Основная информация
| Дата опубликования: | 15 октября 2020г. |
| Номер документа: | RU58055711202000050 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Пензенская область |
| Принявший орган: | Администрация Лопатинского сельсовета Лопатинского района Пензенской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИИ ЛОПАТИНСКОГО СЕЛЬСОВЕТА ЛОПАТИНСКОГО РАЙОНА
ПЕНЗЕНСКОЙ ОБЛАСТИ
от 15.10.2020 № 88
с. Лопатино
Об осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и о внутренних проверках и мероприятий по обеспечению безопасности и защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
В целях повышения эффективности защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области, руководствуясь ст. 16 Федерального закона от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами", ст. 23 Устава Лопатинского сельсовета Лопатинского района Пензенской области,
Администрация Лопатинского сельсовета Лопатинского района Пензенской области постановляет:
1. Утвердить:
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (Приложение N 1).
1.2. План внутренних проверок и мероприятий по обеспечению безопасности и защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (Приложение N 2).
2. Специалисту администрации Лопатинского сельсовета Лопатинского района Пензенской области в месячный срок с момента подписания настоящего постановления ознакомить под роспись сотрудников администрации Лопатинского сельсовета Лопатинского района Пензенской области.
3. Контроль за исполнением настоящего постановления возложить на главу администрации Лопатинского сельсовета Лопатинского района Пензенской области.
Глава администрации
Лопатинского сельсовета
Лопатинского района
Пензенской области
Н.М.Сорокин
Приложение N 1
к постановлению администрации
Лопатинского сельсовета
Лопатинского района Пензенской области
от «15» октября 2020 «№88
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (далее - Правила) определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством, в том числе Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами администрации Лопатинского сельсовета Лопатинского района Пензенской области.
1.2. Правила разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2011 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иных нормативных правовых актов.
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства
2.1. Цель проведения внутреннего контроля состоит в проверке и оценке соответствия обеспечения безопасности персональных данных (далее - ПДн) требованиям действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", политики администрации Лопатинского сельсовета Лопатинского района Пензенской области в отношении обработки ПДн, правовых актов администрации Лопатинского сельсовета Лопатинского района Пензенской области, регулирующих работу с ПДн в администрации Лопатинского сельсовета Лопатинского района Пензенской области.
2.2. При проведении контроля используются процедуры документальной проверки, опрос и интервью с муниципальными служащими, работниками, замещающими должности, не являющиеся должностями муниципальной службы, на основании трудового договора (далее - служащие) администрации Лопатинского сельсовета Лопатинского района Пензенской области. При необходимости уточнения результатов документальной проверки, опросов и интервью в рамках внутреннего контроля в качестве дополнительного способа может применяться "проверка на месте", которая проводится для обеспечения уверенности в том, что конкретные защитные меры реализуются, правильно используются и проверяются с помощью тестирования.
2.3. При проведении внутреннего контроля должно быть обеспечено документальное и, если это необходимо, техническое подтверждение того, что:
- политика в отношении обработки ПДн соответствует требованиям законодательства Российской Федерации;
- организационная структура обеспечения безопасности ПДн создана;
- процессы выполнения требований безопасности ПДн исполняются и удовлетворяют поставленным целям;
- защитные меры (межсетевые экраны, средства защиты информации от несанкционированного доступа и т.п.) настроены и используются правильно;
- остаточные риски безопасности ПДн оценены и остаются приемлемыми;
- рекомендации предшествующих проверок реализованы.
2.4. При проведении внутреннего контроля могут использоваться журналы средств защиты информации для выявления попыток несанкционированного доступа к защищаемым ресурсам, а также журнал учета нештатных ситуаций информационных систем персональных данных (далее - ИСПДн), ведущийся специалистом администрации.
2.5. Ответственный за организацию обработки ПДн для проведения контроля имеет право привлекать администратора безопасности ИСПДн и других служащих.
Приложение N 2
к постановлению администрации
Лопатинского сельсовета
Лопатинского района Пензенской области
от «15» октября 2020 №88
План
внутренних проверок и мероприятий по обеспечению безопасности и защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
1. Общие положения
1.1. План внутренних проверок режима защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (далее - План) содержит перечень мероприятий (внутренних проверок) по проверке режима защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области.
1.2. План содержит следующую информацию:
- название проводимого мероприятия;
- периодичность проведения;
- исполнитель мероприятия.
