Департамент финансов Ханты-Мансийского автономного округа - Югры
___________________________________________________________________________
Журнал учета внутренних проверок обеспечения безопасности
информационных систем персональных данных
Начат "___" _______________ 20___ г.
Окончен "___" _______________ 20___ г.
На ____ листах
Перечень ежемесячных и еженедельных мероприятий
согласно плану внутренних проверок ИСПДн Депфина Югры
N | Мероприятие | Периодичность | Исполнитель |
1 | Контроль над соблюдением режима обработки персональных данных (проверка идентификации и аутентификации пользователей, проверка работоспособности средств защиты информации) | Ежемесячно | Администратор информационной безопасности |
2 | Контроль над соблюдением режима защиты ИСПДн (проверка на наличие сотрудников, работающих в ИСПДн, в списках допущенных к работе в ИСПДн, проверка наличия пломбы (наклейки) на корпусе системного блока) | Ежемесячно | Администратор информационной безопасности |
3 | Контроль за наличием антивирусного программного обеспечения и обновлением антивирусных баз ИСПДн | Еженедельно | Администратор информационной безопасности |
4 | Контроль за отсутствием подключения к внутренней корпоративной сети и сети Интернет на рабочих местах ИСПДн | Ежемесячно | Администратор информационной безопасности |
5 | Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех рабочих местах ИСПДн (проверка наличия на ПЭВМ нелицензионного программного обеспечения, игровых программ и другой посторонней информации, установленное ПО должно соответствовать техническому паспорту ИСПДн) | Ежемесячно | Администратор информационной безопасности |
6 | Контроль за наличием резервных копий и периодичностью их создания | Ежемесячно | Администратор информационной безопасности |
7 | Контроль за обновлением и модернизацией программного обеспечения, установкой нового программного обеспечения на рабочих местах ИСПДн | Ежемесячно | Администратор информационной безопасности |
Перечень ИСПДн, сведения о которых вносятся в журнал
1. Информационная система персональных данных "Управление персоналом" (далее - ИСПДн "Управление персоналом"), кабинеты N 331, N 347;
2. Информационная система персональных данных "Парус" (далее - ИСПДн "Парус"), кабинет N 348.
Дата проведения проверки | Номера проводимых мероприятий | Наименование ИСПДн | Отметки о нарушениях, примечания | ФИО, подпись ответственного лица |
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом | ||||
ИСПДн Парус, ИСПДн Управление персоналом |