N
п/п |
Тема проверки |
Нормативный документ,
предъявляющий требования |
Срок
проведения |
Исполнитель |
1 |
2 |
3 |
4 |
5 |
1. |
Соответствие
полномочий
пользователя матрице
доступа |
Разрешительная система (матрица)
доступа Инструкция по обработке
персональных данных с
использованием средств
автоматизации. Политика Оператора
в отношении обработки
персональных данных |
|
|
2. |
Соблюдение
пользователями
информационных систем
персональных данных
парольной политики |
Инструкция по применению
парольной политики в
информационных системах
персональных данных Оператора |
|
|
3. |
Соблюдение
пользователями
информационных систем
персональных данных
антивирусной политики |
Инструкция по организации
антивирусной защиты
информационных систем
персональных данных Оператора |
|
|
4. |
Соблюдение
пользователями
информационных систем
персональных данных
правил работы со
съемными носителями
персональных данных |
Инструкция по работе с носителями
персональных данных Оператора
Политика Оператора в отношении
обработки персональных данных |
|
|
5. |
Соблюдение
ответственными за
криптографические
средства защиты
информации правил
работы с ними |
Инструкция по работе с
криптографическими средствами
защиты информации |
|
|
6. |
Соблюдение порядка
доступа в помещения,
где расположены
элементы
информационных систем
персональных данных |
Список помещений Оператора, в
которых обрабатываются
персональные данные и доступ к
ним |
|
|
7. |
Соблюдение порядка
резервирования баз
данных и хранения
резервных копий |
Инструкция по обработке
персональных данных с
использованием средств
автоматизации |
|
|
8. |
Соблюдение порядка
работы со средствами
защиты информации |
Положение по защите персональных
данных Оператора |
|
|
9. |
Знание пользователей
информационных систем
персональных данных о
своих действиях во
внештатных ситуациях |
Инструкция о порядке действий во
внештатных ситуациях в работе
информационных систем
персональных данных Оператора и
восстановлению после сбоя |
|
|
10. |
Хранение бумажных
носителей с
персональными данными |
Инструкция по обработке
персональных данных без
использования средств
автоматизации Оператора |
|
|
11. |
Доступ к бумажным
носителям с
персональными данными |
|
|
|
12. |
Доступ в помещения,
где обрабатываются и
хранятся бумажные
носители с
персональными данными |
Инструкция по обработке
персональных данных без
использования средств
автоматизации Оператора. Список
помещений Оператора, в которых
обрабатываются персональные
данные и доступ к ним |
|
|
13. |
Защита помещений, где
обрабатываются
персональные данные |
Наличие опечатывающих устройств и
охранной сигнализации |
|
|