ПРИКАЗ
от 17 сентября 2009 года N 1395
Об организации работ по повышению информационной безопасности персональных данных в Федеральном агентстве по образованию
В целях повышения информационной безопасности персональных данных в деятельности Федерального агентства по образованию, отработки технологий и подготовки рекомендаций по обеспечению защиты персональных данных в подведомственных образовательных учреждениях и в соответствии с приказом Рособразования от 13 апреля 2009 года N 389/дсп "Об утверждении состава и Положения о постоянно действующей технической комиссии"
приказываю:
1. Утвердить прилагаемый План мероприятий по повышению информационной безопасности персональных данных в Федеральном агентстве по образованию (далее - План мероприятий).
2. Начальникам структурных подразделений, Постоянно действующей технической комиссии Федерального агентства по образованию (Е.Я.Бутко) совместно с Федеральным государственным учреждением "Государственный научно-исследовательский институт информационных технологий и телекоммуникаций" (А.Н.Тихоновым) обеспечить исполнение Плана мероприятий в установленные сроки.
3. Административно-правовому управлению (В.П.Цареву) совместно с Федеральным государственным учреждением "Государственный научно-исследовательский институт информационных технологий и телекоммуникаций" (А.Н.Тихоновым) и Государственным образовательным учреждением высшего профессионального образования "Московский государственный институт радиотехники, электроники и автоматики (технический университет)" (А.С.Сиговым) для выполнения Плана мероприятий и работ по государственному контракту от 10 сентября 2009 года N П1565 "Системно-технологическое и методическое обеспечение защиты персональных данных в центральном сегменте корпоративной сети управления образованием" обеспечить в IV квартале 2009 года размещение и ввод в опытную эксплуатацию аппаратно-программных средств, приобретенных по государственному контракту от 2 сентября 2009 года N П1395 "Поставка аппаратно-программных комплексов для работы с персональными данными в системе управления образованием".
4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Е.Я.Бутко.
Руководитель
Н.И.Булаев
ПЛАН
мероприятий по повышению информационной безопасности персональных данных в Федеральном агентстве по образованию
N | Мероприятия | Ответственные исполнители | Срок выполнения |
1 | 2 | 3 | 4 |
1 | Проведение обследования структурных подразделений | ФГУ ГНИИ ИТТ, начальники структурных подразделений | сентябрь 2009 года |
2 | Уточнение перечня и условий хранения персональных данных, обрабатываемых в Федеральном агентстве по образованию | Постоянно действующая техническая комиссия, ФГУ ГНИИ ИТТ, начальники структурных подразделений | сентябрь 2009 года |
3 | Определение мест обработки и хранения персональных данных и ответственных за обеспечение информационной безопасности в структурных подразделениях | Начальники структурных подразделений | сентябрь 2009 года |
4 | Подготовка проекта приказа о назначении комиссии по категорированию и классификации объектов вычислительной техники | Административно-правовое управление | сентябрь 2009 года |
5 | Категорирование и классификация персональных данных и информационных систем, обрабатывающих персональные данные в Федеральном агентстве по образованию | Постоянно действующая техническая комиссия | октябрь 2009 года |
6 | Подготовка проекта Положения об обработке персональных данных в Федеральном агентстве по образованию и проекта приказа о назначении ответственных лиц за безопасность информации. Формирование списков лиц, допущенных к работе с персональными данными | Постоянно действующая техническая комиссия | октябрь 2009 года |
7 | Подготовка и согласование схемы размещения и условий использования оборудования и инструкций по защите персональных данных в Федеральном агентстве по образованию, в том числе инструкции пользователя объекта вычислительной техники, инструкции по проведению мониторинга информационной безопасности и антивирусного контроля, инструкции о порядке обеспечения конфиденциальности в электронном документообороте и делопроизводстве Федерального агентства по образованию | Постоянно действующая техническая комиссия, ФГУ ГНИИ ИТТ, ГОУ ВПО МИРЭА, Административно-правовое управление | октябрь 2009 года |
8 | Подготовка рекомендаций по защите персональных данных в подведомственных образовательных учреждениях | ФГУ ГНИИ ИТТ, Постоянно действующая техническая комиссия | октябрь 2009 года |
9 | Организация учета и использования оборудования и электронных носителей персональных данных | Административно-правовое управление, начальники структурных подразделений | ноябрь 2009 года |
10 | Уточнение сведений об информационных системах подведомственных образовательных учреждений, обрабатывающих персональные данные | ФГУ ГНИИ ИТТ, Административно-правовое управление | ноябрь 2009 года |
11 | Подготовка уведомления об обработке персональных данных в Федеральном агентстве по образованию | Постоянно действующая техническая комиссия | декабрь 2009 года |
Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
рассылка