Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Нижегородской области от 14 апреля 2020 г. N 315-277/20П/од "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"
- Приложение N 20. Журнал проведения мероприятий по контролю выполнения мер по обеспечению безопасности ПДн при эксплуатации информационной системы "МИС Сегмент ГБУЗ"
Приложение N 20. Журнал проведения мероприятий по контролю выполнения мер по обеспечению безопасности ПДн при эксплуатации информационной системы "МИС Сегмент ГБУЗ"
Приложение N 20
к приказу министерства здравоохранения
Нижегородской области
от 14.04.2020 N 315-277/20П/од
Журнал
проведения мероприятий по контролю выполнения мер по обеспечению безопасности ПДн при эксплуатации информационной системы "МИС Сегмент ГБУЗ"
Том ___
Листов _____
Дата начала ведения: "___" ___________ 20__ г.
|
N |
Мероприятие |
Дата проверки |
Заключение |
ФИО, подпись отв. лица |
Дата след. проверки |
|
1. |
Организационные мероприятия |
|
|
|
|
|
1.1. |
Контроль перечня обрабатываемых ПДн и объектов защиты |
|
|
|
|
|
1.2. |
Контроль технологии обработки ПДн в МИС |
|
|
|
|
|
1.3. |
Анализ изменений в списке лиц, ответственных за обработку и защиту ПДн при обработке в МИС |
|
|
|
|
|
1.4. |
Анализ классов ИСПДн |
|
|
|
|
|
1.5. |
Анализ изменений в списке лиц, участвующих в обработке ПДн |
|
|
|
|
|
1.6. |
Анализ изменений актуальных угроз сегмента ИСПДн МИС |
|
|
|
|
|
1.7. |
Анализ вступления в действие новых нормативных документов по защите информации, а также соответствия мер по защите информации, принимаемых в МИС, данным документам |
|
|
|
|
|
1.8. |
Анализ, при необходимости корректировка ОРД по защите ПДн в МИС |
|
|
|
|
|
1.9. |
Обработка обращений субъектов ПДн |
|
|
|
|
|
2. |
Выполнение организационных и технических мероприятий по защите информации в ИСПДн "МИС. Сегмент ГБУЗ" |
|
|
|
|
|
2.1. |
Проверка состава оборудования ИСПДн, его работоспособности, размещения |
|
|
|
|
|
2.2. |
Проверка настроек средств защиты от НСД в соответствии с правами доступа пользователей ИСПДн, необходимых для выполнения должностных обязанностей |
|
|
|
|
|
2.3. |
Проверка выполнения положений парольной политики МИС, обеспечивающей порядок формирования, распределения и применения паролей |
|
|
|
|
|
|
Проверка ведения журналов системы |
|
|
|
|
|
2.4. |
Проверка ведения журнала учета средств защиты информации, а также документации к ним. При необходимости - корректировка |
|
|
|
|
|
2.5. |
Проверка ведения журнала выдачи персональных идентификаторов. При необходимости - корректировка |
|
|
|
|
|
2.6. |
Проверка ведения электронных журналов событий безопасности системы |
|
|
|
|
|
2.7. |
Внесение записи в журнал внутренних проверок СЗПДн |
|
|
|
|
|
2.8. |
Актуализация списка лиц, допущенных к обработке ПДн в сегменте МИС (список пользователей) |
|
|
|
|
|
2.9. |
Проведение информирования новых сотрудников УЗ о введении режима защиты ПДн, ознакомление сотрудников УЗ с ОРД по обработке и защите ПДн |
|
|
|
|
|
2.10. |
Организация доступа пользователей к системе: выдача парольной информации, сертификатов, идентификаторов пользователей с записью в журнале выдачи |
|
|
|
|
|
2.11. |
Проверка выполнения требований по организации доступа к МИС - выдача парольной информации, сертификатов, идентификаторов пользователей с записью в журнале выдачи |
|
|
|
|