Российские законы

Приказ Минобрнауки РТ N 1156/09, ГУ “Центр информационных технологий РТ“ N 29-о от 18.05.2009 “О мероприятиях по обеспечению информационной безопасности информационных систем персональных данных в образовательных учреждениях Республики Татарстан“

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ТАТАРСТАН

N 1156/09

ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ

“ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ РЕСПУБЛИКИ ТАТАРСТАН“

N 29-о

ПРИКАЗ

от 18 мая 2009 года

О МЕРОПРИЯТИЯХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБРАЗОВАТЕЛЬНЫХ

УЧРЕЖДЕНИЯХ РЕСПУБЛИКИ ТАТАРСТАН

В целях реализации требований нормативно-правовых документов Российской Федерации и Республики Татарстан в области обеспечения информационной безопасности ПРИКАЗЫВАЮ:

1. Утвердить прилагаемый план мероприятий по обеспечению информационной безопасности информационных систем персональных данных в образовательных учреждениях Республики Татарстан.

2. Контроль над исполнением настоящего Приказа оставляю за собой.

Министр образования и науки

Республики Татарстан

А.Х.ГИЛЬМУТДИНОВ

Генеральный директор

ГУ “Центр информационных технологий

Республики Татарстан“

Н.А.НИКИФОРОВ

Приложение

к Приказу

от 18 мая 2009 г. N 1156/09/29-о

ПЛАН

МЕРОПРИЯТИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ РЕСПУБЛИКИ ТАТАРСТАН

