Протокол проведения внутреннего контроля

Обновлено: 16.05.2024

Внутренний контроль бухгалтерского учета – для кого обязателен?

В настоящее время если предприятие подлежит обязательному аудиту, оно должно осуществлять не только внутренний контроль фактов хозяйственной деятельности, но и организовать внутренний контроль бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.

Внутренний контроль: в теории

  1. пронизывать всю систему управления, от разработки стратегических планов и постановки тактических задач до контроля над конкретной операцией приобретения, использования и обеспечения сохранности любого ресурса и актива;
  2. способствовать реализации управленческих решений, оценивать их законность и эффективность, показывать реальное положение дел в организации, выявлять и минимизировать риски.

Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:

  • документальное оформление всех сделок и операций;
  • проверку соответствия первичных учетных документов установленным требованиям и оценку достоверности информации;
  • санкционирование операций, обеспечивающее подтверждение правомочности их совершения;
  • сверку данных;
  • разграничение полномочий, определение прав и обязанностей должностных лиц;
  • контроль фактического наличия и состояния объектов;
  • анализ достижения поставленных целей, оценку правильности осуществления сделок и операций;
  • процедуры, связанные с компьютерной обработкой информации и информационными системами.

Оцениваем и устраняем риски

Важнейшими элементами внутреннего контроля являются обнаружение рисков, анализ степени рисков, принятие управленческих решений, направленных на их устранение, сокращение и минимизацию.

В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.

Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:

  • факты хозяйственной жизни, отраженные в учете, имели место в отчетном периоде и относятся к текущей деятельности организации;
  • имущество, имущественные права и обязательства организации, отраженные в бухгалтерском учете, фактически существуют;
  • объекты бухгалтерского учета отражены в правильном стоимостном измерении;
  • данные бухгалтерского учета корректно и своевременно раскрыты в бухгалтерской отчетности.

Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.

Внутренний контроль: практика

С учетом рекомендаций Минфина России для правильной организации и осуществления внутреннего контроля необходимо разработать и оформить внутренние организационно-распорядительные документы экономического субъекта (приказы, распоряжения, положения, должностные инструкции, регламенты, методики, стандарты). Обязанности и полномочия подразделений и персонала, предусмотренные в этих документах, определяются в зависимости от специфики деятельности экономического субъекта и особенностей его системы управления. Внутренний контроль может проводиться как внутренними службами организации, так и с привлечением внешних консультантов.

Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета – это уже внутренние причины и их влияние на организацию контроля можно уменьшить.

В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.

Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.

АКЦИЯ ГОДА

Внутренний контроль бухгалтерского учета – для кого обязателен?

В настоящее время если предприятие подлежит обязательному аудиту, оно должно осуществлять не только внутренний контроль фактов хозяйственной деятельности, но и организовать внутренний контроль бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.

Внутренний контроль: в теории

  1. пронизывать всю систему управления, от разработки стратегических планов и постановки тактических задач до контроля над конкретной операцией приобретения, использования и обеспечения сохранности любого ресурса и актива;
  2. способствовать реализации управленческих решений, оценивать их законность и эффективность, показывать реальное положение дел в организации, выявлять и минимизировать риски.

Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:

  • документальное оформление всех сделок и операций;
  • проверку соответствия первичных учетных документов установленным требованиям и оценку достоверности информации;
  • санкционирование операций, обеспечивающее подтверждение правомочности их совершения;
  • сверку данных;
  • разграничение полномочий, определение прав и обязанностей должностных лиц;
  • контроль фактического наличия и состояния объектов;
  • анализ достижения поставленных целей, оценку правильности осуществления сделок и операций;
  • процедуры, связанные с компьютерной обработкой информации и информационными системами.

Оцениваем и устраняем риски

Важнейшими элементами внутреннего контроля являются обнаружение рисков, анализ степени рисков, принятие управленческих решений, направленных на их устранение, сокращение и минимизацию.

В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.

Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:

  • факты хозяйственной жизни, отраженные в учете, имели место в отчетном периоде и относятся к текущей деятельности организации;
  • имущество, имущественные права и обязательства организации, отраженные в бухгалтерском учете, фактически существуют;
  • объекты бухгалтерского учета отражены в правильном стоимостном измерении;
  • данные бухгалтерского учета корректно и своевременно раскрыты в бухгалтерской отчетности.

Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.

Внутренний контроль: практика

С учетом рекомендаций Минфина России для правильной организации и осуществления внутреннего контроля необходимо разработать и оформить внутренние организационно-распорядительные документы экономического субъекта (приказы, распоряжения, положения, должностные инструкции, регламенты, методики, стандарты). Обязанности и полномочия подразделений и персонала, предусмотренные в этих документах, определяются в зависимости от специфики деятельности экономического субъекта и особенностей его системы управления. Внутренний контроль может проводиться как внутренними службами организации, так и с привлечением внешних консультантов.

Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета – это уже внутренние причины и их влияние на организацию контроля можно уменьшить.

В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.

Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.

АКЦИЯ ГОДА

Для бюджетных учреждений (БУ) обязательный характер системы внутреннего финансового контроля (ВФК) сочетается со свободой в выборе форм и способов осуществления этого контроля. Не скованные нормативными рамками, БУ вправе отдать предпочтение наиболее удобному для себя формату контроля. При этом им поможет методологическая база, как общая для всех хозяйствующих субъектов, так и разработанная конкретно для бюджетного сектора, а также накопленный в иных сферах национального хозяйства опыт.

