Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации Абатского муниципального района Тюменской области от 26 ноября 2019 г. N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района" (с изменениями и дополнениями)
- Приложение N 14. Инструкция по ведению журнала периодического тестирования средств защиты информации
Приложение N 14. Инструкция по ведению журнала периодического тестирования средств защиты информации
Приложение N 14
к распоряжению
администрации
Абатского муниципального района
от 26.11.2019 г. N 899
Инструкция
по ведению журнала периодического тестирования средств защиты информации
Назначение: Журнал периодического тестирования средств защиты информации ведется с целью контроля уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Ответственное лицо за ведение: администратор безопасности информации в информационных системах персональных данных.
Общепринятые сокращения:
Средство защиты информации - СЗИ;
Несанкционированный доступ - НСД.
Место хранения: журнал хранится в личном сейфе администратора безопасности информации в информационных системах персональных данных.
Порядок заполнения: журнал заполняется по мере проведения работ по тестированию СЗИ.
В столбцах журнала указывается следующая информация:
N 1: Номер, идущий по порядку;
N 2: Наименование средства защиты информации от НСД или криптосредства;
N 3: Регистрационные номера СЗИ от НСД или криптосредства;
N 4: Дата проведения тестирования;
N 5: Фамилия и подпись ответственного лица, проводившего тестирование - администратора безопасности информации в информационных системах персональных данных, за исключением отдельных случаев, когда проведение тестирования данным лицом невозможно;
N 6: Наименование теста (при отсутствии - указание проверяемых мер защиты), используемые средства для проведения теста (программные, программно-аппаратные средства анализа защищенности);
N 7: Результат тестирования (успешный/неуспешный), в случае неуспешного тестирование в обязательном порядке заполняются комментарии с указанием причин отрицательных результатов тестирования;
N 8: Дата очередного тестирования: в случае отрицательных результатов тестирования - незамедлительно по результатам исправления недостатков в работе СЗИ, в случае положительных результатов тестирования - дата следующего ежегодного тестирования всех СЗИ, либо ввиду обоснов