Приложение 13. Форма порядка проведения проверок соответствия обработки персональных данных установленным требованиям в Комитете государственного экологического надзора Ленинградской области. Приказ Комитета государственного экологического надзора Ленинградской области от 09.01.2020 N 1.3-01-1 "Об организации работы по обработке персональных данных в Комитете государственного экологического надзора Ленинградской области"

Приложение 13
к приказу комитета
государственного экологического
надзора Ленинградской области
от 9 января 2020 г. N 1.3-01-1

Форма порядка
проведения проверок соответствия обработки персональных данных установленным требованиям в Комитете государственного экологического надзора Ленинградской области

N п/п	Краткое описание мероприятий	Периодичность мероприятий		Результат проверки		Фамилия, имя, отчество ответственного пользователя, подпись		Фамилия, имя, отчество лица, проводившего проверку, подпись	Примечание
1	2	3		4		5		6	7
1	Контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны	Не реже одного раза в три года или при необходимости
2	Проверка выполнения требований по условиям размещения автоматизированных рабочих мест (далее - АРМ) в помещениях, в которых размещены средства информационных систем персональных данных (далее - ИСПДн)	Не реже одного раза в год или в зависимости от изменения расположения АРМ или ИСПДн
3	Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки персональных данных	Не реже одного раза в год или в зависимости от изменения состава и структуры таких средств
4	Проверка режима допуска в помещения, где размещены средства ИСПДн и осуществляется обработка персональных данных	Не реже одного раза в год
5	Проверка соответствия реального уровня полномочий по доступу к персональным данным различных пользователей, установленному в списке лиц, допущенных к обработке персональных данных, уровню полномочий	Не реже одного раза в год
6	Проверка наличия и соответствия средств защиты информации в соответствии с указанными в техническом паспорте на ИСПДн	Не реже одного раза в год
7	Проверка правильность применения средств защиты информации	При необходимости
8	Проверка неизменности настроенных параметров антивирусной защиты на рабочих станциях пользователей	Не реже одного раза в год
9	Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех элементах ИСПДн	В зависимости от частоты обновления программного обеспечения
10	Проверка соблюдения правил парольной защиты	Не реже одного раза в год
11	Проверка работоспособности системы резервного копирования	Не реже одного раза в год
12	Проведение мероприятий по проверке организации учета и условий хранения съемных носителей персональных данных	Не реже одного раза в год
13	Проверка соблюдения требований по обеспечению безопасности при использовании ресурсов сети "Интернет"	Не реже одного раза в год
14	Проверка знаний работниками руководящих документов, технологических инструкций, предписаний, актов, заключений и уровня овладения работниками технологией безопасной обработки информации, изложенных в инструкциях	Не реже одного раза в год
15	Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн	Не реже одного раза в год
16	Проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники для обработки персональных данных и применения средств защиты (сертификатов соответствия и других документов)	Не реже одного раза в год
Ответственный за организацию обработки персональных данных
			(подпись)				(фамилия, инициалы)