Описание
В Журнале учета пользователей, допущенных к информационным системам персональных данных (ИСПДн) отражаются данные о пользователях, которые имеют доступ к ИСПДн и персональным данным, хранящимся в ней. Этот журнал необходим для контроля доступа к информации и осуществления мониторинга действий пользователей в ИСПДн.
Журнал учёта пользователей должен храниться в течение всего срока действия ИСПДн и использоваться для проверки соответствия пользователей их должностным обязанностям, управления доступом к информации и обна-ружения нежелательных действий пользователей в ИСПДн. Этот журнал так-же необходим для проведения аудитов системы безопасности информации.
Вид основного раздела журнала:
Журнал содержит следующие графы:
-
№ п/п
-
Дата
-
Фамилия, имя, отчество пользователя
-
Наименование ИСПДн
-
Подпись пользователя об ознакомлении с требованиями по безопасности
-
Подпись администратора о готовности пользователя к работе в ИСПДн
Утвержденной законом формы Журнала учета пользователей, допущенных к информационным системам персональных данных (ИСПДн) нет, организация вправе разработать ее самостоятельно в произвольной форме и определить какие графы включить в журнал.
Контрольная пломба
Журнал опломбирован номерной индикаторной голографической пломбой.
Перед началом работы с Журналом необходимо заполнить титульный лист и заверительную надпись. Обязательно вписать номер пломбы в соответствующую строку, без этого Журнал не считается опломбированным.
Скачать бесплатно образец журнала
Рекомендуем приобрести
Полезная информация:
Вебинары по информационной безопасности:
- Жижерина Ю. Ю. "Персональные данные работников"
- "Как организовать идеальный процесс защиты информации и научиться работать со СКЗИ"
- Сорокин А. В. "Криптографические методы защиты информации"
- "Организация работы с СКЗИ"
- Выходцев А. С. "Персональные данные работника: минимизируем риски"
Какие требования предъявляются к журналам учета и как должен быть оформлен журнал в соответствии с этими требованиями, смотрите в нашем видеоролике.