Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Утверждены
приказом
Контрольного комитета
Губернатора Ленинградской области
от 16.04.2021 N 9
(приложение 13)
Форма
Порядок
проведения проверок соответствия обработки персональных данных
установленным требованиям в Контрольном комитете Губернатора
Ленинградской области
N п/п |
Краткое описание мероприятий |
Периодичность мероприятий |
Результат проверки |
Фамилия, имя, отчество ответственного пользователя, подпись |
Фамилия, имя, отчество лица, проводившего проверку, подпись |
Примечание |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
1 |
Контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны |
Не реже одного раза в три года или при необходимости |
|
|
|
|
2 |
Проверка выполнения требований по условиям размещения автоматизированных рабочих мест (далее - АРМ) в помещениях, в которых размещены средства информационных систем персональных данных (далее - ИСПДн) |
Не реже одного раза в год или в зависимости от изменения расположения АРМ или ИСПДн |
|
|
|
|
3 |
Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки персональных данных |
Не реже одного раза в год или в зависимости от изменения состава и структуры таких средств |
|
|
|
|
4 |
Проверка режима допуска в помещения, где размещены средства ИСПДн и осуществляется обработка персональных данных |
Не реже одного раза в год |
|
|
|
|
5 |
Проверка соответствия реального уровня полномочий по доступу к персональным данным различных пользователей, установленному в списке лиц, допущенных к обработке персональных данных, уровню полномочий |
Не реже одного раза в год |
|
|
|
|
6 |
Проверка наличия и соответствия средств защиты информации в соответствии с указанными в техническом паспорте на ИСПДн |
Не реже одного раза в год |
|
|
|
|
7 |
Проверка правильности применения средств защиты информации |
При необходимости |
|
|
|
|
8 |
Проверка неизменности настроенных параметров антивирусной защиты на рабочих станциях пользователей |
Не реже одного раза в год |
|
|
|
|
9 |
Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех элементах ИСПДн |
В зависимости от частоты обновления программного обеспечения |
|
|
|
|
10 |
Проверка соблюдения правил парольной защиты |
Не реже одного раза в год |
|
|
|
|
11 |
Проверка работоспособности системы резервного копирования |
Не реже одного раза в год |
|
|
|
|
12 |
Проведение мероприятий по проверке организации учета и условий хранения съемных носителей персональных данных |
Не реже одного раза в год |
|
|
|
|
13 |
Проверка соблюдения требований по обеспечению безопасности при использовании ресурсов сети "Интернет" |
Не реже одного раза в год |
|
|
|
|
14 |
Проверка знаний работниками руководящих документов, технологических инструкций, предписаний, актов, заключений и уровня овладения работниками технологией безопасной обработки информации, изложенных в инструкциях |
Не реже одного раза в год |
|
|
|
|
15 |
Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн |
Не реже одного раза в год |
|
|
|
|
16 |
Проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники для обработки персональных данных и применения средств защиты (сертификатов соответствия и других документов) |
Не реже одного раза в год |
|
|
|
|
Ответственный за организацию
обработки персональных данных ___________ ____________________
(подпись) (фамилия, инициалы)
Председатель комитета ___________ ____________________
(подпись) (фамилия, инициалы)
"__" ______________ 20_ года
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.