План по реализации мер информационной безопасности в министерствах Республики Татарстан

16.07.2007

В целях реализации требований нормативно-правовых документов Российской Федерации и Республики Татарстан в области обеспечения информационной безопасности:

1. Утвердить прилагаемый план по реализации мер информационной безопасности в министерствах Республики Татарстан.

2. Контроль за исполнением настоящего распоряжения возложить на Министерство информатизации и связи Республики Татарстан.

Премьер-министр

Республики Минниханов

F:\rasp\1981107з. doc

Утвержден распоряжением

Кабинета Министров

Республики Татарстан

от «___» __________ 2007 г. № _____

План

по реализации мер информационной безопасности в министерствах Республики Татарстан

№ п/п

Наименование мероприятий

Форма контроля

Срок исполнения

Ответственный исполнитель

1

Назначение ответственных должностных лиц за информационную безопасность, в т. ч.:

возложение исполнения работ на сотрудников министерства;

возложение контроля на одного из заместителей министра

приказы о назначении ответственных должностных лиц;

Положение о специалисте по информационной безопасности;

планы работы и отчеты о проделанной работе специалиста по информационной безопасности

июнь 2007г.

министерства Республики Татарстан

2

Разработка и доведение до министерств типовых документов по информационной безопасности:

1. Типовое положение о категорировании информационных ресурсов.

2. Типовой перечень сведений конфиденциального характера.

3. Типовое положение о порядке обращения с информацией конфиденциального характера.

4. Типовая политика информационной безопасности.

5. Типовое руководство по защите информации.

6. Типовой регламент доступа в помещения с серверным и телекоммуникационным оборудованием.

7. Типовое положение о специалисте по информационной безопасности.

8. Типовое положение о постоянно действующей технической комиссии

1.Утвержденное типовое положение по категорированию информационных ресурсов.

2.Утвержденный типовой перечень сведений конфиденциального характера.

3.Утвержденное типовое положение о порядке обращения с информацией конфиденциального характера.

4.Утвержденная типовая политика информационной безопасности.

5.Утвержденное типовое руководство по защите информации.

6.Утвержденный типовой регламент доступа в помещения с серверным и телекоммуникационным оборудованием.

7.Утвержденное типовое положение о специалисте по информационной безопасности.

8.Утвержденное типовое положение о постоянно действующей технической комиссии

июль 2007г.

Министерство информатизации и связи Республики Татарстан;

государственное учреждение «Центр информационных технологий Республики Татарстан»

3

Создание в министерствах Республики Татарстан постоянно действующих технических комиссий (далее - ПДТК)

приказ о создании ПДТК и утверждении ее состава;

Положение о ПДТК;

план работы ПДТК

июль 2007г.

министерства Республики Татарстан

4

Разработка и утверждение положения об информационной безопасности

приказ об утверждении Положения об информационной безопасности;

Положение об информационной безопасности

июль 2007г.

министерства Республики Татарстан

5

Разработка и утверждение перечня сведений конфиденциального характера

приказ об утверждении перечня сведений конфиденциального характера;

перечень сведений конфиденциального характера

июнь 2007г.

министерства Республики Татарстан

6

Разработка и утверждение положения о порядке обращения с информацией конфиденциального характера

приказ об утверждении Положения о порядке обращения с информацией ограниченного доступа;

Положение о порядке обращения с информацией конфиденциального характера

июль 2007г.

министерства Республики Татарстан

7

Утверждение перечня автоматизированных систем, в которых ведется обработка конфиденциальной информации.

Классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации

перечень автоматизированных систем, в которых ведется обработка сведений конфиденциального характера;

акты классификации автоматизированных систем, предназначенных для обработки конфиденциальной информации

июль 2007г.

министерства Республики Татарстан

8

Проведение в министерствах аттестации автоматизированных систем по классу защищенности 1Г, где обрабатывается конфиденциальная информация, в т. ч.:

персональные данные;

информация для служебного пользования

аттестаты соответствия Федеральная служба по техническому и экспортному контролю на автоматизированные системы

август 2007г.

