Организационная защита персональных данных в учреждениях дошкольного образования

Проконтролировать наличие металлических шкафов (сейфов) с двумя дубликатами ключей с опечатыванием или кодовым замком для хранения съемных машинных носителей информации (с ПДн),

+

+

23

Проверить исполнение установленных запретов использования мобильных средств в ИСПДн

УПД 15

-

-

24

Проверить наличие экспертной комиссии по уничтожению материальных носителей ПДн

-

-

25

Проверить исполнение утвержденного порядка физического доступа к техническим средствам, к СЗИ и в помещения ЗТС-3

-

-

26

Проверить наличие и работоспособность средств идентификации и аутентификации внутренних и внешних пользователей ИАФ-1, ИАФ-6

-

-

27

Проверить исполнение утвержденного порядка доступа третьих лиц к ПДн. (правоохранительные органы)

-

-

28

Проверить исполнение утвержденного порядка доступа в помещения в рабочее и нерабочее время, в нештатных ситуациях

-

-

29

Проверить наличие и работоспособность средств защиты обратной связи аутентификаторов ИАФ-5

-

-

30

Сверить в Уведомлении дату начала обработки ПДн со свидетельством постановки на учет в налоговом органе

-

-

31

Проверить наличие планов установки обновлений СЗИ СОВ-1

-

-

32

Проверить исполнение установленного порядка оценки потенциального вреда, оценки соотношения указанного вреда и принимаемых мер, обеспечивающих исполнение обязанностей МБДОУ по обеспечению безопасности ПДн.

-

-

33

Проверить исполнение утвержденного порядка уничтожения ПДн по достижению цели

-

-

34

Проверить исполнение утвержденного порядка антивирусной защиты (ответственный, актуализация) АВЗ-1

-

-

35

Проверить наличие и работоспособность средств управления физическим доступом к средствам обработки, защиты информации, функционирования ИСПДн и в помещения ЗТС-3

+

+

36

Проконтролировать возможность представления пакета документов политики информационной безопасности надзорным органам либо иным образом подтверждения принятия вышеуказанных мер

-

-

37

Проверить исполнение утвержденного порядка фиксации ПДн на разные носители при различии целей обработки

-

-

38

Проверить наличие планов обновления базы антивирусной защиты АВЗ-2

-

-

39

Проверить исполнение утвержденного порядка внутриобъектового и пропускного режима

+

+

40

Ревизовать принятие либо обеспечение принятия правовых, организационных и технических мер защиты от НСД, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн

-

-

41

Проверить наличие и работоспособность сервера безопасности, обеспечивающего сбор, запись, хранение и защиту информации о событиях безопасности РСБ -3, РСБ-7

-

-

42

Проверить исполнение утвержденного порядка регистрации гостей общежитий, регистрации однократного пропуска посетителей в соответствующих журналах (хранение 5лет)

+

+

43

Проверить наличие планов установки обновлений программного обеспечения АНЗ-2

+

+

44

Проверить действительность проведения инструктажей и проверки знаний сотрудников по Положению об обработке ПДн

-

-

45

Проверить необходимость применения сертифицированных СЗИ для нейтрализации актуальных угроз безопасности ПДн

-

-

46

Протестировать систему восстановление ПДн после модификации либо уничтожения в следствии НСД.

-

-

47

Проверить исполнение утвержденного порядка пропуска на территорию (журнал, памятка -инструкция, уничтожение)

+

+

48

Проверить применение мер в соответствии со статьей 19 152-ФЗ

-

-

49

Проверить порядок контроля обеспечения безопасности ПДн и установленного уровня защищенности ПДн

-

-

50

Проконтролировать утвержденный порядок взаимодействия с федеральными ИСПДн, с коммерческими банками и иными ИС. УПД 16

-

-

51

Проверить наличие технических паспортов на выделенные (защищаемые) помещения

-

-

52

Проверить исполнение установленного порядка хранения и использования ПДн в рамках трудовых отношений ст.87.

-

-

53

Проверить класс применяемых СКЗИ (для уровня защищенности 4УЗ - КС1 и выше)

-

-

54

Проверить функционирование системы обнаружения НСД к ПДн и реагирования на НСД.

-

-

55

Проверить наличие и работоспособность средств криптографической защиты информации на каналах связи, имеющих выход за пределы контролируемой зоны ЗТС-3

-

-

56

Проверить наличие оценки эффективности принятых мер до ввода в эксплуатацию ИСПДн

-

-

57

Проверить настройки ИСПДн по разграничению доступа ИАФ-2

-

-

58

Проверить исполнение утвержденного порядка: защиты ПДн от раскрытия, модификации и навязывания (ввода ложной информации) при передаче по каналам связи, имеющим выход за пределы контролируемой зоны ЗИС-3 (схема защищенной ТКС)

-

-

59

Проверить исполнение утвержденного порядка установки и контроля обновлений программного обеспечения, включая СЗИ СОВ-1

-

-

60

Проверить наличие сертификатов соответствия на все используемые СЗИ.

+

+

61

Проверить настройки ИСПДн по назначению минимальных прав и привилегий ИАФ-5

-

-

62

Проверить настройки ИСПДн по ограничению числа неуспешных входов ИАФ-6

-

-

63

Проверить полноту пакета документов, определяющих политику МБДОУ в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, предотвращения и выявления нарушений, устранения последствий нарушений законодательства

-

-

64

Проверить полноту применения организационно-технических мер для установленного уровня защищенности ПДн

-

-

65

Проверить настройки ИСПДн по реализации защищенного удаленного доступа через внешние ИТКС ИАФ-13

-

-

66

Проверить настройки ИСПДн по защите информационных потоков ИАФ-3

-

-

67

Проверить исполнение утвержденного порядка: исключения несанкционированного просмотра информации на устройствах ее отображения ЗТС-4

-

-

Размещено на Allbest.ru