Точный
Недействующий

Об обработке персональных данных в администрации города Южно-Сахалинска (с изменениями на 4 октября 2018 года)



Приложение N 1
к правилам
осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных


                                       УТВЕРЖДАЮ

                                       Вице-мэр, руководитель аппарата

                                       администрации города Южно-Сахалинска

                                       ____________________________________

                                       "____" _____________________ 20__ г.


                                   План

                   внутренних проверок условий обработки

         персональных данных администрации города Южно-Сахалинска

                             (примерная форма)

N

Тема проверки

Нормативный документ, предъявляющий требования

Срок проведения

Исполнитель

1.

Соответствие полномочий пользователя матрице доступа

Разрешительная система (матрица) доступа

2.

Соблюдение пользователями ИСПДн парольной политики

Положение по защите персональных данных, обрабатываемых в ИСПДн. Инструкция пользователю автоматизированной системы, содержащая ИСПДн. Концепция Информационной Безопасности

3.

Соблюдение пользователями ИСПДн антивирусной политики

4.

Соблюдение пользователями ИСПДн правил работы со съемными носителями персональных данных

5.

Соблюдение ответственными за криптографические средства защиты информации правил работы с ними

Инструкция администратору безопасности автоматизированной системы, содержащая ИСПДн

6.

Соблюдение порядка доступа в помещения, где расположены элементы ИСПДн

Инструкция ответственному за эксплуатацию объекта информатизации, содержащая ИСПДн. Список помещений Администрации, в которых обрабатываются персональные данные и доступ к ним

7.

Соблюдение порядка резервирования баз данных и хранения резервных копий

Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации

8.

Соблюдение порядка работы со средствами защиты информации

Инструкция администратору безопасности автоматизированной системы, содержащая ИСПДн

9.

Знание пользователей ИСПДн о своих действиях во внештатных ситуациях

Инструкция пользователя ИСПДн по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций

10.

Хранение бумажных носителей с персональными данными

Положение о работе с персональными данными работников Администрации. Список помещений Администрации, в которых обрабатываются персональные данные, и доступ к ним

11.

Доступ к бумажным носителям с персональными данными

12.

Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными


Заместитель председателя ПДТК -

начальник Управления

мобилизационной подготовки

и защиты информации                         ________________________ И.О.Ф.