|
N |
Тема проверки |
Нормативный
документ,
предъявляющий
требования |
Срок
проведения |
Исполнитель |
| 1 |
Соответствие полномочий
пользователя матрице доступа |
Разрешительная
система (матрица)
доступа |
|
|
| 2 |
Соблюдение пользователями
ИСПДн парольной политики |
Положение по
защите
персональных
данных,
обрабатываемых в
ИСПДн.
Инструкция
пользователю АС,
содержащей ИСПДн.
Концепция
информационной
безопасности |
|
|
| 3 |
Соблюдение пользователями
ИСПДн антивирусной политики |
|
|
|
| 4 |
Соблюдение пользователями
ИСПДн правил работы со
съемными носителями
персональных данных |
|
|
|
| 5 |
Соблюдение ответственными за
криптографические средства
защиты информации правил
работы с ними |
Инструкция
администратору
безопасности АС,
содержащей ИСПДн |
|
|
| 6 |
Соблюдение порядка доступа в
помещения, где расположены
элементы ИСПДн |
Инструкция
ответственному за
эксплуатацию
объекта
информатизации,
содержащего ИСПДн.
Список помещений
Администрации, в
которых
обрабатываются ПД
и доступ к ним |
|
|
| 7 |
Соблюдение порядка
резервирования баз данных и
хранения резервных копий |
Порядок
резервирования и
восстановления
работоспособности
технических
средств и ПО, баз
данных и СЗИ |
|
|
| 8 |
Соблюдение порядка работы со
средствами защиты информации |
Инструкция
администратору
безопасности АС,
содержащей ИСПДн |
|
|
| 9 |
Знание пользователей ИСПДн о
своих действиях во
внештатных ситуациях |
Инструкция
пользователя ИСПДн
по обеспечению
безопасности
обработки ПД при
возникновении
внештатных
ситуаций |
|
|
| 10 |
Хранение бумажных носителей
с персональными данными |
Положение о работе
с персональными
данными работников
администрации
Города Томска и
органов
администрации
Города Томска.
Список помещений
Администрации, в
которых
обрабатываются
персональные
данные, и доступ к
ним |
|
|
| 11 |
Доступ к бумажным носителям
с персональными данными |
|
|
|
| 12 |
Доступ в помещения, где
обрабатываются и хранятся
бумажные носители с
персональными данными |
|
|
|