План контроля выполнения требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных территориального органа Росреестра
Приложение Е к Положению по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных федеральной службы государственной регистрации, кадастра и картографии
ПЛАН КОНТРОЛЯ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН (ФОРМА)
УТВЕРЖДАЮ Руководитель территориального органа Росреестра _________________ (личная подпись) "__" _________ 2013 г. ПЛАН контроля выполнения требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных территориального органа Росреестра СОГЛАСОВАНО СОГЛАСОВАНО 2013 ----------------------------------------------------------------------------------------------- ¦ N ¦Дата ¦ Краткое описание проверочных ¦Периодич-¦Резуль-¦Ф.И.О. ¦Фамилия и¦Приме-¦ ¦п/п¦прове- ¦ мероприятий ¦ность ¦тат ¦ответст-¦роспись ¦чание ¦ ¦ ¦дения ¦ ¦провероч-¦провер-¦венного ¦лица, ¦ ¦ ¦ ¦меро- ¦ ¦ных меро-¦ки ¦пользо- ¦проводи- ¦ ¦ ¦ ¦приятий¦ ¦приятий ¦ ¦вателя, ¦вшего ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦подпись ¦проверку ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦1 ¦ ¦Контроль технического состояния ¦1 раз ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦средств охранной и пожарной ¦в месяц ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦сигнализации и соблюдения режима ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦охраны ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦2 ¦ ¦Проверка выполнения требований по ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦условиям размещения АРМ в помещениях,¦3 месяца ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦в которых размещены средства ИСПДн ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦3 ¦ ¦Проверка соответствия состава и ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦структуры программно-технических ¦3 месяца ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦средств ИСПДн документированному ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦составу и структуре средств, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦разрешенных для обработки ПДн ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦4 ¦ ¦Проверка целостности наклейки на ¦1 раз ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦системных блоках и других ТС, ¦в месяц ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦участвующих в обработке ПДн ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦5 ¦ ¦Проверка допуска в помещения, где ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦размещены средства ИСПДн, и ¦3 месяца ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦осуществляется обработка ПДн ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦6 ¦ ¦Проверка соответствия реального ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦уровня полномочий по доступу к ПДн ¦3 месяца ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦различных пользователей, установлен- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ному в списке лиц, допущенных к ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦обработке ПДн, уровню полномочий ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦7 ¦ ¦Проверка наличия средств защиты ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦информации в соответствии с указан- ¦3 месяца ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ными в Журнале учета средствами ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦защиты информации ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦8 ¦ ¦Проверка правильности применения ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦средств защиты информации ¦3 месяца ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦9 ¦ ¦Проверка неизменности настроенных ¦1 раз ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦параметров антивирусной защиты на ¦в месяц ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦рабочих станциях пользователей ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦10 ¦ ¦Контроль за обновлениями ПО и ¦1 раз ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦единообразия применяемого ПО на всех ¦в неделю ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦элементах ИСПДн ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦11 ¦ ¦Проверка соблюдения правил парольной ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦защиты ¦3 месяца ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦12 ¦ ¦Проверка работоспособности системы ¦1 раз ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦резервного копирования ¦в месяц ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦13 ¦ ¦Проведение мероприятий по проверке ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦организации учета и условий хранения ¦3 месяца ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦съемных носителей ПДн ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦14 ¦ ¦Проверка соблюдения требований по ¦1 раз ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦обеспечению безопасности при ¦в месяц ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦использовании ресурсов сети Интернет ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦15 ¦ ¦Проверка знаний персоналом руководя- ¦1 раз ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦щих документов, технологических ¦в год ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦инструкций, предписаний, актов, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦заключений и уровень овладения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦персоналом технологией безопасной ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦обработки информации, описанной в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦этих инструкциях ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦16 ¦ ¦Проверка знаний инструкций по ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦обеспечению безопасности информации ¦6 месяцев¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦пользователями ИСПДн ¦ ¦ ¦ ¦ ¦ ¦ +---+-------+-------------------------------------+---------+-------+--------+---------+------+ ¦17 ¦ ¦Проверка наличия документов, ¦1 раз в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦подтверждающих возможность применения¦3 месяца ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦технических и программных средств ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦вычислительной техники для обработки ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ПДн и применения средств защиты ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦(сертификатов соответствия и других ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦документов) ¦ ¦ ¦ ¦ ¦ ¦ ----+-------+-------------------------------------+---------+-------+--------+---------+-------
Источник - Приказ Росреестра от 29.01.2013 № П/31
Похожие документы
- План финансово-хозяйственной деятельности подведомственного Росреестру федерального государственного бюджетного учреждения
- План проведения плановых проверочных мероприятий в отношении лиц, включенных в реестры
- Перечень страховых компаний и реестр объектов страхования ОАО "РЖД"
- Заявление (запрос) о предоставлении выписки (информации) из реестра имущества, находящегося в собственности Московской области (образец для заявителя - физического лица)
- Заявление (запрос) о предоставлении выписки из реестра адвокатов (рекомендуемый образец)
