждения ¦ ¦
¦ ¦ИС с использованием ¦ ¦Республики Татарстан¦ ¦
¦ ¦средств защиты, ¦ ¦ ¦ ¦
¦ ¦сертифицированных в ¦ ¦ ¦ ¦
¦ ¦установленном порядке ¦ ¦ ¦ ¦
L----+------------------------+------+--------------------+----------------