Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утв. Министерством здравоохранения и социального развития РФ 23 декабря 2009 г.)
- Приложение 1. Шаблоны документов и инструкции по их заполнению
- Приложение 14. План внутренних проверок режима защиты персональных данных в ИСПД учреждения здравоохранения, социальной сферы, труда и занятости
Приложение 14. План внутренних проверок режима защиты персональных данных в ИСПД учреждения здравоохранения, социальной сферы, труда и занятости
Министерство здравоохранения и социального развития Российской Федерации
УТВЕРЖДАЮ
_______________________
_______________________
"__" ____________ 2009 г.
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости
Приложение 14
План
внутренних проверок режима защиты персональных данных в ИСПД учреждения здравоохранения, социальной сферы, труда и занятости
|
СОГЛАСОВАНО | ||
|
_______________________ |
________________ |
_______________ |
|
_______________________ |
________________ |
_______________ |
|
_______________________ |
________________ |
_______________ |
|
| ||
|
Москва 2009 | ||
1 Общие положения
План внутренних проверок режима защиты персональных данных, содержит перечень внутренних проверок.
План составляется для мероприятий, в соответствии с Планом мероприятий по обеспечению защиты персональных данных, и определяет периодичность проведения проверок.
В План внутренних проверок содержит следующую информацию:
- Название проверяемого мероприятия.
- Периодичность проведения проверки.
- Исполнитель мероприятия.
План внутренних проверок распространяется на все информационные системы персональных данных Учреждения.
2 План внутренних проверок режима защиты персональных данных
|
Мероприятие |
Периодичность |
Исполнитель |
|
Контроль над соблюдением режима обработки ПДн |
Еженедельно |
|
|
Контроль над соблюдением режима защиты |
Ежедневно |
|
|
Контроль над выполнением антивирусной защиты |
Еженедельно |
|
|
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена |
Еженедельно |
|
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн |
Ежегодно |
|
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн |
Еженедельно |
|
|
Контроль за обеспечением резервного копирования |
Ежемесячно |
|
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз |
Ежегодно |
|
|
Поддержание в актуальном состоянии нормативно-организационных документов |
Ежемесячно |
|
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО специально дорабатываемое собственными разработчиками или сторонними организациями. |
Ежемесячно |
|