N | Мероприятие | Периодичность | Исполнитель |
1. | Контроль за соблюдением режима обработки персональных данных (проверка идентификации и аутентификации пользователей, проверка работоспособности средств защиты информации) | Ежемесячно | Администратор информационной безопасности |
2. | Контроль за соблюдением режима защиты информационной системы персональных данных (далее - ИСПДн) (проверка на наличие сотрудников, работающих в ИСПДн, в списках допущенных к работе в ИСПДн, проверка наличия пломбы (наклейки) на корпусе системного блока) | Ежемесячно | Администратор информационной безопасности |
3. | Контроль за наличием антивирусного программного обеспечения и обновлением антивирусных баз ИСПДн | Еженедельно | Администратор информационной безопасности |
4. | Контроль за отсутствием подключения к внутренней корпоративной сети и сети Интернет на рабочих местах ИСПДн | Ежемесячно | Администратор информационной безопасности |
5. | Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех рабочих местах ИСПДн (проверка наличия на ПЭВМ нелицензионного программного обеспечения, игровых программ и другой посторонней информации, установленное ПО должно соответствовать "Техническому паспорту ИСПДн") | Ежемесячно | Администратор информационной безопасности |
6. | Контроль за наличием резервных копий и периодичностью их создания | Ежемесячно | Администратор информационной безопасности |
7. | Организация анализа и пересмотра имеющихся угроз безопасности персональных данных | 1 раз в 3 года | Администратор информационной безопасности |
8. | Проверка актуальности организационных документов, регламентирующих деятельность по защите информации в Депфине Югры | 1 раз в год | Администратор информационной безопасности |
9. | Контроль за обновлением и модернизацией программного обеспечения, установкой нового программного обеспечения на рабочих местах ИСПДн | Ежемесячно | Администратор информационной безопасности |