| | | | |
N п/п | Наименование мероприятий | Форма контроля | Срок исполнения | Ответственный исполнитель |
1 | Назначение ответственных должностных лиц за информационную безопасность, в т.ч.: возложение исполнения работ на сотрудников министерства; возложение контроля на одного из заместителей министра | приказы о назначении ответственных должностных лиц; Положение о специалисте по информационной безопасности; планы работы и отчеты о проделанной работе специалиста по информационной безопасности | июнь 2007 г. | министерства Республики Татарстан |
2 | Разработка и доведение до министерств типовых документов по информационной безопасности: 1. Типовое положение о категорировании информационных ресурсов. 2. Типовой перечень сведений конфиденциального характера. 3. Типовое положение о порядке обращения с информацией конфиденциального характера 4. Типовая политика информационной безопасности. 5. Типовое руководство по защите информации. 6. Типовой регламент доступа в помещения с серверным и телекоммуникационным оборудованием. 7. Типовое положение о специалисте по информационной безопасности. 8. Типовое положение о постоянно действующей технической комиссии | 1. Утвержденное типовое положение по категорированию информационных ресурсов. 2. Утвержденный типовой перечень сведений конфиденциального характера. 3. Утвержденное типовое положение о порядке обращения с информацией конфиденциального характера 4. Утвержденная типовая политика информационной безопасности. 5. Утвержденное типовое руководство по защите информации. 6. Утвержденный типовой регламент доступа в помещения с серверным и телекоммуникационным оборудованием. 7. Утвержденное типовое положение о специалисте по информационной безопасности. 8. Утвержденное типовое положение о постоянно действующей технической комиссии | июль 2007 г. | Министерство информатизации и связи Республики Татарстан; государственное учреждение "Центр информационных технологий Республики Татарстан" |
3 | Создание в министерствах Республики Татарстан постоянно действующих технических комиссий (далее - ПДТК) | приказ о создании ПДТК и утверждении ее состава; Положение о ПДТК; план работы ПДТК | июль 2007 г. | министерства Республики Татарстан |
4 | Разработка и утверждение положения об информационной безопасности | приказ об утверждении Положения об информационной безопасности; Положение об информационной безопасности | июль 2007 г. | министерства Республики Татарстан |
5 | Разработка и утверждение перечня сведений конфиденциального характера | приказ об утверждении перечня сведений конфиденциального характера; перечень сведений конфиденциального характера | июнь 2007 г. | министерства Республики Татарстан |
6 | Разработка и утверждение положения о порядке обращения с информацией конфиденциального характера | приказ об утверждении Положения о порядке обращения с информацией ограниченного доступа; Положение о порядке обращения с информацией конфиденциального характера | июль 2007 г. | министерства Республики Татарстан |
7 | Утверждение перечня автоматизированных систем, в которых ведется обработка конфиденциальной информации. Классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации | перечень автоматизированных систем, в которых ведется обработка сведений конфиденциального характера; акты классификации автоматизированных систем, предназначенных для обработки конфиденциальной информации | июль 2007 г. | министерства Республики Татарстан |
8 | Проведение в министерствах аттестации автоматизированных систем по классу защищенности 1Г, где обрабатывается конфиденциальная информация, в т.ч.: персональные данные; информация для служебного пользования | аттестаты соответствия Федеральной службы по техническому и экспортному контролю на автоматизированные системы | август 2007 г. | государственное учреждение "Центр информационных технологий Республики Татарстан"; министерства Республики Татарстан |
9 | Обеспечение изолирования информационных систем, сетей связи и персональных компьютеров, в которых обрабатывается конфиденциальная информация, от сети Интернет | проверка наличия изолированных сегментов локально-вычислительной сети, в которых обрабатывается конфиденциальная информация | июль 2007 г. | министерства Республики Татарстан |
10 | Обеспечение министерств средствами криптографической защиты информации и специализированным программным обеспечением для передачи конфиденциальной информации по каналам связи, выходящим за пределы здания | проверка наличия установленных средств криптографической защиты информации; сертификаты Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю на средства криптографической защиты информации | июль 2007 г. | государственное учреждение "Центр информационных технологий Республики Татарстан"; министерства Республики Татарстан |
11 | Обеспечение подключения локально-вычислительных сетей министерств к сети Интернет через средства разграничения доступа в виде сертифицированных межсетевых экранов (через единую инфраструктуру Государственной интегрированной системы телекоммуникаций Республики Татарстан) | проверка наличия установленного аппаратно-программного комплекса межсетевого экрана; сертификат Федеральной службы по техническому и экспортному контролю на межсетевой экран | август 2007 г. | государственное учреждение "Центр информационных технологий Республики Татарстан"; министерства Республики Татарстан |
12 | Обеспечение предотвращения внедрения в локально-вычислительную сеть министерств программ-вирусов, программных закладок | проверка наличия установленных программных средств антивирусной защиты; лицензия на использование программных средств антивирусной защиты | июль 2007 г. | государственное учреждение "Центр информационных технологий Республики Татарстан"; министерства Республики Татарстан |
13 | Ограничение доступа персонала и посторонних лиц в помещения с серверным и телекоммуникационным оборудованием | приказ об утверждении Регламента доступа в помещения, где размещено серверное и телекоммуникационное оборудование; Регламент доступа в помещения с серверным и телекоммуникационным оборудованием | июль 2007 г. | министерства Республики Татарстан |
14 | Обеспечение министерств Республики Татарстан необходимыми руководящими и нормативно-методическими документами по вопросам защиты информации | проверка наличия руководящих и нормативно-методических документов по вопросам защиты информации | июнь 2007 г. | государственное учреждение "Центр информационных технологий Республики Татарстан"; Министерство информатизации и связи Республики Татарстан |
| | | |