Принимая во внимание рекомендации Министерства цифрового развития Государственного управления информационных технологий и связи Республики Татарстан от 20.05.2022 №14-3/2851 «Об утверждении плана мероприятий»:
- Утвердить прилагаемый план мероприятий (дорожную карту) по достижению необходимого уровня информационной безопасности Арского районного Совета.
- Назначить ответственным по обеспечению информационной безопасности руководителя аппарата Арского районного Совета Галимуллина Радика Наилевича.
- Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Арского районного Совета Галимуллина Радика Наилевича.
Глава муниципального района И.Г.Нуриев
|
Приложение №1 к распоряжению главы Арского муниципального района «_____» от ____________2022г.
|
ПЛАН МЕРОПРИЯТИЙ (дорожная карта)
по достижению необходимого уровня информационной безопасности
по Арскому районному Совету.
|
№ |
Задача |
Срок исполнения |
Исполнители |
|
1 |
Назначение ответственных по обеспечению информационной безопасности на уровне заместителя руководителя органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты |
Июнь 2022 |
Сектор кадров аппарата Арского районного Совета |
|
2 |
Создание в органе (организации) структурного подразделения, осуществляющего функции по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты |
2022-2023 |
Арский районный Совет |
|
3 |
Актуализация политики информационной безопасности |
Июнь 2022 |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района |
|
4 |
Актуализация организационно-распорядительной документации, регламентирующей порядок обращения со служебной информацией ограниченного распространения |
Июнь-Август 2022 |
Сектор кадров аппарата Арского районного Совета; Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района; Отдел по юридическим вопросам аппарата Арского районного Совета; Помощник руководителя по мобилизационной работе |
|
5 |
Актуализация организационно-распорядительной документации, регламентирующей порядок обращения обработки персональных данных |
Июнь-Август 2022 |
Сектор кадров аппарата Арского районного Совета; Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района; Отдел по юридическим вопросам аппарата Арского районного Совета; Помощник руководителя по мобилизационной работе |
|
6 |
Актуализация организационно-распорядительной документации, регламентирующей порядок обработки информации составляющую государственную тайну |
Июль-Август 2022 |
Помощник руководителя по мобилизационной работе |
|
7 |
Проведение плановых/внеплановых инструктажей по информационной безопасности пользователей ПК |
Постоянно |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района
|
|
8 |
Анализ персональных компьютеров и серверов органа (организации) на наличие вирусов-шифровальщиков |
Постоянно |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района |
|
9 |
Смена логинов и паролей. Пароли должны быть не менее 8 символов, содержать прописные и строчные буквы, цифры и спецсимволы |
Ежеквартально |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района |
|
10 |
Обучение (переподготовка/повышение квалификации) сотрудников ответственных за информационную безопасность. |
2022-2023 |
Сектор кадров аппарата Арского районного Совета |
|
11 |
Ограничение возможности удаленного управления прикладным и системным программным обеспечением, телекоммуникационным оборудованием через сеть Интернет |
Июнь 2022 |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района |
|
12 |
Проведение инвентаризации пользователей, имеющих удаленный доступ |
Июнь 2022 |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района |
|
13 |
Аудит используемых в органе (организации) программных и аппаратных средств защиты информации, включая средства криптографической защиты информации |
до 1 января 2025 г. |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района |
|
14 |
Замена средств защиты информации, операционных систем, офисных пакетов на отечественные аналоги |
до 1 января 2025 г. |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района |
|
15 |
Удаление неиспользуемого и пересмотр состава прикладного ПО необходимого для работы на компьютерах, рассмотреть отечественные решения программ |
2022-2023 |
Сектор информационно-коммуникационных технологий и защиты информации аппарата исполнительного комитета Арского муниципального района |