2.3.7. Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к ознакомлению с защищаемой информацией посторонних лиц. Об обнаружении такого рода ошибок - ставить в известность администратора безопасности.
2.3.8. Производить перемещения технических средств АРМ без согласования с администратором безопасности.
2.3.9. Вскрывать корпуса технических средств АРМ и вносить изменения в схему и конструкцию устройств, производить техническое обслуживание (ремонт) средств вычислительной техники без согласования с администратором безопасности и без оформления соответствующего Акта.
2.3.10. Подключать к АРМ нештатные устройства и самостоятельно вносить изменения в состав и конфигурацию.
2.3.11. Осуществлять ввод пароля в присутствии посторонних лиц.
2.3.12. Оставлять без контроля АРМ в процессе обработки конфиденциальной информации.
2.3.13. Привлекать посторонних лиц для производства ремонта (технического обслуживания) технических средств АРМ.
──────────────────────────────
* Работники территориальных органов Росреестра, виновные в нарушении режима защиты ПДн, несут дисциплинарную, гражданскую, административную, уголовную и иную предусмотренную законодательством Российской Федерации ответственность.
Приложение Е
"ПЛАН КОНТРОЛЯ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН"
(ФОРМА)
УТВЕРЖДАЮ
Руководитель
территориального органа Росреестра
____________________
(личная подпись)
"___" ____________ 2013 г.
ПЛАН
контроля выполнения требований по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных территориального органа Росреестра
СОГЛАСОВАНО СОГЛАСОВАНО
2013
N п/п | Дата проведения мероприятий | Краткое описание проверочных мероприятий | Периодичность проверочных мероприятий | Результат проверки | ФИО ответственного пользователя, подпись | Фамилия и роспись лица, проводившего проверку | Примечание |
| 1 | Контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны | 1 раз в месяц | |||||
| 2 | Проверка выполнения требований по условиям размещения АРМ в помещениях, в которых размещены средства ИСПДн | 1 раз в 3 месяца | |||||
| 3 | Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки ПДн | 1 раз в 3 месяца | |||||
| 4 | Проверка целостности наклейки на системных блоках и других ТС, участвующих в обработке ПДн | 1 раз в месяц | |||||
| 5 | Проверка допуска в помещения, где размещены средства ИСПДн, и осуществляется обработка ПДн | 1 раз в 3 месяца | |||||
| 6 | Проверка соответствия реального уровня полномочий по доступу к ПДн различных пользователей установленному в списке лиц, допущенных к обработке ПДн, уровню полномочий | 1 раз в 3 месяца | |||||
| 7 | Проверка наличия средств защиты информации в соответствии с указанными в Журнале учета средствами защиты информации | 1 раз в 3 месяца | |||||
| 8 | Проверка правильности применения средств защиты информации | 1 раз в 3 месяца | |||||
| 9 | Проверка неизменности настроенных параметров антивирусной защиты на рабочих станциях пользователей | 1 раз в месяц | |||||
| 10 | Контроль за обновлениями ПО и единообразия применяемого ПО на всех элементах ИСПДн | 1 раз в неделю | |||||
| 11 | Проверка соблюдения правил парольной защиты | 1 раз в 3 месяца | |||||
| 12 | Проверка работоспособности системы резервного копирования | 1 раз в месяц | |||||
| 13 | Проведение мероприятий по проверке организации учета и условий хранения съемных носителей ПДн | 1 раз в 3 месяца | |||||
| 14 | Проверка соблюдения требований по обеспечению безопасности при использовании ресурсов сети Интернет | 1 раз в месяц | |||||
| 15 | Проверка знаний персоналом руководящих документов, технологических инструкций, предписаний, актов, заключений и уровень овладения персоналом технологией безопасной обработки информации, описанной в этих инструкциях | 1 раз в год | |||||
| 16 | Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн | 1 раз в 6 месяцев | |||||
| 17 | Проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники для обработки ПДн и применения средств защиты (сертификатов соответствия и других документов) | 1 раз в 3 месяца |
Приложение Ж
"ЖУРНАЛ УЧЕТА СЗИ, ИСПОЛЬЗУЕМЫХ В
ИСПДН РОСРЕЕСТРА" (ФОРМА)
Журнал начат "___" ________________ 20__ г. Журнал завершен"___" ________________ 20__ г.
(должность ответственного лица) (должность ответственного лица)
_____________________________ (ФИО) _____________________________ (ФИО)
На _________ листах
N п/п | Наименование СЗИ | Регистрационный номер СЗИ | Сведения о сертификате | Наименование организации, установившей СЗИ | Место установки | Дата установки | Дата вывода из эксплуатации | Примечание | Подпись ответственного лица |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Приложение З
"ЖУРНАЛ УЧЕТА НОСИТЕЛЕЙ ИНФОРМАЦИИ, ИСПОЛЬЗУЕМЫХ В
ИСПДН РОСРЕЕСТРА" (ФОРМА)
Журнал начат "___" ________________ 20__ г. Журнал завершен"___" ________________ 20__ г.
(должность ответственного лица) (должность ответственного лица)
_____________________________ (ФИО) _____________________________ (ФИО)
На _________ листах
Учётный номер | Дата постановки на учёт | Подпись принявшего на учёт | Вид носителя информации | Отметка о получении носителя | Местонахождение носителя информации | Состав информации на носителе информации | Ответственный за хранение | Отметка об обратном приеме | Отметка об отправке (куда отправлен, номер и дата сопроводительного письма), уничтожении (номер и дата акта) | |||
Номер и дата получения | Откуда поступил (номер и дата сопроводительного письма) | Фамилия | Подпись | Дата | ||||||||
01пд | 12.01. 2012 | ЖМД ST0987654, зав. номер 123ER89YU | АРМ, зав. N 23145 (или инв. N 45678), пом. N 11 | Персональные данныеработников | Соколов | |||||||
02пд | 14.01. 2012 | Флеш-накопитель | Пом. N 22 | Персональные данные абонентов | Петров | |||||||
03пд | 15.01. 2012 | CD-диск | Пом. N 33 | Персональные данные акционеров | Власов | |||||||
Приложение И
"Инструкция о действиях лиц, допущенных к
информации, содержащей ПДн, в случае нештатных
ситуаций"
(Проект)
УТВЕРЖДАЮ
Руководитель
территориального органа Росреестра
________________
(личная подпись)