Распоряжение Кабинета Министров Республики Татарстан
от 16 июля 2007 г. N 1011-р


В целях реализации требований нормативно-правовых документов Российской Федерации и Республики Татарстан в области обеспечения информационной безопасности:

1. Утвердить прилагаемый план по реализации мер информационной безопасности в министерствах Республики Татарстан.

2. Контроль за исполнением настоящего распоряжения возложить на Министерство информатизации и связи Республики Татарстан.

Премьер-министр
Республики Татарстан

Р.Н.Минниханов

     

План
по реализации мер информационной безопасности в министерствах
Республики Татарстан
(утв. распоряжением КМ РТ от 16 июля 2007 г. N 1011-р)


N
п/п

Наименование мероприятий

Форма контроля

Срок
исполнения

Ответственный
исполнитель

1

Назначение ответственных
должностных лиц за
информационную безопасность, в
т.ч.:
возложение исполнения работ на
сотрудников министерства;
возложение контроля на одного
из заместителей министра

приказы о назначении
ответственных должностных лиц;
Положение о специалисте по
информационной безопасности;
планы работы и отчеты о
проделанной работе специалиста
по информационной безопасности

июнь
2007 г.

министерства Республики
Татарстан

2

Разработка и доведение до
министерств типовых документов
по информационной
безопасности:
1. Типовое положение о
категорировании информационных
ресурсов.
2. Типовой перечень сведений
конфиденциального характера.
3. Типовое положение о порядке
обращения с информацией
конфиденциального характера
4. Типовая политика
информационной безопасности.
5. Типовое руководство по
защите информации.
6. Типовой регламент доступа в
помещения с серверным и
телекоммуникационным
оборудованием.
7. Типовое положение о
специалисте по информационной
безопасности.
8. Типовое положение о
постоянно действующей
технической комиссии

1. Утвержденное типовое
положение по категорированию
информационных ресурсов.
2. Утвержденный типовой
перечень сведений
конфиденциального характера.
3. Утвержденное типовое
положение о порядке обращения с
информацией конфиденциального
характера
4. Утвержденная типовая
политика информационной
безопасности.
5. Утвержденное типовое
руководство по защите
информации.
6. Утвержденный типовой
регламент доступа в помещения с
серверным и
телекоммуникационным
оборудованием.
7. Утвержденное типовое
положение о специалисте по
информационной безопасности.
8. Утвержденное типовое
положение о постоянно
действующей технической
комиссии

июль
2007 г.

Министерство
информатизации и связи
Республики
Татарстан;
государственное
учреждение "Центр
информационных
технологий Республики
Татарстан"

3

Создание в министерствах
Республики Татарстан постоянно
действующих технических
комиссий (далее - ПДТК)

приказ о создании ПДТК и
утверждении ее состава;
Положение о ПДТК;
план работы ПДТК

июль
2007 г.

министерства Республики
Татарстан

4

Разработка и утверждение
положения об информационной
безопасности

приказ об утверждении Положения
об информационной безопасности;
Положение об информационной
безопасности

июль
2007 г.

министерства Республики
Татарстан

5

Разработка и утверждение
перечня сведений
конфиденциального характера

приказ об утверждении перечня
сведений конфиденциального
характера;
перечень сведений
конфиденциального характера

июнь
2007 г.

министерства Республики
Татарстан

6

Разработка и утверждение
положения о порядке обращения
с информацией
конфиденциального характера

приказ об утверждении Положения
о порядке обращения с
информацией ограниченного
доступа;
Положение о порядке обращения с
информацией конфиденциального
характера

июль
2007 г.

министерства Республики
Татарстан

7

Утверждение перечня
автоматизированных систем, в
которых ведется обработка
конфиденциальной информации.
Классификация
автоматизированных систем по
требованиям защищенности от
несанкционированного доступа к
информации

перечень автоматизированных
систем, в которых ведется
обработка сведений
конфиденциального характера;
акты классификации
автоматизированных систем,
предназначенных для обработки
конфиденциальной информации

июль
2007 г.

министерства Республики
Татарстан

8

Проведение в министерствах
аттестации автоматизированных
систем по классу защищенности
1Г, где обрабатывается
конфиденциальная информация, в
т.ч.:
персональные данные;
информация для служебного
пользования

аттестаты соответствия
Федеральной службы по
техническому и экспортному
контролю на автоматизированные
системы

август
2007 г.

государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
министерства Республики
Татарстан

9

Обеспечение изолирования
информационных систем, сетей
связи и персональных
компьютеров, в которых
обрабатывается
конфиденциальная информация,
от сети Интернет

проверка наличия изолированных
сегментов
локально-вычислительной сети, в
которых обрабатывается
конфиденциальная информация

июль
2007 г.

министерства Республики
Татарстан

10

Обеспечение министерств
средствами криптографической
защиты информации и
специализированным программным
обеспечением для передачи
конфиденциальной информации по
каналам связи, выходящим за
пределы здания

проверка наличия установленных
средств криптографической
защиты информации;
сертификаты Федеральной службы
безопасности Российской
Федерации и Федеральной службы
по техническому и экспортному
контролю на средства
криптографической защиты
информации

июль
2007 г.

государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
министерства Республики
Татарстан

11

Обеспечение подключения
локально-вычислительных сетей
министерств к сети Интернет
через средства разграничения
доступа в виде
сертифицированных межсетевых
экранов (через единую
инфраструктуру Государственной
интегрированной системы
телекоммуникаций Республики
Татарстан)

проверка наличия установленного
аппаратно-программного
комплекса межсетевого экрана;
сертификат Федеральной службы
по техническому и экспортному
контролю на межсетевой экран

август
2007 г.

государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
министерства Республики
Татарстан

12

Обеспечение предотвращения
внедрения в
локально-вычислительную сеть
министерств программ-вирусов,
программных закладок

проверка наличия установленных
программных средств
антивирусной защиты;
лицензия на использование
программных средств
антивирусной защиты

июль
2007 г.

государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
министерства Республики
Татарстан

13

Ограничение доступа персонала
и посторонних лиц в помещения
с серверным и
телекоммуникационным
оборудованием

приказ об утверждении
Регламента доступа в помещения,
где размещено серверное и
телекоммуникационное
оборудование;
Регламент доступа в помещения с
серверным и
телекоммуникационным
оборудованием

июль
2007 г.

министерства Республики
Татарстан

14

Обеспечение министерств
Республики Татарстан
необходимыми руководящими и
нормативно-методическими
документами по вопросам защиты
информации

проверка наличия руководящих и
нормативно-методических
документов по вопросам защиты
информации

июнь
2007 г.

государственное
учреждение "Центр
информационных
технологий Республики
Татарстан";
Министерство
информатизации и связи
Республики Татарстан

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»