Конкурс 3 раздел приглашение к участию в конкурсе 3

Вид материала

Конкурс

Содержание Цели и задачи Задачами проекта являются Границы проведения работ 16.2 Этап 2. Анализ собранной информации и разработка отчетной документации 16.3 Этап 3. Разработка технического проекта на систему защиты персональных данных. 16.4 Этап 4. Разработка организационно-распорядительной документации. 16.5 Этап 5. Организация ввода в промышленную эксплуатацию СЗПДн в центральном аппарате, территориальных органах и подведомствен

Подобный материал:

• Конкурс раздел I. 1 Приглашение к участию в конкурсе раздел I. 2 Общие условия проведения, 457.06kb.
• Конкурс раздел I приглашение к участию в конкурсе, 1305.57kb.
• Конкурс 4 раздел I приглашение к участию в конкурсе., 5805.12kb.
• Начальник Главного Управления В. М. Ковалева конкурс, 1086.7kb.
• Приглашение к участию в открытом конкурсе, 193.3kb.
• Макса Фердинанда Перуца Венского университета  ( Max F. Perutz Laboratories, mfpl,, 13.17kb.
• Положение о Vгородском открытом конкурсе литературного творчества школьников «Золотые, 31.71kb.
• Я. И. Кузьминову Код абитуриента : заявление прошу допустить меня к участию в конкурс, 31.08kb.
• Техническая инструкция по участию в селекторном совещании, 23.72kb.
• Инструкция Участникам размещения заказа Раздел 1 -общие условия проведения конкурса, 807.39kb.

16. Осуществление работ по построению комплексной системы защиты персональных данных информационных систем Росреестра в соответствии с требования Федерального закона №152 «О персональных данных»

Цели и задачи

Целью проекта является:

• Работы по построению комплексной системы защиты персональных данных информационных систем Росреестра в соответствии с требования Федерального закона №152 «О персональных данных»
  

Задачами проекта являются:

• выявление всех внутренних и внешних процессов (взаимодействие с третьими сторонами) обработки персональных данных, осуществляемых как с использованием средств автоматизации, так и без использования таковых;
  
• разработка всей необходимой организационно-распорядительной документации;
  
• проектирование системы защиты персональных данных;
  

Границы проведения работ

В границы проведения работ по защите персональных данных входит:

1. Центральный аппарат, г. Москва, пр. Вернадского, д. 37 кор 2;
   
2. Центральный аппарат, г. Москва, ул. Воронцово поле, д. 4а
   
3. Центральный аппарат, г. Москва, ул. Кржижановского, д. 14, кор. 2
   
4. Центральный аппарат, г. Москва, проспект Мира, д. 101 
   
5. Региональный объект: Управление Федеральной службы государственной регистрации кадастра и картографии по Владимирской области
   
6. Региональный объект: ФГУ “ЗКП” Федерального агентства кадастра объектов недвижимости по Владимирской области
   
7. Региональный объект: Управление Федеральной службы государственной регистрации кадастра и картографии по Ленинградской области
   
8. Региональный объект: ФГУ “ЗКП” Федерального агентства кадастра объектов недвижимости по Ленинградской области
   
9. Региональный объект: Управление Федеральной службы государственной регистрации кадастра и картографии по Нижегородской области
   
10. Региональный объект ФГУ “ЗКП” Федерального агентства кадастра объектов недвижимости по Нижегородской области
    

Требования к составу и содержанию работ

Реализация мероприятий по защите персональных данных в соответствии с требованиями законодательства Российской Федерации в Росреестре предполагает разбиение работ на последовательные этапы. План работ указанного проекта должен состоять из следующих этапов:

• Этап 1. Изучение процессов обработки персональных данных на объектах.
  
• Этап 2. Анализ собранной информации и разработка отчетной документации.
  
• Этап 3. Разработка технического проекта на систему защиты персональных данных (далее по тексту – СЗПДн).
  
• Этап 4. Разработка организационно-распорядительной документации.
  
• Этап 5. Организация ввода в промышленную эксплуатацию СЗПДн в центральном аппарате, территориальных органах и подведомственных организациях Росреестра³.
  

16.1 Этап 1. Изучение процессов обработки персональных данных на объектах

Требования к составу работ:

• На данном этапе специалистами Исполнителя должно быть выполнено интервьюирование и анкетирование сотрудников организации, непосредственно участвующих в процессах обработки персональных данных (сотрудники структурных подразделений), а также отвечающих за предоставление и обслуживание информационных систем персональных данных (сотрудники ИТ-подразделений) и их защиту (сотрудники подразделений, ответственных за информационную и физическую безопасность).
  
