Мероприятие
| Периодичность
| Исполнитель/ Ответственный
|
ИСПДн 1
|
Организационные мероприятия
|
Первичная внутренняя проверка
| Разовое
срок до 01.01.2010 г.
|
|
Определение перечня ИСПДн
| Разовое
срок до
|
|
Определение обрабатываемых ПДн и объектов защиты
| Разовое
срок до
|
|
Определение круга лиц участвующих в обработке ПДн
| Разовое
срок до
|
|
Определение ответственности лиц участвующих в обработке
| Разовое
срок до
|
|
Определение прав разграничения доступа пользователей ИСПДн, необходимых для выполнения должностных обязанностей
| Разовое
срок до
|
|
Назначение ответственного за безопасность ПДн
| Разовое
срок до
|
|
Введение режима защиты ПДн
| Разовое
срок до
|
|
Утверждение Концепции информационной безопасности
| Разовое
срок до
|
|
Утверждение Политики информационной безопасности
| Разовое
срок до
|
|
Собрание коллегиального органа по классификации ИСПДн
| Разовое
срок до
|
|
Классификация всех выявленных ИСПДн
| Разовое
срок до
|
|
Первичный анализ актуальности УБПДн
| Разовое
срок до
|
|
Установление контролируемой зоны вокруг ИСПДн
| Разовое
срок до
|
|
Выбор помещений для установки аппаратных средств ИСПДн в помещениях, с целью исключения НСД лиц, не допущенных к обработке ПДн
| Разовое
срок до
|
|
Организация режима и контроля доступа (охраны) в помещения, в которых установлены аппаратные средства ИСПДн.
| Разовое
срок до
|
|
Организация порядка резервного копирования защищаемой информации на твердые носители
| Разовое
срок до
|
|
Организация порядка восстановления работоспособности технических средств, ПО, баз данных с подсистем СЗПДн
| Разовое
срок до
|
|
Введение в действие инструкции по порядку формирования, распределения и применения паролей
| Разовое
срок до
|
|
Организация информирования и обучения сотрудников о порядке обработки ПДн
| Разовое
срок до
|
|
Организация информирования и обучения сотрудников о введенном режиме защиты ПДн
| Разовое
срок до
|
|
Разработка должностных инструкций о порядке обработки ПДн и обеспечении введенного режима защиты
| Разовое
срок до
|
|
Разработка инструкций о порядке работы при подключении к сетям общего пользования и / или международного обмена
| Разовое
срок до
|
|
Разработка инструкций о действии в случае возникновения внештатных ситуаций
| Разовое
срок до
|
|
Разработка положения о внесении изменения в штатное программное обеспечение элементов ИСПДн
| Разовое
срок до
|
|
Разработка положения о порядке внесения изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями.
Положение должно включать в себя техническое задание на изменения, технический проект, приемо-сдаточные испытания, акт о введении в эксплуатацию.
| Разовое
срок до
|
|
Организация журнала учета обращений субъектов ПДн
| Разовое
срок до
|
|
Организация перечня по учету технических средств и средств защиты, а так же документации к ним
| Разовое
срок до
|
|
Физические мероприятия
|
Организация постов охраны для пропуска в контролируемую зону
| Разовое
срок до
|
|
Внедрение технической системы контроля доступа в контролируемую зону и помещения (по электронным пропускам, токену, биометрическим данным и т.п.)
| Разовое
срок до
|
|
Внедрение технической системы контроля доступа к элементам ИСПДн (по электронным пропускам, токену, биометрическим данным и т.п.)
| Разовое
срок до
|
|
Внедрение видеонаблюдения
| Разовое
срок до
|
|
Установка дверей на входе в помещения с аппаратными средствами ИСПДн
| Разовое
срок до
|
|
Установка замков на дверях в помещениях с аппаратными средствами ИСПДн
| Разовое
срок до
|
|
Установка жалюзи на окнах
| Разовое
срок до
|
|
Установка решеток на окнах первого и последнего этажа здания
| Разовое
срок до
|
|
Установка системы пожаротушения в помещениях, где расположены элементы ИСПДн
| Разовое
срок до
|
|
Установка систем кондиционирования в помещениях, где расположены аппаратные средства ИСПДн
| Разовое
срок до
|
|
Установка систем бесперебойного питания на ключевые элементы ИСПДн
| Разовое
срок до
|
|
Внедрение резервных (дублирующих) технических средств ключевых элементов ИСПДн
| Разовое
срок до
|
|
Технические (аппаратные и программные) мероприятия
|
Внедрение единого хранилища зарегистрированных действий пользователей с ПДн
| Разовое
срок до
|
|
Внедрение специальной подсистемы управления доступом, регистрации и учета (НАЗВАНИЕ)
| Разовое
срок до
|
|
Внедрение антивирусной защиты (НАЗВАНИЕ)
| Разовое
срок до
|
|
Внедрение межсетевого экранирования (НАЗВАНИЕ)
| Разовое
срок до
|
|
Внедрение подсистемы анализа защищенности (НАЗВАНИЕ)
| Разовое
срок до
|
|
Внедрение подсистемы обнаружения вторжений (НАЗВАНИЕ)
| Разовое
срок до
|
|
Внедрение криптографической защиты (НАЗВАНИЕ)
| Разовое
срок до
|
|
Контролирующие мероприятия
|
Создание журнала внутренних проверок и поддержание его в актуальном состоянии
| Ежемесячно
|
|
Контроль над соблюдением режима обработки ПДн
| Еженедельно
|
|
Контроль над соблюдением режима защиты
| Ежедневно
|
|
Контроль над выполнением антивирусной защиты
| Еженедельно
|
|
Контроль за соблюдением режима защиты при подключении к сетям общего пользования и / или международного обмена
| Еженедельно
|
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
| Ежегодно
|
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн
| Еженедельно
|
|
Контроль за обеспечением резервного копирования
| Ежемесячно
|
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз
| Ежегодно
|
|
Поддержание в актуальном состоянии нормативно-организационных документов
| Ежемесячно
|
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО специально дорабатываемое собственными разработчиками или сторонними организациями.
| Ежемесячно
|
|