государственное учреждение «Центр информационных технологий Республики Татарстан»;

министерства Республики Татарстан

9

Обеспечение изолирования информационных систем, сетей связи и персональных компьютеров, в которых обрабатывается конфиденциальная информация, от сети Интернет

проверка наличия изолированных сегментов локально-вычислитель-ной сети, в которых обрабатывается конфиденциальная информация

июль 2007г.

министерства Республики Татарстан

10

Обеспечение министерств средствами криптографической защиты информации и специализированным программным обеспечением для передачи конфиденциальной информации по каналам связи, выходящим за пределы здания

Проверка наличия установленных средств криптографической защиты информации;

сертификаты Федеральная служба безопасности Российской Федерации и соответствия Федеральная служба по техническому и экспортному контролю криптографического средства защиты информации

июль 2007г.

государственное учреждение «Центр информационных технологий Республики Татарстан»;

министерства Республики Татарстан

11

Обеспечение подключения локально-вычислительных сетей министерств к сети Интернет через средства разграничения доступа в виде сертифицированных межсетевых экранов (через единую инфраструктуру Государственная интегрированная система телекоммуникаций Республики Татарстан)

проверка наличия установленного аппаратно-программного комплекса межсетевого экрана;

сертификат соответствия Федеральная служба по техническому и экспортному контролю межсетевого экрана

август 2007г.

государственное учреждение «Центр информационных технологий Республики Татарстан»;

министерства Республики Татарстан

12

Обеспечение предотвращения внедрения в локально-вычислительную сеть министерств программ-вирусов, программных закладок

проверка наличия установленных программных средств антивирусной защиты;

лицензия на использование программных средств антивирусной защиты

июль 2007г.

государственное учреждение «Центр информационных технологий Республики Татарстан»;

министерства Республики Татарстан

13

Ограничение доступа персонала и посторонних лиц в помещения с серверным и телекоммуникационным оборудованием

приказ об утверждении Регламента доступа в помещения, где размещено серверное и телекоммуникационное оборудование;

Регламент доступа в помещения с серверным и телекоммуникационным оборудованием

июль 2007г.

министерства Республики Татарстан

14

Обеспечение министерств Республики Татарстан необходимыми руководящими и нормативно-методическими документами по вопросам защиты информации

проверка наличия руководящих и нормативно-методических документов по вопросам защиты информации

июнь 2007г.

государственное учреждение «Центр информационных технологий Республики Татарстан»;

Министерство информатизации и связи Республики Татарстан

_________________________________________________

F:\rasp\1981107з1.doc

Правила пользования Сайтом
Правила публикации материалов
Как сделать запрос на удаление материала
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

План по реализации мер информационной безопасности в министерствах Республики Татарстан

