Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ начальника Главного управления государственного административно-технического надзора Московской области от 27 марта 2020 г. N 47-Пр-о "Об обработке персональных данных в Главном управлении государственного административно-технического надзора Московской области"
- Приложение 21. План внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение 21. План внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение 21
к приказу начальника
Госадмтехнадзора Московской области
от 27 марта 2020 г. N 47-Пр-о
План
внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных
|
Мероприятие |
Периодичность мероприятий |
Исполнитель |
|
|
регулярных |
плановых |
||
|
Контроль соблюдения правил доступа к ПНд |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Контроль соблюдения режима защиты |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Контроль выполнения антивирусной политики неизменностью настроек средств антивирусной защиты и своевременным обновлением антивирусных баз |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Контроль выполнения парольной политики |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Контроль соблюдения режима защиты при подключении к сетям общего пользования |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПНд |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Контроль обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационных систем |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Контроль обеспечения резервного копирования, проверка работоспособности резервных копий |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Поддержание в актуальном состоянии нормативно-организационных документов Госадмтехнадзора Московской области по защите персональных данных |
Еженедельно |
Ежемесячно |
Ответственный за обработку ПНд |
|
Контроль запрета на использование беспроводных соединений |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Соблюдение пользователями ИСПДн режима работы со съемными носителями персональных данных |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Осведомленность сотрудников Госадмтехнадзора Московской области в области защиты персональных данных |
Еженедельно |
Ежемесячно |
Ответственный за обработку ПНд, руководители структурных подразделений Госадмтехнадзора Московской области |
|
Соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных |
Еженедельно |
Ежемесячно |
Руководители структурных подразделений Госадмтехнадзора Московской области |
|
Своевременность проведения мероприятий по уничтожению либо обезличиванию персональных данных |
Еженедельно |
Ежемесячно |
Ответственный за обработку ПНд |
|
Контроль соблюдения правил эксплуатации криптосредств, хранения криптосредств, эксплуатационной документации |
Еженедельно |
Ежемесячно |
Администратор ИС / администратор безопасности |
|
Организация анализа и пересмотра имеющихся угроз безопасности ПНд, а также предсказание появления новых, еще неизвестных угроз |
Еженедельно |
Ежегодно |
Ответственный за обработку ПНд |
|
Контроль ведения необходимых журналов учета в области защиты персональных данных |
Еженедельно |
Ежегодно |
Ответственный за обработку ПНд |