Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации Абатского муниципального района Тюменской области от 26 ноября 2019 г. N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района" (с изменениями и дополнениями)
- Приложение N 14. Инструкция по ведению журнала периодического тестирования средств защиты информации
Приложение N 14. Инструкция по ведению журнала периодического тестирования средств защиты информации
Приложение N 14
к распоряжению
администрации
Абатского муниципального района
от 26.11.2019 г. N 899
Инструкция
по ведению журнала периодического тестирования средств защиты информации
Назначение: Журнал периодического тестирования средств защиты информации ведется с целью контроля уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Ответственное лицо за ведение: администратор безопасности информации в информационных системах персональных данных.
Общепринятые сокращения:
Средство защиты информации - СЗИ;
Несанкционированный доступ - НСД.
Место хранения: журнал хранится в личном сейфе администратора безопасности информации в информационных системах персональных данных.
Порядок заполнения: журнал заполняется по мере проведения работ по тестированию СЗИ.
В столбцах журнала указывается следующая информация:
N 1: Номер, идущий по порядку;
N 2: Наименование средства защиты информации от НСД или криптосредства;
N 3: Регистрационные номера СЗИ от НСД или криптосредства;
N 4: Дата проведения тестирования;
N 5: Фамилия и подпись ответственного лица, проводившего тестирование - администратора безопасности информации в информационных системах персональных данных, за исключением отдельных случаев, когда проведение тестирования данным лицом невозможно;
N 6: Наименование теста (при отсутствии - указание проверяемых мер защиты), используемые средства для проведения теста (программные, программно-аппаратные средства анализа защищенности);
N 7: Результат тестирования (успешный/неуспешный), в случае неуспешного тестирование в обязательном порядке заполняются комментарии с указанием причин отрицательных результатов тестирования;
N 8: Дата очередного тестирования: в случае отрицательных результатов тестирования - незамедлительно по результатам исправления недостатков в работе СЗИ, в случае положительных результатов тестирования - дата следующего ежегодного тестирования всех СЗИ, либо ввиду обоснованных причин в следующем квартале.
Периодичность заполнения: Тестирование всех средств защиты информации не менее одного раза в год, выборочное тестирование средств защиты информации не менее одного раза в квартал.
Срок хранения: 10 лет
Журнал
периодического тестирования средств защиты информации
|
N п/п |
Наименование средства защиты информации от НСД или криптосредства |
Регистрационные номера СЗИ от НСД или криптосредства |
Дата тестирования |
Фамилия и подпись ответственного лица, проводившего тестирование |
Наименование теста, используемые средства для проведения теста |
Результат тестирования (успешный/неуспешный), комментарий |
Дата очередного тестирования |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|