Действующий

Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных (с изменениями на 29 октября 2024 года)



Приложение 28
к приказу Депфина Югры
от 30.09.2015 N 177-О


     Департамент финансов Ханты-Мансийского автономного округа - Югры

___________________________________________________________________________



         Журнал учета внутренних проверок обеспечения безопасности

                 информационных систем персональных данных



                                       Начат "___" _______________ 20___ г.

                                     Окончен "___" _______________ 20___ г.


                                                             На ____ листах


              Перечень ежемесячных и еженедельных мероприятий

           согласно плану внутренних проверок ИСПДн Депфина Югры

N

Мероприятие

Периодичность

Исполнитель

1

Контроль над соблюдением режима обработки персональных данных (проверка идентификации и аутентификации пользователей, проверка работоспособности средств защиты информации)

Ежемесячно

Администратор информационной безопасности

2

Контроль над соблюдением режима защиты ИСПДн (проверка на наличие сотрудников, работающих в ИСПДн, в списках допущенных к работе в ИСПДн, проверка наличия пломбы (наклейки) на корпусе системного блока)

Ежемесячно

Администратор информационной безопасности

3

Контроль за наличием антивирусного программного обеспечения и обновлением антивирусных баз ИСПДн

Еженедельно

Администратор информационной безопасности

4

Контроль за отсутствием подключения к внутренней корпоративной сети и сети Интернет на рабочих местах ИСПДн

Ежемесячно

Администратор информационной безопасности

5

Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех рабочих местах ИСПДн (проверка наличия на ПЭВМ нелицензионного программного обеспечения, игровых программ и другой посторонней информации, установленное ПО должно соответствовать техническому паспорту ИСПДн)

Ежемесячно

Администратор информационной безопасности

6

Контроль за наличием резервных копий и периодичностью их создания

Ежемесячно

Администратор информационной безопасности

7

Контроль за обновлением и модернизацией программного обеспечения, установкой нового программного обеспечения на рабочих местах ИСПДн

Ежемесячно

Администратор информационной безопасности


Перечень ИСПДн, сведения о которых вносятся в журнал



1. Информационная система персональных данных "Управление персоналом" (далее - ИСПДн "Управление персоналом"), кабинеты N 331, N 347;


2. Информационная система персональных данных "Парус" (далее - ИСПДн "Парус"), кабинет N 348.

Дата проведения проверки

Номера проводимых мероприятий

Наименование ИСПДн

Отметки о нарушениях, примечания

ФИО, подпись ответственного лица

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом

ИСПДн Парус, ИСПДн Управление персоналом