Приказ Федерального агентства по образованию от 17 сентября 2009 г. N 1395 "Об организации работ по повышению информационной безопасности персональных данных в Федеральном агентстве по образованию"
В целях повышения информационной безопасности персональных данных в деятельности Федерального агентства по образованию, отработки технологий и подготовки рекомендаций по обеспечению защиты персональных данных в подведомственных образовательных учреждениях и в соответствии с приказом Рособразования от 13 апреля 2009 г. N 389/дсп "Об утверждении состава и Положения о постоянно действующей технической комиссии" приказываю:
1. Утвердить прилагаемый План мероприятий по повышению информационной безопасности персональных данных в Федеральном агентстве по образованию (далее - План мероприятий).
2. Начальникам структурных подразделений, Постоянно действующей технической комиссии Федерального агентства по образованию (Е.Я. Бутко) совместно с Федеральным государственным учреждением "Государственный научно-исследовательский институт информационных технологий и телекоммуникаций" (А.Н. Тихоновым) обеспечить исполнение Плана мероприятий в установленные сроки.
3. Административно-правовому управлению (В.П. Цареву) совместно с Федеральным государственным учреждением "Государственный научно-исследовательский институт информационных технологий и телекоммуникаций" (А.Н. Тихоновым) и Государственным образовательным учреждением высшего профессионального образования "Московский государственный институт радиотехники, электроники и автоматики (технический университет)" (А.С. Сиговым) для выполнения Плана мероприятий и работ по государственному контракту от 10 сентября 2009 г. N П1565 "Системно-технологическое и методическое обеспечение защиты персональных данных в центральном сегменте корпоративной сети управления образованием" обеспечить в IV квартале 2009 г. размещение и ввод в опытную эксплуатацию аппаратно-программных средств, приобретенных по государственному контракту от 2 сентября 2009 г. N П1395 "Поставка аппаратно-программных комплексов для работы с персональными данными в системе управления образованием".
4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Е.Я. Бутко.
Руководитель | Н.И. Булаев |
План
мероприятий по повышению информационной безопасности персональных данных в Федеральном агентстве по образованию
(утв. приказом Федерального агентства по образованию от 17 сентября 2009 г. N 1395)
N | Мероприятия | Ответственные исполнители |
Срок выполнения |
---|---|---|---|
1 | 2 | 3 | 4 |
1 | Проведение обследования структурных подразделении | ФГУ ГНИИ ИТТ, начальники структурных подразделении |
сентябрь 2009 г. |
2 | Уточнение перечня и условий хранения персональных данных, обрабатываемых в Федеральном агентстве по образованию |
Постоянно действующая техническая комиссия, ФГУ ГНИИ ИТТ, начальники структурных подразделении |
сентябрь 2009 г. |
3 | Определение мест обработки и хранения персональных данных и ответственных за обеспечение информационной безопасности в структурных подразделениях | Начальники структурных подразделении |
сентябрь 2009 г. |
4 | Подготовка проекта приказа о назначении комиссии по категорированию и классификации объектов вычислительной техники | Административно-правовое управление |
сентябрь 2009 г. |
5 | Категорирование и классификация персональных данных и информационных систем, обрабатывающих персональные данные в Федеральном агентстве по образованию | Постоянно действующая техническая комиссия |
октябрь 2009 г. |
6 | Подготовка проекта Положения об обработке персональных данных в Федеральном агентстве по образованию и проекта приказа о назначении ответственных лиц за безопасность информации. Формирование списков лиц, допущенных к работе с персональными данными | Постоянно действующая техническая комиссия |
октябрь 2009 г. |
7 | Подготовка и согласование схемы размещения и условий использования оборудования и инструкций по защите персональных данных в Федеральном агентстве по образованию, в том числе инструкции пользователя объекта вычислительной техники, инструкции по проведению мониторинга информационной безопасности и антивирусного контроля, инструкции о порядке обеспечения конфиденциальности в электронном документообороте и делопроизводстве Федерального агентства по образованию |
Постоянно действующая техническая комиссия, ФГУ ГНИИ ИТТ, ГОУ ВПО МИРЭЛ, Административно-правовое управление |
октябрь 2009 г. |
8 | Подготовка рекомендаций по защите персональных данных в подведомственных образовательных учреждениях |
ФГУ ГНИИ ИТТ, Постоянно действующая техническая комиссия |
октябрь 2009 г. |
9 | Организация учета и использования оборудования и электронных носителей персональных данных | Административно- правовое управление, начальники структурных подразделений |
ноябрь 2009 г. |
10 | Уточнение сведений об информационных системах подведомственных образовательных учреждений, обрабатывающих персональные данные |
ФГУ ГНИИ ИТТ, Административно- правовое управление |
ноябрь 2009 г. |
11 | Подготовка уведомления об обработке персональных данных в Федеральном агентстве по образованию | Постоянно действующая техническая комиссия |
декабрь 2009 г. |
Приказ Федерального агентства по образованию от 17 сентября 2009 г. N 1395 "Об организации работ по повышению информационной безопасности персональных данных в Федеральном агентстве по образованию"
Текст приказа размещен на сайте Рособразования в Internet (www.edu.ru)