2. Мероприятия по проверке режима защиты персональных данных
2.1. Мероприятия по проверке режима защиты персональных данных имеют следующую периодичность:
- ежедневные мероприятия - мероприятия, предусматривающие постоянный контроль за выполнением требований действующего законодательства ответственным за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (далее - ответственный исполнитель) и незамедлительное реагирование на инциденты информационной безопасности;
- еженедельные и ежемесячные мероприятия - мероприятия, предусматривающие проведение мероприятий ответственными исполнителями в один и тот же день недели или месяца. Факт проведения мероприятия должен быть зафиксирован в журнале, указанном в разделе 3 настоящего Плана;
- ежегодные или проводимые раз в несколько лет - мероприятия, предусматривающие проведение мероприятий в четко определенные ответственными исполнителями периоды времени. В ходе мероприятий должны быть учтены результаты проводимых ранее мероприятий по проверке режима защиты персональных данных в данном периоде.
3. Журнал учета мероприятий по контролю обеспечения защиты персональных данных
3.1. Информация о периодически проводимых мероприятиях и их результатах фиксируется в журнале учета мероприятий по контролю за соблюдением режима защиты персональных данных (далее - Журнал). Форма Журнала представлена в Приложении N 1 к настоящему Плану.
В Журнале отмечаются мероприятия в соответствии с Планом, носящие периодический характер.
В Журнал заносится следующая информация:
- название проведенного мероприятия;
- дата проведенного мероприятия;
- исполнитель мероприятия;
- результат (отчет, действия) мероприятия (при необходимости).
4. План внутренних проверок режима защиты персональных данных
N п/п
Мероприятие
Периодичность
Исполнитель
1.
Контроль за соблюдением режима защиты персональных данных, политики в отношении обработки персональных данных, за выполнением работниками обязанностей по защите персональных данных, определенных в организационно-распорядительной документации
Ежедневно
Глава администрации Лопатинского сельсовета Лопатинского района Пензенской области
2.
Контроль выполнения требований по режиму доступа в защищаемые помещения и на автоматизированные рабочие места, на которых производится обработка персональных данных
Ежедневно
Глава администрации Лопатинского сельсовета Лопатинского района Пензенской области
3.
Контроль соблюдения правил работы с носителями персональных данных
Ежедневно
Глава администрации Лопатинского сельсовета Лопатинского района Пензенской области
4.
Контроль целостности средств вычислительной техники, используемых для обработки персональных данных. Контроль корректной работы системного и прикладного программного обеспечения, средств защиты информации.
Контроль состава технических средств.
Ежедневно
Глава администрации Лопатинского сельсовета Лопатинского района Пензенской области
5.
Контроль за соблюдением режима обработки персональных данных
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в структурном подразделении администрации Лопатинского сельсовета Лопатинского района Пензенской области
6.
Пересмотр и, при необходимости, корректировка учетных записей пользователей
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
7.
Проверка журналов средств защиты информации для своевременного обнаружения фактов несанкционированного доступа к персональным данным
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
8.
Контроль за выполнением антивирусной защиты, неизменностью настроек средств антивирусной защиты и своевременным обновлением антивирусных баз
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
9.
Контроль за соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
10.
Контроль установки обновлений программного обеспечения, включая программное обеспечение средств защиты информации
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
11.
Контроль за обеспечением резервного копирования, проверка работоспособности резервных копий
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
12.
Контроль за соблюдением правил эксплуатации криптосредств, хранения криптосредств, эксплуатационной документации к ним
Ежемесячно
Ответственный пользователь криптосредств
13.
Поддержание в актуальном состоянии организационно-распорядительных документов
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
14.
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное программное обеспечение, специально дорабатываемое собственными разработчиками или сторонними организациями
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
15.
Контроль установленного (инсталлированного) в информационных системах персональных данных программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в информационной системе персональных данных
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
16.
Контроль состава технических средств и средств защиты информации, применяемых в информационных системах персональных данных
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
17.
Контроль работоспособности, параметров настройки и правильности функционирования средств защиты информации
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
18.
Контроль правил генерации и смены паролей пользователей
Раз в три месяца
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
19.
Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения
Раз в три месяца
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
20.
Проверка наличия машинных носителей информации, содержащей персональные данные
Раз в полгода
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
21.
Проверка знаний и осведомленности работников в области защиты персональных данных
Раз в полгода
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
22.
Контроль реализации правил разграничения доступа, полномочий пользователей в информационных системах персональных данных согласно матрице доступа и исполненным заявкам
Раз в полгода
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
23.
Пересмотр модели угроз
Ежегодно
По факту изменения целей, технологии или иного значимого аспекта информационной безопасности
По факту обнаружения недостатков в ходе мероприятий по контролю уровня защищенности персональных данных
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области х
24.
