Действующий

Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных (с изменениями на 29 октября 2024 года)

Для информационной системы "Территориальная информационная система и Система электронного документооборота "Дело" Департамента финансов Ханты-Мансийского автономного округа - Югры"


N	Мероприятие	Периодичность	Исполнитель
1.	Контроль за соблюдением режима обработки персональных данных (проверка идентификации и аутентификации пользователей, проверка работоспособности средств защиты информации)	Ежемесячно	Администратор информационной безопасности
2.	Контроль за соблюдением режима защиты информационной системы персональных данных (далее - ИСПДн) (проверка на наличие сотрудников, работающих в ИСПДн, в списках допущенных к работе в ИСПДн, проверка наличия пломбы (наклейки) на корпусе системного блока)	Ежемесячно	Администратор информационной безопасности
3.	Контроль за наличием антивирусного программного обеспечения и обновлением антивирусных баз ИСПДн	Ежемесячно	Администратор информационной безопасности
5.	Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех рабочих местах ИСПДн (проверка наличия на ПЭВМ нелицензионного программного обеспечения, игровых программ и другой посторонней информации, установленное ПО должно соответствовать "Техническому паспорту ИСПДн")	Ежемесячно	Администратор информационной безопасности
7.	Организация анализа и пересмотра имеющихся угроз безопасности персональных данных	1 раз в 3 года	Администратор информационной безопасности
8.	Проверка актуальности организационных документов, регламентирующих деятельность по защите информации в Депфине Югры	1 раз в год	Администратор информационной безопасности
9.	Контроль за обновлением и модернизацией программного обеспечения, установкой нового программного обеспечения на рабочих местах ИСПДн	Ежемесячно	Администратор информационной безопасности

По результатам ежемесячных проверок, администратор информационной безопасности осуществляет запись в "Журнале учета внутренних проверок обеспечения безопасности персональных данных" о проведенной проверке.

На итоговом заседании ПДТК администратор информационной безопасности отчитывается о проведенных внутренних проверках, выявленных нарушениях и мерах, принятых для их устранения.

Проверка актуальности организационных документов проводится администратором информационной безопасности 1 раз в год, по результатам проверки осуществляется запись в "Журнале учета внутренних проверок обеспечения безопасности персональных данных" о проведенной проверке.