Приложение к Постановлению от 30.01.2013 г № 65 Правила
План проведения внутренних проверок условий обработки персональных данных
| N п/п | Тема проверки | Нормативный документ, предъявляющий требования | Срок проведения | Исполнитель |
| 1 | 2 | 3 | 4 | 5 |
| 1. | Соответствие полномочий пользователя матрице доступа | Разрешительная система (матрица) доступа Инструкция по обработке персональных данных с использованием средств автоматизации. Политика Оператора в отношении обработки персональных данных | ||
| 2. | Соблюдение пользователями информационных систем персональных данных парольной политики | Инструкция по применению парольной политики в информационных системах персональных данных Оператора | ||
| 3. | Соблюдение пользователями информационных систем персональных данных антивирусной политики | Инструкция по организации антивирусной защиты информационных систем персональных данных Оператора | ||
| 4. | Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных | Инструкция по работе с носителями персональных данных Оператора Политика Оператора в отношении обработки персональных данных | ||
| 5. | Соблюдение ответственными за криптографические средства защиты информации правил работы с ними | Инструкция по работе с криптографическими средствами защиты информации | ||
| 6. | Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных | Список помещений Оператора, в которых обрабатываются персональные данные и доступ к ним | ||
| 7. | Соблюдение порядка резервирования баз данных и хранения резервных копий | Инструкция по обработке персональных данных с использованием средств автоматизации | ||
| 8. | Соблюдение порядка работы со средствами защиты информации | Положение по защите персональных данных Оператора | ||
| 9. | Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях | Инструкция о порядке действий во внештатных ситуациях в работе информационных систем персональных данных Оператора и восстановлению после сбоя | ||
| 10. | Хранение бумажных носителей с персональными данными | Инструкция по обработке персональных данных без использования средств автоматизации Оператора | ||
| 11. | Доступ к бумажным носителям с персональными данными | |||
| 12. | Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными | Инструкция по обработке персональных данных без использования средств автоматизации Оператора. Список помещений Оператора, в которых обрабатываются персональные данные и доступ к ним | ||
| 13. | Защита помещений, где обрабатываются персональные данные | Наличие опечатывающих устройств и охранной сигнализации |
Управляющий делами администрации района
Т.В.Зимина