Обращение

Уважаемые посетители сайта УСЗН! Здесь Вы можете получить информацию о структуре и функциях УСЗН,  получить ответы на интересующие вопросы. Новостная лента позволит Вам быть в курсе событий, происходящих в сфере социальной защиты населения. Надеемся что сайт станет Вашим надежным помощником и источником полезной информации.

Новое на сайте

Добавлен баннер "Соц газификация"
02.07.2021

Соц газификация
02.07.2021

Отчет по программе Соц поддержка за 2020г
02.07.2021

Добавлен баннер "моя россия"
15.06.2021

Сведения за 2020 год
31.05.2021

 

 

Приложение 8

Утверждено приказом Руководителя УСЗН Брединского муниципального района от « 01» декабря 2014 № 85

Положение

об организации проведения внутренних проверок условий обработки персональных данных и контроля эффективности защиты конфиденциальной информации в Управлении социальной защиты населения

Общие положения

Ответственным за организацию проведения проверок условий обработки персональных данных и контроля эффективности защиты

конфиденциальной информации является ответственный за организацию обработки персональных данных в УСЗН.

Мероприятия по проверке условий обработки персональных данных и контролю эффективности принятых мер по обеспечению безопасности конфиденциальной информации должны включать:

-                    создание комиссии по контролю условий обработки персональных данных и эффективности защиты конфиденциальной информации;

-                    установление порядка проведения внутренних проверок условий обработки персональных данных и состояния защиты конфиденциальной информации.

-                     

Состав комиссии по контролю условий обработки персональных данных и исполнения мероприятий по защите конфиденциальной информации утверждается приказом Управления социальной защиты населения. 

Порядок проведения внутренних проверок условий обработки персональных данных и состояния защиты конфиденциальной информации.

Внутренние проверки условий обработки персональных данных и контроля эффективности защиты конфиденциальной информации проводятся в соответствии с Планом внутренних проверок состояния защиты персональных данных и конфиденциальной информации (приложение №1.

План внутренних проверок состояния защиты персональных данных и конфиденциальной информации составляется ежегодно и утверждается руководителем УСЗН не позднее первого февраля нового отчетного года.

Проверками должны быть охвачены все отделы УСЗН, работники которых осуществляют обработку персональных данных и конфиденциальной информации. Руководители отделы, работники которых осуществляют обработку персональных данных и конфиденциальной информации, должны обеспечивать возможность проведения внутренних проверок состояния защиты персональных данных и конфиденциальной информации.

При проведении внутренних проверок условий обработки персональных данных и состояния защиты конфиденциальной информации должен присутствовать представитель проверяемого подразделения.

Внутренние проверки состояния защиты конфиденциальной информации должны проводиться не реже одного раза в три года.

Необходимыми видами внутренних проверок состояния защиты конфиденциальной информации являются проверки выполнения требований к организации:

 

- системы допуска и учета лиц, допущенных к работе с конфиденциальной информацией;

- системы защиты межсетевого взаимодействия;

- режима безопасности помещений информационных систем, в которых осуществляется обработка конфиденциальной информации;

- безопасного хранения и уничтожения материальных носителей конфиденциальной информации;

- защиты от вредоносного кода;

- парольной защиты;

- управления инцидентами информационной безопасности и реагирование на них;

- управления конфигурацией информационных систем УСЗН  и системы защиты конфиденциальной информации;

- системы криптографической защиты информации;

- системы резервного копирования и восстановления.

По результатам проведения проверки каждого подразделения комиссией по контролю условий обработки персональных данных и эффективности защиты конфиденциальной информации составляется Отчет по результатам проведения проверки, который подписывается всеми членами комиссии. Отчет по результатам проведения проверки согласуется с руководителем проверяемого структурного отдела УСЗН.

Проведенные внутренние проверки должны учитываться в Журнале учета проводимых внутренних проверок секретарем комиссии по контролю условий обработки персональных данных и эффективности защиты конфиденциальной информации (форма журнала приведена в приложении №2).


Приложение 1

Утверждено приказом Руководителя УСЗН Брединского муниципального района от « 01» декабря 2014 № 85

 

План проведения внутренних проверок

 состояния защиты персональных данных

и конфиденциальной информации

 

на 20_______ г.

 

№ п/п

Структурное подразделение

Тема проверки

Период проведения внутренних проверок

 

 

 

 

 

 

 

 

 

 

Зам руководителя, Председатель комиссии

по контролю условий обработки персональных данных

и эффективности защиты конфиденциальной информации

 ___________    ______________

 (инициалы, фамилия)

 

 «___» __________20___ г.

 

 

Приложение 2

Утверждено приказом Руководителя УСЗН Брединского муниципального района от « 01» декабря 2014 № 85

 

 

 

 

 

ЖУРНАЛ УЧЕТА ПРОВОДИМЫХ ВНУТРЕННИХ ПРОВЕРОК

 

 

 

 

 

 

 

 

Начат «___»_______________20____ г.

 

Окончен «___»_______________20_____ г.

 

На _________листах

 

 

 

 

 

 

 

 

(Заместитель руководителя)

 

(подпись)

М.П.

 

(Фамилия И.О.)


п/п

Наименование внутренней проверки

Структурное подразделение Министерства

Дата проведения проверки

Подпись секретаря комиссии

Примечание

1

2

3

4

5

6

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Обнаружив в тексте ошибку, выделите её и нажмите Ctrl+Enter, чтобы сообщить нам.
Дата публикации: 10 августа, 2016 [09:00]
Дата изменения: 10 августа, 2016 [09:00]