Об организации и проведении работ по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных в Федеральной службе государственной регистрации, кадастра и картографии (с изменениями на 6 апреля 2016 года)

УТВЕРЖДАЮ

Руководитель территориального органа Росреестра

(подпись)

"

"

201

г.

План контроля выполнения требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных территориального органа Росреестра (форма)

СОГЛАСОВАНО

СОГЛАСОВАНО

201

г.

N п/п

Дата прове-
дения меро-
приятий

Краткое описание проверочных мероприятий

Перио-
дичность прове-
рочных меро-
приятий

Резу-
льтат про-
верки

Ф.И.О. ответст-
венного пользо-
вателя, подпись

Фамилия и подпись лица, проводи-
вшего проверку

При-
меча-
ние

1

Контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны

1 раз в месяц

2

Проверка выполнения требований по условиям размещения АРМ в помещениях, в которых размещены средства ИСПДн

1 раз в 3 месяца

3

Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки ПДн

1 раз в 3 месяца

4

Проверка целостности наклейки на системных блоках и других ТС, участвующих в обработке ПДн

1 раз в месяц

5

Проверка допуска в помещения, где размещены средства ИСПДн и осуществляется обработка ПДн

1 раз в 3 месяца

6

Проверка соответствия реального уровня полномочий по доступу к ПДн различных пользователей, установленному в списке лиц, допущенных к обработке ПДн, уровню полномочий

1 раз в 3 месяца

7

Проверка наличия средств защиты информации в соответствии с указанными в Журнале учета средствами защиты информации

1 раз в 3 месяца

8

Проверка правильности применения средств защиты информации

1 раз в 3 месяца

9

Проверка неизменности настроенных параметров антивирусной защиты на рабочих станциях пользователей

1 раз в месяц

10

Контроль за обновлениями ПО и единообразием применяемого ПО на всех элементах ИСПДн

1 раз в неделю

11

Проверка соблюдения правил парольной защиты

1 раз в 3 месяца

12

Проверка работоспособности системы резервного копирования

1 раз в месяц

13

Проведение мероприятий по проверке организации учета и условий хранения съемных носителей ПДн

1 раз в 3 месяца

14

Проверка соблюдения требований по обеспечению безопасности при использовании ресурсов сети Интернет

1 раз в месяц

15

Проверка знаний персоналом руководящих документов, технологических инструкций, предписаний, актов, заключений и уровень овладения персоналом технологией безопасной обработки информации, описанной в этих инструкциях

1 раз в год

16

Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн

1 раз в 6 месяцев

17

Проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники для обработки ПДн и применения средств защиты (сертификатов соответствия и других документов)

1 раз в 3 месяца