Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ начальника Главного управления государственного административно-технического надзора Московской области от 27 июня 2016 г. N 59-Пр-о "Об организации работ по технической защите информации в Главном управлении государственного административно-технического надзора Московской области"
- Приложение 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
- Раздел 5
Раздел 5
5. Порядок проведения плановых и внеплановых контрольных мероприятий
5.1. Плановые и внеплановые контрольные мероприятия проводятся при обязательном участии лица, ответственного за обеспечение безопасности ПДн. По его ходатайству к проведению контрольных мероприятий могут привлекаться администраторы ИСПДн.
5.2. Лицо, ответственное за обеспечение безопасности ПДн, не позднее чем за три рабочих дня до начала проведения контрольных мероприятий, уведомляет всех руководителей подразделений, в которых планируется проведение контрольных мероприятий, и направляет им для ознакомления План. При проведении внеплановых контрольных мероприятий уведомление не требуется.
5.3. Во время проведения контрольных мероприятий, в зависимости от целей мероприятий могут, выполняться следующие проверки:
соответствия полномочий Пользователя правилам доступа;
соблюдения Пользователями требований инструкций по организации антивирусной и парольной политики, инструкции по обеспечению безопасности ПДн;
соблюдения администраторами ИСПДн инструкций и регламентов по обеспечению безопасности информации в Госадмтехнадзоре Московской области;
соблюдения порядка доступа должностных лиц в помещения Госадмтехнадзора Московской области, где ведется обработка персональных данных (приложение N 4 к Приказу);
знания Пользователями положений инструкции пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций (приложение N 13 к Приказу начальника Госадмтехнадзора Московской области от 29 апреля 2016 г. N 35-Пр-о "Об обработке персональных данных в Главном управлении государственного административно-технического надзора Московской области");
знание администратором ИСПДн инструкций и регламентов по обеспечению безопасности информации в Госадмтехнадзоре Московской области;
порядок и условия применения средств защиты информации; состояние учета машинных носителей ПДн;
наличие (отсутствие) фактов несанкционированного доступа к ПДн и принятие необходимых мер;
проведенные мероприятия по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
технические мероприятия, связанные со штатным и нештатным функционированием средств защиты;
технические мероприятия, связанные со штатным и нештатным функционированием подсистем системы защиты информации