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы

№ п/п	Наименование мероприятий	Форма контроля	Срок исполнения	Ответственный исполнитель
1	Назначение ответственных должностных лиц за информационную безопасность, в т. ч.: возложение исполнения работ на сотрудников министерства; возложение контроля на одного из заместителей министра	приказы о назначении ответственных должностных лиц; Положение о специалисте по информационной безопасности; планы работы и отчеты о проделанной работе специалиста по информационной безопасности	июнь 2007г.	министерства Республики Татарстан
2	Разработка и доведение до министерств типовых документов по информационной безопасности: 1. Типовое положение о категорировании информационных ресурсов. 2. Типовой перечень сведений конфиденциального характера. 3. Типовое положение о порядке обращения с информацией конфиденциального характера. 4. Типовая политика информационной безопасности. 5. Типовое руководство по защите информации. 6. Типовой регламент доступа в помещения с серверным и телекоммуникационным оборудованием. 7. Типовое положение о специалисте по информационной безопасности. 8. Типовое положение о постоянно действующей технической комиссии	1.Утвержденное типовое положение по категорированию информационных ресурсов. 2.Утвержденный типовой перечень сведений конфиденциального характера. 3.Утвержденное типовое положение о порядке обращения с информацией конфиденциального характера. 4.Утвержденная типовая политика информационной безопасности. 5.Утвержденное типовое руководство по защите информации. 6.Утвержденный типовой регламент доступа в помещения с серверным и телекоммуникационным оборудованием. 7.Утвержденное типовое положение о специалисте по информационной безопасности. 8.Утвержденное типовое положение о постоянно действующей технической комиссии	июль 2007г.	Министерство информатизации и связи Республики Татарстан; государственное учреждение «Центр информационных технологий Республики Татарстан»
3	Создание в министерствах Республики Татарстан постоянно действующих технических комиссий (далее - ПДТК)	приказ о создании ПДТК и утверждении ее состава; Положение о ПДТК; план работы ПДТК	июль 2007г.	министерства Республики Татарстан
4	Разработка и утверждение положения об информационной безопасности	приказ об утверждении Положения об информационной безопасности; Положение об информационной безопасности	июль 2007г.	министерства Республики Татарстан
5	Разработка и утверждение перечня сведений конфиденциального характера	приказ об утверждении перечня сведений конфиденциального характера; перечень сведений конфиденциального характера	июнь 2007г.	министерства Республики Татарстан
6	Разработка и утверждение положения о порядке обращения с информацией конфиденциального характера	приказ об утверждении Положения о порядке обращения с информацией ограниченного доступа; Положение о порядке обращения с информацией конфиденциального характера	июль 2007г.	министерства Республики Татарстан
7	Утверждение перечня автоматизированных систем, в которых ведется обработка конфиденциальной информации. Классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации	перечень автоматизированных систем, в которых ведется обработка сведений конфиденциального характера; акты классификации автоматизированных систем, предназначенных для обработки конфиденциальной информации	июль 2007г.	министерства Республики Татарстан
8	Проведение в министерствах аттестации автоматизированных систем по классу защищенности 1Г, где обрабатывается конфиденциальная информация, в т. ч.: персональные данные; информация для служебного пользования	аттестаты соответствия Федеральная служба по техническому и экспортному контролю на автоматизированные системы	август 2007г.	государственное учреждение «Центр информационных технологий Республики Татарстан»; министерства Республики Татарстан
9	Обеспечение изолирования информационных систем, сетей связи и персональных компьютеров, в которых обрабатывается конфиденциальная информация, от сети Интернет	проверка наличия изолированных сегментов локально-вычислитель-ной сети, в которых обрабатывается конфиденциальная информация	июль 2007г.	министерства Республики Татарстан
10	Обеспечение министерств средствами криптографической защиты информации и специализированным программным обеспечением для передачи конфиденциальной информации по каналам связи, выходящим за пределы здания	Проверка наличия установленных средств криптографической защиты информации; сертификаты Федеральная служба безопасности Российской Федерации и соответствия Федеральная служба по техническому и экспортному контролю криптографического средства защиты информации	июль 2007г.	государственное учреждение «Центр информационных технологий Республики Татарстан»; министерства Республики Татарстан
11	Обеспечение подключения локально-вычислительных сетей министерств к сети Интернет через средства разграничения доступа в виде сертифицированных межсетевых экранов (через единую инфраструктуру Государственная интегрированная система телекоммуникаций Республики Татарстан)	проверка наличия установленного аппаратно-программного комплекса межсетевого экрана; сертификат соответствия Федеральная служба по техническому и экспортному контролю межсетевого экрана	август 2007г.	государственное учреждение «Центр информационных технологий Республики Татарстан»; министерства Республики Татарстан
12	Обеспечение предотвращения внедрения в локально-вычислительную сеть министерств программ-вирусов, программных закладок	проверка наличия установленных программных средств антивирусной защиты; лицензия на использование программных средств антивирусной защиты	июль 2007г.	государственное учреждение «Центр информационных технологий Республики Татарстан»; министерства Республики Татарстан
13	Ограничение доступа персонала и посторонних лиц в помещения с серверным и телекоммуникационным оборудованием	приказ об утверждении Регламента доступа в помещения, где размещено серверное и телекоммуникационное оборудование; Регламент доступа в помещения с серверным и телекоммуникационным оборудованием	июль 2007г.	министерства Республики Татарстан
14	Обеспечение министерств Республики Татарстан необходимыми руководящими и нормативно-методическими документами по вопросам защиты информации	проверка наличия руководящих и нормативно-методических документов по вопросам защиты информации	июнь 2007г.	государственное учреждение «Центр информационных технологий Республики Татарстан»; Министерство информатизации и связи Республики Татарстан