| | | | |
N
п/п | Наименование мероприятий | Форма контроля | Срок
исполнения | Ответственный
исполнитель |
1 | Назначение ответственных
должностных лиц за
информационную безопасность, в
т.ч.:
возложение исполнения работ на
сотрудников министерства;
возложение контроля на одного
из заместителей министра | приказы о назначении
ответственных должностных лиц;
Положение о специалисте по
информационной безопасности;
планы работы и отчеты о
проделанной работе специалиста
по информационной безопасности | июнь
2007 г. | министерства Республики
Татарстан |
2 | Разработка и доведение до
министерств типовых документов
по информационной
безопасности:
1. Типовое положение о
категорировании информационных
ресурсов.
2. Типовой перечень сведений
конфиденциального характера.
3. Типовое положение о порядке
обращения с информацией
конфиденциального характера
4. Типовая политика
информационной безопасности.
5. Типовое руководство по
защите информации.
6. Типовой регламент доступа в
помещения с серверным и
телекоммуникационным
оборудованием.
7. Типовое положение о
специалисте по информационной
безопасности.
8. Типовое положение о
постоянно действующей
технической комиссии | 1. Утвержденное типовое
положение по категорированию
информационных ресурсов.
2. Утвержденный типовой
перечень сведений
конфиденциального характера.
3. Утвержденное типовое
положение о порядке обращения с
информацией конфиденциального
характера
4. Утвержденная типовая
политика информационной
безопасности.
5. Утвержденное типовое
руководство по защите
информации.
6. Утвержденный типовой
регламент доступа в помещения с
серверным и
телекоммуникационным
оборудованием.
7. Утвержденное типовое
положение о специалисте по
информационной безопасности.
8. Утвержденное типовое
положение о постоянно
действующей технической
комиссии | июль
2007 г. | Министерство
информатизации и связи
Республики
Татарстан;
государственное
учреждение "Центр
информационных
технологий Республики
Татарстан" |
3 | Создание в министерствах
Республики Татарстан постоянно
действующих технических
комиссий (далее - ПДТК) | приказ о создании ПДТК и
утверждении ее состава;
Положение о ПДТК;
план работы ПДТК | июль
2007 г. | министерства Республики
Татарстан |
4 | Разработка и утверждение
положения об информационной
безопасности | приказ об утверждении Положения
об информационной безопасности;
Положение об информационной
безопасности | июль
2007 г. | министерства Республики
Татарстан |
5 | Разработка и утверждение
перечня сведений
конфиденциального характера | приказ об утверждении перечня
сведений конфиденциального
характера;
перечень сведений
конфиденциального характера | июнь
2007 г. | министерства Республики
Татарстан |
6 | Разработка и утверждение
положения о порядке обращения
с информацией
конфиденциального характера | приказ об утверждении Положения
о порядке обращения с
информацией ограниченного
доступа;
Положение о порядке обращения с
информацией конфиденциального
характера | июль
2007 г. | министерства Республики
Татарстан |
7 | Утверждение перечня
автоматизированных систем, в
которых ведется обработка
конфиденциальной информации.
Классификация
автоматизированных систем по
требованиям защищенности от
несанкционированного доступа к
информации | перечень автоматизированных
систем, в которых ведется
обработка сведений
конфиденциального характера;
акты классификации
автоматизированных систем,
предназначенных для обработки
конфиденциальной информации | июль
2007 г. | министерства Республики
Татарстан |
8 | Проведение в министерствах
аттестации автоматизированных
систем по классу защищенности
1Г, где обрабатывается
конфиденциальная информация, в
т.ч.:
персональные данные;
информация для служебного
пользования | аттестаты соответствия
Федеральной службы по
техническому и экспортному
контролю на автоматизированные
системы | август
2007 г. | государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
министерства Республики
Татарстан |
9 | Обеспечение изолирования
информационных систем, сетей
связи и персональных
компьютеров, в которых
обрабатывается
конфиденциальная информация,
от сети Интернет | проверка наличия изолированных
сегментов
локально-вычислительной сети, в
которых обрабатывается
конфиденциальная информация | июль
2007 г. | министерства Республики
Татарстан |
10 | Обеспечение министерств
средствами криптографической
защиты информации и
специализированным программным
обеспечением для передачи
конфиденциальной информации по
каналам связи, выходящим за
пределы здания | проверка наличия установленных
средств криптографической
защиты информации;
сертификаты Федеральной службы
безопасности Российской
Федерации и Федеральной службы
по техническому и экспортному
контролю на средства
криптографической защиты
информации | июль
2007 г. | государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
министерства Республики
Татарстан |
11 | Обеспечение подключения
локально-вычислительных сетей
министерств к сети Интернет
через средства разграничения
доступа в виде
сертифицированных межсетевых
экранов (через единую
инфраструктуру Государственной
интегрированной системы
телекоммуникаций Республики
Татарстан) | проверка наличия установленного
аппаратно-программного
комплекса межсетевого экрана;
сертификат Федеральной службы
по техническому и экспортному
контролю на межсетевой экран | август
2007 г. | государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
министерства Республики
Татарстан |
12 | Обеспечение предотвращения
внедрения в
локально-вычислительную сеть
министерств программ-вирусов,
программных закладок | проверка наличия установленных
программных средств
антивирусной защиты;
лицензия на использование
программных средств
антивирусной защиты | июль
2007 г. | государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
министерства Республики
Татарстан |
13 | Ограничение доступа персонала
и посторонних лиц в помещения
с серверным и
телекоммуникационным
оборудованием | приказ об утверждении
Регламента доступа в помещения,
где размещено серверное и
телекоммуникационное
оборудование;
Регламент доступа в помещения с
серверным и
телекоммуникационным
оборудованием | июль
2007 г. | министерства Республики
Татарстан |
14 | Обеспечение министерств
Республики Татарстан
необходимыми руководящими и
нормативно-методическими
документами по вопросам защиты
информации | проверка наличия руководящих и
нормативно-методических
документов по вопросам защиты
информации | июнь
2007 г. | государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
Министерство
информатизации и связи
Республики Татарстан |
| | | |
