.svg)
Журнал учета мероприятий по контролю обеспечения защиты информации
Обеспечение информационной безопасности при обработке персональных данных – непрерывный процесс. Оператор ПДН обязан следить за качеством её обеспечения в силу положений п.9 ч. 3 ст. 19 Закона о персональных данных, где указано на обязательность контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности. Такие мероприятия должны проводиться систематически, как правило, в соответствии с утвержденным Планом мероприятий по обеспечению безопасности персональных данных с утвержденной периодичностью.
Пример таких мероприятий: проверка корректной работы межсетевого экрана, корректного обновления антивирусных баз, проверка корректности разграничений прав доступа, проверка работы системы обнаружения вторжений, работы средств доверенной загрузки путем тестирования возможности загрузки со стороннего носителя. В журнале указывается наименование проводимого мероприятия, дата его проведения, сведения о работнике, осуществившим действия.
УТВЕРЖДАЮ
ЖУРНАЛ
Учета мероприятий по контролю обеспечения защиты персональных данных
Начат
Окончен
Графа "Наименование мероприятия" - содержит указание на то, какое мероприятие было проведено.
Графа "Дата проведения мероприятия" - указывает на дату, в которую было осуществлено проведение мероприятия.
Графа "ФИО и должность лица" - указываются данные сотрудника, осуществляющего проведение инструктажа.
Графа "Подпись лица, проводившего мероприятие" - факт проведения мероприятия и заполнения журана удостоверяется подписью.
| № п/п | Наименование мероприятия | Дата проведения мероприятия | ФИО и должность лица, проводившего мероприятие | Подпись лица, проводившего мероприятие | Примечание |