Пересмотр организационно-распорядительной документации, регламентирующей порядок обработки персональных данных и требования по защите персональных данных, с учетом проводимых мероприятий по контролю
Ежегодно
По факту изменения целей, технологии или иного значимого аспекта информационной безопасности
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
25.
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты персональных данных
Ежегодно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
26.
Поиск и анализ уязвимостей информационных систем персональных данных, и оценка достаточности принятых мер защиты
Ежегодно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
27.
Обучение и повышение осведомленности работников в области защиты ПДн
Ежегодно
В случае изменения законодательной базы, внутренних нормативных актов в области защиты персональных данных не позднее одного месяца с момента изменений
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
28.
Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных
Раз в три года
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
или
Юридическое лицо или индивидуальный предприниматель, имеющий лицензию на осуществление деятельности по технической защите конфиденциальной информации, привлеченные на договорной основе
29.
Контроль заведения и удаления учетных записей пользователей
Прием/увольнение работника
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
Приложение №1
к Плану внутренних проверок и мероприятий
по обеспечению безопасности и защиты персональных данных
в администрации Лопатинского сельсовета
Лопатинского района Пензенской области
Журнал учета мероприятий по контролю за соблюдением режима защиты персональных данных
Титульный лист
Журнал
учета мероприятий по контролю за соблюдением режима защиты
персональных данных
Журнал начат "___" _______ 20__ г.
Журнал завершен "___" _______ 20__ г.
Ответственный за заполнение: ______________________________________
(Ф.И.О., должность)
Лист 2
Общие положения
В настоящем журнале отмечаются мероприятия в соответствии с Планом внутренних проверок режима защиты персональных данных, носящих периодический характер.
В настоящий журнал заносится следующая информация:
- название проведенного мероприятия;
- дата проведенного мероприятия;
- исполнитель мероприятия;
- результат (отчет, действия) мероприятия (при необходимости).
Лист 3
N п/п
Мероприятие
Дата
Исполнитель
Результат
1
2
3
4
5
Глава администрации
Лопатинского сельсовета
Лопатинского района Пензенской области подпись
Лицо, ответственное за организацию
обработки персональных данных
в администрации Лопатинского сельсовета
Лопатинского района Пензенской области подпись
ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИИ ЛОПАТИНСКОГО СЕЛЬСОВЕТА ЛОПАТИНСКОГО РАЙОНА
ПЕНЗЕНСКОЙ ОБЛАСТИ
от 15.10.2020 № 88
с. Лопатино
Об осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и о внутренних проверках и мероприятий по обеспечению безопасности и защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
В целях повышения эффективности защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области, руководствуясь ст. 16 Федерального закона от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами", ст. 23 Устава Лопатинского сельсовета Лопатинского района Пензенской области,
Администрация Лопатинского сельсовета Лопатинского района Пензенской области постановляет:
1. Утвердить:
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (Приложение N 1).
1.2. План внутренних проверок и мероприятий по обеспечению безопасности и защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (Приложение N 2).
2. Специалисту администрации Лопатинского сельсовета Лопатинского района Пензенской области в месячный срок с момента подписания настоящего постановления ознакомить под роспись сотрудников администрации Лопатинского сельсовета Лопатинского района Пензенской области.
3. Контроль за исполнением настоящего постановления возложить на главу администрации Лопатинского сельсовета Лопатинского района Пензенской области.
Глава администрации
Лопатинского сельсовета
Лопатинского района
Пензенской области
Н.М.Сорокин
Приложение N 1
к постановлению администрации
Лопатинского сельсовета
Лопатинского района Пензенской области
от «15» октября 2020 «№88
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (далее - Правила) определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством, в том числе Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами администрации Лопатинского сельсовета Лопатинского района Пензенской области.
1.2. Правила разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2011 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иных нормативных правовых актов.
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства
2.1. Цель проведения внутреннего контроля состоит в проверке и оценке соответствия обеспечения безопасности персональных данных (далее - ПДн) требованиям действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", политики администрации Лопатинского сельсовета Лопатинского района Пензенской области в отношении обработки ПДн, правовых актов администрации Лопатинского сельсовета Лопатинского района Пензенской области, регулирующих работу с ПДн в администрации Лопатинского сельсовета Лопатинского района Пензенской области.