-----T------------------------T------T--------------------T---------------¬

¦ N ¦Наименование мероприятия¦
Срок ¦ Ответственный за ¦ Примечание ¦

¦пп ¦ ¦выпол-¦ выполнение ¦ ¦

¦ ¦ ¦нения ¦ ¦ ¦

+----+------------------------+------+--------------------+---------------+

¦1. ¦Инвентаризация ¦ Июнь ¦ Министерство ¦Инвентаризацию ¦

¦ ¦информационных систем, ¦ 2009 ¦образования и науки ¦провести по ¦

¦ ¦обрабатывающих ¦ г. ¦ РТ, органы ¦установленной ¦

¦ ¦персональные данные, ¦ ¦ управления ¦форме ¦

¦ ¦провести классификацию ¦ ¦ образования РТ, ¦ ¦

¦ ¦ИС и утвердить акт ¦ ¦ образовательные ¦ ¦

¦ ¦классификации ¦ ¦ учреждения ¦ ¦

¦ ¦ ¦ ¦Республики Татарстан¦ ¦

+----+------------------------+------+--------------------+---------------+

¦2. ¦Направление уведомлений ¦ Июнь ¦ Министерство ¦ ¦

¦ ¦образовательными ¦ 2009 ¦образования и науки ¦ ¦

¦ ¦учреждениями ¦ г. ¦ РТ, органы ¦ ¦

¦ ¦(операторами ¦ ¦ управления ¦ ¦

¦ ¦персональных данных) в ¦ ¦ образования РТ, ¦ ¦

¦ ¦уполномоченный орган по ¦ ¦ образовательные ¦ ¦

¦ ¦защите прав субъектов ¦ ¦ учреждения ¦ ¦

¦ ¦персональных данных ¦ ¦ Республики ¦ ¦

¦ ¦ ¦ ¦ Татарстан, которые ¦ ¦

¦ ¦ ¦ ¦ не направили ¦ ¦

¦ ¦ ¦ ¦ уведомления ¦ ¦

+----+------------------------+------+--------------------+---------------+

¦3. ¦Подготовка пакета ¦ Июль ¦ ГУ ЦИТ РТ, ¦ ¦

¦ ¦типовых документов: ¦ 2009 ¦ Министерство ¦ ¦

¦ ¦- Положение о защите ¦ г. ¦образования и науки ¦ ¦

¦ ¦персональных данных; ¦ ¦ РТ ¦ ¦

¦ ¦- Положение о ¦ ¦ ¦ ¦

¦ ¦подразделении по защите ¦ ¦ ¦ ¦

¦ ¦информации; ¦ ¦ ¦ ¦

¦ ¦- Должностные регламенты¦ ¦ ¦ ¦

¦ ¦лиц, ответственных за ¦ ¦ ¦ ¦

¦ ¦защиту ПД; ¦ ¦ ¦ ¦

¦ ¦- План мероприятий по ¦ ¦ ¦ ¦

¦ ¦защите ПД; ¦ ¦ ¦ ¦

¦ ¦- План внутренних ¦ ¦ ¦ ¦

¦ ¦проверок состояния ¦ ¦ ¦ ¦

¦ ¦защиты ПД; ¦ ¦ ¦ ¦

¦ ¦- Приказ о назначении ¦ ¦ ¦ ¦

¦ ¦ответственных лиц по ПД;¦ ¦ ¦ ¦

¦ ¦- Журнал по учету ¦ ¦ ¦ ¦

¦ ¦мероприятий по контролю;¦ ¦ ¦ ¦

¦ ¦- Журнал учета обращений¦ ¦ ¦ ¦

¦ ¦субъектов ПД о ¦ ¦ ¦ ¦

¦ ¦выполнении их законных ¦ ¦ ¦ ¦

¦ ¦прав; ¦ ¦ ¦ ¦

¦ ¦- Образец журнала ¦ ¦ ¦ ¦

¦ ¦(книга) учета ПД; ¦ ¦ ¦ ¦

¦ ¦- Правила пользования ¦ ¦ ¦ ¦

¦ ¦средствами защиты ¦ ¦ ¦ ¦

¦ ¦информации; ¦ ¦ ¦ ¦

¦ ¦- Образец соглашения с ¦ ¦ ¦ ¦

¦ ¦работником об ¦ ¦ ¦ ¦

¦ ¦ответственности за ¦ ¦ ¦ ¦

¦ ¦разглашение ПД ¦ ¦ ¦ ¦

+----+------------------------+------+--------------------+---------------+

¦4. ¦Обследование и ¦Август¦ ГУ ЦИТ РТ, ¦ ¦

¦ ¦определение нескольких ¦ 2009 ¦ Министерство ¦ ¦

¦ ¦групп приоритетности ¦ г. ¦образования и науки ¦ ¦

¦ ¦образовательных ¦ ¦ РТ, органы ¦ ¦

¦ ¦учреждений для ¦ ¦ управления ¦ ¦

¦ ¦последующей аттестации ¦ ¦ образования РТ, ¦ ¦

¦ ¦информационных систем за¦ ¦ образовательные ¦ ¦

¦ ¦счет централизованного ¦ ¦ учреждения ¦ ¦

¦ ¦бюджета Республики ¦ ¦Республики Татарстан¦ ¦

¦ ¦Татарстан ¦ ¦ ¦ ¦

+----+------------------------+------+--------------------+---------------+

¦5. ¦Аттестация ¦Ноябрь¦ ГУ ЦИТ РТ, ¦ ¦

¦ ¦информационных систем ПД¦ 2009 ¦ Министерство ¦ ¦

¦ ¦в соответствии с п. 8 ¦ г. ¦образования и науки ¦ ¦

¦ ¦настоящего плана ¦ ¦ РТ, органы ¦ ¦

¦ ¦ ¦ ¦ управления ¦ ¦

¦ ¦ ¦ ¦ образования РТ, ¦ ¦

¦ ¦ ¦ ¦ образовательные ¦ ¦

¦ ¦ ¦ ¦ учреждения ¦ ¦

¦ ¦ ¦ ¦Республики Татарстан¦ ¦

+----+------------------------+------+--------------------+---------------+

¦6. ¦Организовать и ¦Посто-¦ Министерство ¦ ¦

¦ ¦поддерживать систему ¦ янно ¦образования и науки ¦ ¦

¦ ¦защиты конфиденциальной ¦ ¦ РТ, органы ¦ ¦

¦ ¦информации от ¦ ¦ управления ¦ ¦

¦ ¦несанкционированного ¦ ¦ образования РТ, ¦ ¦

¦ ¦доступа в соответствии с¦ ¦ образовательные ¦ ¦

¦ ¦установленным классом ¦ ¦ учреждения ¦ ¦

¦ ¦ИС с использованием ¦ ¦Республики Татарстан¦ ¦

¦ ¦средств защиты, ¦ ¦ ¦ ¦

¦ ¦сертифицированных в ¦ ¦ ¦ ¦

¦ ¦установленном порядке ¦ ¦ ¦ ¦

L----+------------------------+------+--------------------+----------------