Экспресс-аудит ПД (ФЗ-152)
Обследование информационных систем обработки персональных данных позволяет провести оценку их соответствия требованиям нормативных документов и выявить необходимые меры по защите персональных данных.
Осуществляется в целях получения исходных данных, касающихся вопросов обработки персональных данных, далее - ПДн. В результате проведения обследования исполнителем определяются:
- Состав и содержание внутренней нормативной документации, и ее соответствие нормативным документам по безопасности ПДн.
- Условия расположения основных составляющих информационных систем персональных данных далее - ИСПДн, обрабатывающих ПДн.
- Конфигурация и топология ИСПДн в целом и их отдельных компонент.
- Связи между основными компонентами ИСПДн, как между собой, так и с другими внешними системами.
- Основные технические средства, участвующие в обработке ПДн.
- Общесистемные и прикладные программные средства, участвующие в обработке ПДн в ИСПДн.
После проведения обследования будут определены:
- Состав и содержание внутренней нормативной документации и ее соответствие нормативным документам по безопасности ПДн.
- Условия расположения основных составляющих ИСПДн, обрабатывающих ПДн.
- Конфигурация и топология ИСПДн в целом и их отдельных компонент.
- Связи между основными компонентами ИСПДн, как между собой, так и с другими внешними системами.
- Основные технические средства, участвующие в обработке ПДн.
- Общесистемные и прикладные программные средства, участвующие в обработке ПДн в ИСПДн.
Объекты обследования
- Структура ИСПДн
- Подключение к сетям общего доступа
- Режим обработки ПДн
- Режим разграничения прав доступа пользователей ИСПДн
- Местонахождение технических средств информационной системы
- Заданные оператором характеристики безопасности персональных данных, обрабатываемых в ИСПДн
- Определение степени участия персонала в обработке ПДн, характера взаимодействия персонала между собой
- Определение степени участия персонала заказчика в обработке ПДн
- Определение характера взаимодействия персонала между собой
Сроки проведения обследования зависят от сложности и количества ИСПДн, количества офисов и их местонахождения и уточняются после заполнения первичного опросного листа.
В результате работ по обследованию ИСПДн заказчик получает развернутый отчет о текущем состоянии защищенности ИСПДн и рекомендации по их приведению в соответствие с требованиями нормативных документов.
Отзывы
Отзывов нет.