Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации города Оби Новосибирской области от 29 января 2021 г. N 65 "Об организации обработки персональных данных в администрации города Оби Новосибирской области" (с изменениями и дополнениями)
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" в администрации города Оби Новосибирской области
- Приложение. Протокол контроля выполнения требований по обеспечению безопасности информации, содержащей сведения ограниченного доступа, при ее автоматизированной обработке на автоматизированном рабочем месте Администрация города Оби Новосибирской области
Приложение. Протокол контроля выполнения требований по обеспечению безопасности информации, содержащей сведения ограниченного доступа, при ее автоматизированной обработке на автоматизированном рабочем месте Администрация города Оби Новосибирской области
Приложение
к Правилам осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных в администрации
города Оби Новосибирской области
Протокол N ___
контроля выполнения требований по обеспечению безопасности информации, содержащей сведения ограниченного доступа, при ее автоматизированной обработке на автоматизированном рабочем месте Администрация города Оби Новосибирской области
1. Объект контроля:
1) наименование автоматизированного рабочего места (далее - АРМ);
2) заводской (инвентарный) номер системного блока персональной электронно-вычислительной машины АРМ;
3) адрес размещения АРМ.
2. Назначение объекта:
1) тип информации, обрабатываемой (хранимой) на АРМ;
2) уровень защищенности персональных данных при их обработке в информационной системе.
3. Контролируемые вопросы:
1) состояние организации технической защиты информации при обработке (хранении) информации ограниченного доступа;
2) контроль наличия руководящих документов, инструкций, документации, регламентирующей обработку (хранение) информации ограниченного доступа;
3) перечень защищаемых ресурсов и уровня их конфиденциальности;
4) перечень лиц, обслуживающих АРМ;
5) перечень лиц, имеющих право самостоятельного доступа в помещение с АРМ;
6) перечень лиц, имеющих право самостоятельного доступа к штатным средствам АРМ и уровень их полномочий;
7) распоряжение о назначении администратора информационной безопасности;
8) данные по уровню подготовки персонала;
9) инструкции по обеспечению защиты информации, обрабатываемой на АРМ;
10) перечень программного обеспечения;
11) описание технологического процесса обработки информации;
12) схемы информационных потоков;
13) технический паспорт;
14) матрицы доступа субъектов к защищаемым информационным ресурсам;
15) акт установки системы активного зашумления (при наличии);
16) акт установки системы защиты информации от несанкционированного доступа (далее - СЗИ НСД) (при наличии);
17) описание системы разграничения доступа и настроек СЗИ НСД;
18) инструкции администратора безопасности;
19) инструкции пользователя;
20) инструкции по антивирусному контролю;
21) распоряжения о допуске муниципальных служащих (сотрудников) администрации;
22) распоряжение о вводе в эксплуатацию.
3.1. Контроль соответствия настройки СЗИ НСД требованиям присвоенного уровня защищенности ПДн.
3.2. При контроле следует руководствоваться требованиями следующих документов:
1) постановление Правительства РФ от 01.11.2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
2) приказ ФСТЭК России от 11.02.2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
3) приказ ФСТЭК России от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
4. Метод проведения контроля: экспертно-документальный.
5. Средства контроля: программные возможности операционной системы, установленной на контролируемом АРМ.
6. Перечень документов, регламентирующих выполнение требований по обеспечению безопасности информации.
6.1. Контроль проводится в соответствии с требованиями:
1) Указа Президента Российской Федерации от 17.03.2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
2) постановления Правительства РФ от 01.11.2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
3) приказа ФСТЭК России от 11.02.2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
4) приказа ФСТЭК России от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
Контроль выполнил:
|
|
|
|
|
|
|
|
|
должность |
|
подпись |
|
фамилия, инициалы |
При проведении контроля присутствовали:
|
|
|
|
|
|
|
|
|
должность |
|
подпись |
|
фамилия, инициалы |
|
|
должность |
|
подпись |
|
фамилия, инициалы |
Дата проведения контроля: __________________________________.
(число, месяц, год)