Приложение N 13. Порядок проведения проверок соответствия обработки персональных данных установленным требованиям в управлении Ленинградской области по транспорту. Приказ Управления Ленинградской области по транспорту от 14.08.2020 N 31 "Об утверждении организационно-распорядительных документов оператора персональных данных - управления Ленинградской области по транспорту"

Приложение N 13
к приказу управления
Ленинградской области
по транспорту
от 14 августа 2020 года N 31

                                Порядок

    проведения проверок соответствия обработки персональных данных

        установленным требованиям в управлении Ленинградской

                        области по транспорту

N п/п	Краткое описание мероприятий	Периодичность мероприятий	Результат проверки	Фамилия, имя, отчество лица, проводившего проверку, подпись	Примечание
1	Контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны	Не реже одного раза в три года или при необходимости
2	Проверка выполнения требований по условиям размещения автоматизированных рабочих мест (далее - АРМ) в помещениях, в которых размещены средства информационных систем персональных данных (далее ИСПДн)	Не реже одного раза в год или в зависимости от изменения расположения АРМ или ИСПДн
3	Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки персональных данных	Не реже одного раза в год или в зависимости от изменения состава и структуры таких средств
4	Проверка режима допуска в помещения, где размещены средства ИСПДн и осуществляется обработка персональных данных	Не реже одного раза в год
5	Проверка соответствия реального уровня полномочий по доступу к персональным данным различных пользователей, установленному в списке лиц, допущенных к обработке персональных данных, уровню полномочий средств защиты информации	Не реже одного раза в год
8	Проверка неизменности настроенных параметров антивирусной защиты на рабочих станциях пользователей	Не реже одного раза в год
9	Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех элементах ИСПДн	В зависимости от частоты обновления программного обеспечения
10	Проверка соблюдения правил парольной защиты	Не реже одного раза в год
11	Проверка работоспособности системы резервного копирования	Не реже одного раза в год
12	Проведение мероприятий по проверке организации учета и условий хранения съемных носителей персональных данных	Не реже одного раза в год
13	Проверка соблюдения требований по обеспечению безопасности при использовании ресурсов сети "Интернет"	Не реже одного раза в год
14	Проверка знаний работниками руководящих документов, технологических инструкций, предписаний, актов, заключений и уровня овладения работниками технологией безопасной обработки информации, изложенных в инструкциях	Не реже одного раза в год
15	Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн	Не реже одного раза в год
16	Проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники для обработки персональных данных и применения средств защиты (сертификатов соответствия и других документов)	Не реже одного раза в год

Ответственный за организацию

обработки персональных данных ___________ ___________________

                               (подпись)  (фамилия, инициалы)

Начальник управления         _____________  ________________________

                              (подпись)       (фамилия, инициалы)

   "___"__________ 20___ года