Приложение Е
к Положению
по организации и проведению работ
по обеспечению безопасности персональных
данных при их обработке в информационных
системах персональных данных федеральной
службы государственной регистрации,
кадастра и картографии
ПЛАН КОНТРОЛЯ
ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН
(ФОРМА)
УТВЕРЖДАЮ
Руководитель
территориального органа Росреестра
_________________
(личная подпись)
"__" _________ 2013 г.
ПЛАН
контроля выполнения требований по обеспечению безопасности
персональных данных при их обработке в информационных
системах персональных данных территориального
органа Росреестра
СОГЛАСОВАНО СОГЛАСОВАНО
2013
N п/п Дата проведения мероприятий Краткое описание проверочных мероприятий Периодичность проверочных мероприятий Результат проверки Ф.И.О. ответственного пользователя, подпись Фамилия и роспись лица, проводившего проверку Примечание
1 Контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны 1 раз в месяц
2 Проверка выполнения требований по условиям размещения АРМ в помещениях, в которых размещены средства ИСПДн 1 раз в 3 месяца
3 Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки ПДн 1 раз в 3 месяца
4 Проверка целостности наклейки на системных блоках и других ТС, участвующих в обработке ПДн 1 раз в месяц
5 Проверка допуска в помещения, где размещены средства ИСПДн, и осуществляется обработка ПДн 1 раз в 3 месяца
6 Проверка соответствия реального уровня полномочий по доступу к ПДн различных пользователей, установленному в списке лиц, допущенных к обработке ПДн, уровню полномочий 1 раз в 3 месяца
7 Проверка наличия средств защиты информации в соответствии с указанными в Журнале учета средствами защиты информации 1 раз в 3 месяца
8 Проверка правильности применения средств защиты информации 1 раз в 3 месяца
9 Проверка неизменности настроенных параметров антивирусной защиты на рабочих станциях пользователей 1 раз в месяц
10 Контроль за обновлениями ПО и единообразия применяемого ПО на всех элементах ИСПДн 1 раз в неделю
11 Проверка соблюдения правил парольной защиты 1 раз в 3 месяца
12 Проверка работоспособности системы резервного копирования 1 раз в месяц
13 Проведение мероприятий по проверке организации учета и условий хранения съемных носителей ПДн 1 раз в 3 месяца
14 Проверка соблюдения требований по обеспечению безопасности при использовании ресурсов сети Интернет 1 раз в месяц
15 Проверка знаний персоналом руководящих документов, технологических инструкций, предписаний, актов, заключений и уровень овладения персоналом технологией безопасной обработки информации, описанной в этих инструкциях 1 раз в год
16 Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн 1 раз в 6 месяцев
17 Проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники для обработки ПДн и применения средств защиты (сертификатов соответствия и других документов) 1 раз в 3 месяца