2.2. При проведении контроля используются процедуры документальной проверки, опрос и интервью с муниципальными служащими, работниками, замещающими должности, не являющиеся должностями муниципальной службы, на основании трудового договора (далее - служащие) администрации Лопатинского сельсовета Лопатинского района Пензенской области. При необходимости уточнения результатов документальной проверки, опросов и интервью в рамках внутреннего контроля в качестве дополнительного способа может применяться "проверка на месте", которая проводится для обеспечения уверенности в том, что конкретные защитные меры реализуются, правильно используются и проверяются с помощью тестирования.
2.3. При проведении внутреннего контроля должно быть обеспечено документальное и, если это необходимо, техническое подтверждение того, что:
- политика в отношении обработки ПДн соответствует требованиям законодательства Российской Федерации;
- организационная структура обеспечения безопасности ПДн создана;
- процессы выполнения требований безопасности ПДн исполняются и удовлетворяют поставленным целям;
- защитные меры (межсетевые экраны, средства защиты информации от несанкционированного доступа и т.п.) настроены и используются правильно;
- остаточные риски безопасности ПДн оценены и остаются приемлемыми;
- рекомендации предшествующих проверок реализованы.
2.4. При проведении внутреннего контроля могут использоваться журналы средств защиты информации для выявления попыток несанкционированного доступа к защищаемым ресурсам, а также журнал учета нештатных ситуаций информационных систем персональных данных (далее - ИСПДн), ведущийся специалистом администрации.
2.5. Ответственный за организацию обработки ПДн для проведения контроля имеет право привлекать администратора безопасности ИСПДн и других служащих.
Приложение N 2
к постановлению администрации
Лопатинского сельсовета
Лопатинского района Пензенской области
от «15» октября 2020 №88
План
внутренних проверок и мероприятий по обеспечению безопасности и защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
1. Общие положения
1.1. План внутренних проверок режима защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (далее - План) содержит перечень мероприятий (внутренних проверок) по проверке режима защиты персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области.
1.2. План содержит следующую информацию:
- название проводимого мероприятия;
- периодичность проведения;
- исполнитель мероприятия.
2. Мероприятия по проверке режима защиты персональных данных
2.1. Мероприятия по проверке режима защиты персональных данных имеют следующую периодичность:
- ежедневные мероприятия - мероприятия, предусматривающие постоянный контроль за выполнением требований действующего законодательства ответственным за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области (далее - ответственный исполнитель) и незамедлительное реагирование на инциденты информационной безопасности;
- еженедельные и ежемесячные мероприятия - мероприятия, предусматривающие проведение мероприятий ответственными исполнителями в один и тот же день недели или месяца. Факт проведения мероприятия должен быть зафиксирован в журнале, указанном в разделе 3 настоящего Плана;
- ежегодные или проводимые раз в несколько лет - мероприятия, предусматривающие проведение мероприятий в четко определенные ответственными исполнителями периоды времени. В ходе мероприятий должны быть учтены результаты проводимых ранее мероприятий по проверке режима защиты персональных данных в данном периоде.
3. Журнал учета мероприятий по контролю обеспечения защиты персональных данных
3.1. Информация о периодически проводимых мероприятиях и их результатах фиксируется в журнале учета мероприятий по контролю за соблюдением режима защиты персональных данных (далее - Журнал). Форма Журнала представлена в Приложении N 1 к настоящему Плану.
В Журнале отмечаются мероприятия в соответствии с Планом, носящие периодический характер.
В Журнал заносится следующая информация:
- название проведенного мероприятия;
- дата проведенного мероприятия;
- исполнитель мероприятия;
- результат (отчет, действия) мероприятия (при необходимости).
4. План внутренних проверок режима защиты персональных данных
N п/п
Мероприятие
Периодичность
Исполнитель
1.
Контроль за соблюдением режима защиты персональных данных, политики в отношении обработки персональных данных, за выполнением работниками обязанностей по защите персональных данных, определенных в организационно-распорядительной документации
Ежедневно
Глава администрации Лопатинского сельсовета Лопатинского района Пензенской области
2.
Контроль выполнения требований по режиму доступа в защищаемые помещения и на автоматизированные рабочие места, на которых производится обработка персональных данных
Ежедневно
Глава администрации Лопатинского сельсовета Лопатинского района Пензенской области
3.
Контроль соблюдения правил работы с носителями персональных данных
Ежедневно
Глава администрации Лопатинского сельсовета Лопатинского района Пензенской области
4.
Контроль целостности средств вычислительной техники, используемых для обработки персональных данных. Контроль корректной работы системного и прикладного программного обеспечения, средств защиты информации.
Контроль состава технических средств.
Ежедневно
Глава администрации Лопатинского сельсовета Лопатинского района Пензенской области
5.
