Приложение N 1. План проведения внутреннего контроля соответствия обработки информации ограниченного доступа в администрации Прикубанского муниципального района Карачаево-Черкесской Республики требованиям к защите информации ограниченного доступа. Постановление администрации Прикубанского муниципального района Карачаево-Черкесской Республики от 17.01.2020 N 25 "Об утверждении регламента проведения внутреннего контроля соответствия обработки информации ограниченного доступа требованиям к защите информации ограниченного доступа"

Приложение N 1

к Регламенту проведения внутреннего

контроля соответствия обработки

информации ограниченного доступа

требованиям к защите информации

ограниченного доступа

План
проведения внутреннего контроля соответствия обработки информации ограниченного доступа в администрации Прикубанского муниципального района Карачаево-Черкесской Республики требованиям к защите информации ограниченного доступа

N п/п	Мероприятие	Регулярность проведения
1.	Анализ актуальности локальных актов по вопросам защиты ИОД (в т.ч. моделей угроз): - Проверка соответствия локальных актов действующему законодательству РФ по защиты ИОД; - Учет в локальных актах изменений в деятельности Администрация Прикубанского муниципального района Карачаево-Черкесской республики по обработке и защите ИОД (изменения в ИС; появление новых ИС и т.д.).	1 раз в два года или по мере обновления законодательства РФ
2.	Проверка ознакомления работников с положениями законодательства РФ об ИОД, в том числе требованиями к защите ИОД, документами, определяющими политику Администрация Прикубанского муниципального района Карачаево-Черкесской республики в отношении обработки персональных данных и организационно-распорядительными документами по вопросам ИОД.	1 раз в год
3.	Проверка выполнения работниками - пользователями ИС инструкций по эксплуатации ИС, положения о разрешительной системе доступа.	1 раз в год
4.	Проверка актуальности прав разграничения доступа пользователей ИС, необходимых для выполнения должностных обязанностей.	1 раз в год
5.	Проверка актуальности определенных угроз безопасности ИОД для ИС.	1 раз в год
6.	Проверка полноты реализованных технических мер по обеспечению безопасности ИОД в ИС с учетом структурно-функциональных характеристик ИС, информационных технологий, особенностей функционирования ИС.	1 раз в год
7.	Проверка наличия сертифицированных СЗИ, в случаях, когда применение таких СЗИ необходимо для нейтрализации актуальных угроз безопасности ИОД.	1 раз в год
8.	Проверка правил обращения со съемными машинными носителями ИОД.	1 раз в год
9.	Проверка актуальности информации, содержащейся в Уведомлении об обработке персональных данных, предоставленной в Роскомнадзор.	1 раз в год
10.	Проверка соответствия условий использования средств криптографической защиты информации условиям, предусмотренным эксплуатационной и технической документацией на средства криптографической защиты информации.	1 раз в год
11.	Выявление уязвимостей в ИС в т.ч. в системе защиты с использованием средства инструментального анализа защищенности.	1 раз в год
12.	Обучение персонала ИС правилам эксплуатации средств защиты информации	1 раз в два года
13.	Проведение практических занятий и тренировок с персоналом ИС по блокированию угроз безопасности информации и реагированию на инциденты.	1 раз в два года
14.	Контроль осведомленности персонала ИС об угрозах безопасности информации и уровня знаний персонала по вопросам обеспечения защиты информации.	1 раз в два года