О проекте
Аудит проводился с целью определения соответствия требованиям российского законодательства к обработке и защите персональных данных у Заказчика.
В ходе работ по аудиту были обследованы:
-
Структура ИСПДн.
-
Подключение к сетям общего доступа.
-
Режим обработки ПДн.
-
Режим разграничения прав доступа пользователей ИСПДн.
-
Местонахождение технических средств информационной системы.
-
Заданные оператором характеристики безопасности персональных данных, обрабатываемых в ИСПДн.
-
Определение степени участия персонала в обработке ПДн, характера взаимодействия персонала между собой.
-
Определение степени участия персонала Заказчика в обработке ПДн.
-
Определение характера взаимодействия персонала между собой.