Контроль за соблюдением режима обработки персональных данных
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в структурном подразделении администрации Лопатинского сельсовета Лопатинского района Пензенской области
6.
Пересмотр и, при необходимости, корректировка учетных записей пользователей
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
7.
Проверка журналов средств защиты информации для своевременного обнаружения фактов несанкционированного доступа к персональным данным
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
8.
Контроль за выполнением антивирусной защиты, неизменностью настроек средств антивирусной защиты и своевременным обновлением антивирусных баз
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
9.
Контроль за соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
10.
Контроль установки обновлений программного обеспечения, включая программное обеспечение средств защиты информации
Еженедельно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
11.
Контроль за обеспечением резервного копирования, проверка работоспособности резервных копий
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
12.
Контроль за соблюдением правил эксплуатации криптосредств, хранения криптосредств, эксплуатационной документации к ним
Ежемесячно
Ответственный пользователь криптосредств
13.
Поддержание в актуальном состоянии организационно-распорядительных документов
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
14.
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное программное обеспечение, специально дорабатываемое собственными разработчиками или сторонними организациями
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
15.
Контроль установленного (инсталлированного) в информационных системах персональных данных программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в информационной системе персональных данных
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
16.
Контроль состава технических средств и средств защиты информации, применяемых в информационных системах персональных данных
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
17.
Контроль работоспособности, параметров настройки и правильности функционирования средств защиты информации
Ежемесячно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
18.
Контроль правил генерации и смены паролей пользователей
Раз в три месяца
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
19.
Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения
Раз в три месяца
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
20.
Проверка наличия машинных носителей информации, содержащей персональные данные
Раз в полгода
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
21.
Проверка знаний и осведомленности работников в области защиты персональных данных
Раз в полгода
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
22.
Контроль реализации правил разграничения доступа, полномочий пользователей в информационных системах персональных данных согласно матрице доступа и исполненным заявкам
Раз в полгода
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
23.
Пересмотр модели угроз
Ежегодно
По факту изменения целей, технологии или иного значимого аспекта информационной безопасности
По факту обнаружения недостатков в ходе мероприятий по контролю уровня защищенности персональных данных
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области х
24.
Пересмотр организационно-распорядительной документации, регламентирующей порядок обработки персональных данных и требования по защите персональных данных, с учетом проводимых мероприятий по контролю
Ежегодно
По факту изменения целей, технологии или иного значимого аспекта информационной безопасности
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
25.
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты персональных данных
Ежегодно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
26.
Поиск и анализ уязвимостей информационных систем персональных данных, и оценка достаточности принятых мер защиты
Ежегодно
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
27.
Обучение и повышение осведомленности работников в области защиты ПДн
Ежегодно
В случае изменения законодательной базы, внутренних нормативных актов в области защиты персональных данных не позднее одного месяца с момента изменений
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
28.
Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных
Раз в три года
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
или
Юридическое лицо или индивидуальный предприниматель, имеющий лицензию на осуществление деятельности по технической защите конфиденциальной информации, привлеченные на договорной основе
29.
Контроль заведения и удаления учетных записей пользователей
Прием/увольнение работника
Лицо, ответственное за организацию обработки персональных данных в администрации Лопатинского сельсовета Лопатинского района Пензенской области
Приложение №1
к Плану внутренних проверок и мероприятий
по обеспечению безопасности и защиты персональных данных
в администрации Лопатинского сельсовета
Лопатинского района Пензенской области
Журнал учета мероприятий по контролю за соблюдением режима защиты персональных данных
Титульный лист
Журнал
учета мероприятий по контролю за соблюдением режима защиты
персональных данных
Журнал начат "___" _______ 20__ г.
Журнал завершен "___" _______ 20__ г.
Ответственный за заполнение: ______________________________________
(Ф.И.О., должность)
Лист 2
Общие положения
В настоящем журнале отмечаются мероприятия в соответствии с Планом внутренних проверок режима защиты персональных данных, носящих периодический характер.
В настоящий журнал заносится следующая информация:
- название проведенного мероприятия;
- дата проведенного мероприятия;
- исполнитель мероприятия;
- результат (отчет, действия) мероприятия (при необходимости).
Лист 3
N п/п
Мероприятие
Дата
Исполнитель
Результат
1
2
3
4
5
Глава администрации
Лопатинского сельсовета
Лопатинского района Пензенской области подпись
Лицо, ответственное за организацию
обработки персональных данных
в администрации Лопатинского сельсовета
Лопатинского района Пензенской области подпись
Дополнительные сведения
| Государственные публикаторы: | Информационный бюллетень "Сельские ведомости" № 78 от 15.10.2020 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