• Дополнительно должны быть произведены работы по сбору информации о компонентах информационных систем персональных данных и применяемых мерах по защите персональных данных.
  

Требования к результатам:

• По результатам настоящего этапа должны быть описаны все элементы процессов автоматизированной и неавтоматизированной обработки персональных данных;
  

16.2 Этап 2. Анализ собранной информации и разработка отчетной документации

Требования к составу работ:

• Должна быть произведена систематизация результатов обследования и формирование отчетных документов;
  
• Должны быть произведены работы по разработке:
  
  • развернутого Перечня персональных данных, хранимых и обрабатываемых в информационных системах, включающий в себя подробную характеристику условий, в которых осуществляется обработка персональных данных каждого типа;
    
  • должно быть проведено детальное описание основных свойств и характеристик по каждой информационной системе персональных данных;
    
  • должны быть разработаны актуальные детализированные модели угроз с учетом требований федерального законодательства и руководящих документов ФСТЭК России и ФСБ России для каждой выделенной информационной системы персональных данных;
    
  • на основании моделей угроз для каждой из выделенных систем должно быть принято окончательное решение о присвоении ей определенного класса, составлены акты о классификации.
    

Требования к результатам:

• Разработанный документ "Перечень ПДн, обрабатываемых в Росреестре";
  
• Разработанный документ "Перечень подразделений и сотрудников, допущенных к работе с ПДн, обрабатываемыми в Росреестре ";
  
• Разработанный документ "Перечень ИСПДн";
  
• Разработанный документ "Описание ИСПДн" (для каждой ИСПДн);
  
• Разработанный документ "Частная модель угроз безопасности ПДн в ИСПДн" согласно требованиям ФСТЭК России и ФСБ России (для каждой ИСПДн);
  
• Разработанный документ "Акт классификации ИСПДн" (для каждой ИСПДн);
  
• Разработка документа "Итоговый отчет об обследовании ИСПДн".
  

16.3 Этап 3. Разработка технического проекта на систему защиты персональных данных.

Требования к составу работ:

• На данном этапе специалистами Исполнителя производится техническое проектирование СЗПДн, разрабатываются спецификация и описание необходимого оборудования;
  
• Должны быть произведены работы по разработке технического проекта на построение СЗПДн
  

Требования к результатам:

• Согласованный с Заказчиком технический проект на создание СЗПДн, в составе:
  
  • ведомость технического проекта;
    
  • пояснительная записка к техническому проекту;
    
  • ведомость покупных изделий.
    

16.4 Этап 4. Разработка организационно-распорядительной документации.

Требования к составу работ:

• На данном этапе должны быть разработана необходимая организационно-распорядительная документации;
  
• Должны быть произведены работы по разработке:
  

• Административно-распорядительные документы, направленные на организацию работы с персональными данными, как по организационно-правовому направлению работ, так и направлению технической защиты информации
  
• Положение об обработке персональных данных
  
• Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн;
  
• Требования по обеспечению безопасности ПДн при обработке в ИСПДн
  

Требования к результатам:

• Положение о порядке обработки ПД в компании;
  
• Положение о структурном подразделении, отвечающем за защиту персональных данных
  
• Положение об организации и обеспечению защиты персональных данных
  
• Регламенты обработки ПД (с описанием разграничения прав доступа сотрудников к ПД);
  
• Приказы о назначении сотрудников, ответственных за обработку ПД;
  
• Дополнительные соглашения к трудовым договорам с сотрудниками в части ответственности за соблюдение установленного порядка обработки ПД;
  
• шаблона текста для должностных инструкций сотрудникам «Компании» в части обеспечения безопасности персональных данных при их обработке
  
• Формы журналов учета и регистрации.
  

16.5 Этап 5. Организация ввода в промышленную эксплуатацию СЗПДн в центральном аппарате, территориальных органах и подведомственных организациях Росреестра.

Требования к составу работ:

• На данном этапе специалистами Исполнителя производится разработка рабочей документации на СЗПДн, создание на базе инфраструктуры Росреестра стенда СЗПДн и перевод СЗПДн в промышленную эксплуатацию⁴.
  

Требования к результатам:

• Рабочая документация технические средства защиты информации;
  
• акт сдачи-приемки ПО и ПАК;
  
• программа и методика испытаний;
  
• согласованный с Заказчиком набор рабочей документации;
  
• протокол предварительных испытаний;
  
• акт о приемке СЗПДн в опытную эксплуатацию;
  
• журнал опытной эксплуатации;
  
• акт перевода системы в промышленную эксплуатацию;
  
• набор инструкций по эксплуатации компонентов СЗПДн (от производителя СЗИ).