Общий подход к организации внутреннего контроля

а) изменение экономической конъюнктуры или законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта;

б) превышение должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;

в) возникновение ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

Методология внутреннего финансового контроля в бюджетной сфере

Обязательность контроля в бюджетной сфере установлена ст. 160.2-1 БК РФ. Контроль производится на уровне главных распорядителей (распорядителей) бюджетных средств, главных администраторов (администраторов) доходов бюджета, главных администраторов (администраторов) источников финансирования дефицита бюджета. Контроль организуется в соответствии с правилами, утвержденными Постановлением Правительства РФ от 17.03.2014 № 193 (далее – Правила № 193). Согласно этим правиламнеобходим и внутренний финансовый контроля исполнителями и руководителями структурных единиц, и внутренний финансовый аудит функционально независимым подразделением. В развитие Правил № 193 Минфин разработал следующие методические рекомендации:

по осуществлению внутреннего финансового контроля;

по осуществлению внутреннего финансового аудита.

Вышеуказанные документы носят рекомендательный характер и направлены на оказание помощи главным администраторам (администраторам) бюджетных средств при осуществлении внутреннего финансового контроля, аудита. Как видно, напрямую эти документы бюджетных учреждений не касаются, однако дают руководителям БУ наглядное представление о том, как организуется контроль вышестоящими органами, и предоставляют богатую методологическую базу для построения собственной системы ВФК. В частности, рекомендации по осуществлению внутреннего финансового контроля могут быть применены в рамках предварительного и текущего контроля; рекомендации по осуществлению внутреннего финансового аудита – в рамках последующего контроля, под которым подразумевается проведение проверок.

В равной степени к системе ВФК могут быть приспособлены предлагаемые Правилами № 193 методы контроля. Так, высокую эффективность при предварительном и текущем контроле могут показать самоконтроль, контроль по уровню подчиненности, смежный контроль.

Самоконтроль осуществляется сплошным способом должностным лицом путем проверки каждой выполняемой им операции на соответствие требованиям нормативных правовых актов, а также путем оценки причин, негативно влияющих на совершение операции.

Контроль по уровню подчиненности осуществляется руководителем путем подтверждения (согласования) операций, осуществляемых подчиненными должностными лицами, сплошным способом или путем проверки в отношении отдельных операций (группы операций) выборочным способом.

Смежный контроль осуществляет сплошным и (или) выборочным способом руководитель подразделения путем согласования (подтверждения) операций, осуществляемых должностными лицами других структурных подразделений.

К сведению: при сплошном способе контрольные действия осуществляются в отношении каждой проведенной операции. При выборочном – в отношении отдельных операций и действий.

Практическая ситуация.

В учреждении исправительные записи подписывают двое сотрудников. Главный бухгалтер, ссылаясь на занятость, добилась, чтобы подчиненные давали ей заранее подписанные пустые бланки. Это привело к манипулированию отчетностью со стороны главного бухгалтера. В данном случае был нарушен принцип двойного контроля (одна из подписей на документе была формальной).

Правила № 193 предлагают инструментарий для проведения ВФК. Например, в качестве планового документа в Правилах № 193 фигурирует карта внутреннего финансового контроля. Карта ВФК представляет собой документ, содержащий по каждой отражаемой в нем операции данные о должностном лице, ответственном за выполнение операции, сроках и (или) периодичности выполнения операции, должностных лицах, осуществляющих контрольные действия в ходе самоконтроля, смежного контроля и контроля по уровню подчиненности, периодичности, способа проведения контрольных действий, а также иные необходимые данные. В карты ВФК включаются операции со значимыми рисками.

Как показывает опыт в области ВФК, недостаточность реагирования на обнаруженные при проведении процедур контроля нарушения является основной причиной рецидива. Поэтому особую значимость Правила № 193 придают мерам, предлагаемым для устранения обнаруженных нарушений. Итак, согласно Правилам № 193 данные меры должны быть направлены на следующее:

1) обеспечение применения эффективных автоматических контрольных действий в отношении отдельных операций и (или) устранение недостатков используемых прикладных программных средств автоматизации контрольных действий, а также исключение неэффективных автоматических контрольных действий;

2) изменение технологии ВФК в целях увеличения способности процедур ВФК снижать вероятность возникновения событий, негативно влияющих на выполнение внутренних процессов;

3) уточнение прав доступа пользователей к базам данных, вводу и выводу информации из автоматизированных информационных систем, а также регламента взаимодействия пользователей с информационными ресурсами;

4) изменение внутренних стандартов, в том числе учетной политики БУ;

5) уточнение прав по формированию первичных учетных документов, а также прав доступа к записям в регистры бухгалтерского учета;

6) устранение конфликта интересов у должностных лиц, осуществляющих ВФК;

7) проведение служебных проверок и применение мер материальной и (или) дисциплинарной ответственности к виновным должностным лицам;

8) ведение эффективной кадровой политики.

Практическая ситуация.

Через некоторое время после увольнения кассира была обнаружена недостача по кассе. Как выяснилось, мошенничество кассира заключалось в том, что накануне увольнения она похитила деньги из кассы, а чтобы сходился остаток, внесла задним числом расходную бухгалтерскую запись. Во время ревизии кассы комиссия сверила соответствие остатка в учете и наличных в кассе на день увольнения и нарушений не установила. Если бы, кроме этого, были сверены остатки по данным учета и отчетности за предыдущий месяц, обнаружилось бы несоответствие. Расхождение выявили лишь при составлении очередной отчетности, когда не сошлись входящие и исходящие остатки. Таким образом, в системе ВФК мошенница обнаружила брешь – наличие у сотрудников, не имеющих отношения к контролю, возможности совершать проводки в прошлых периодах. Запрет на совершение исправительных записей в учете сотрудникам с материальной ответственностью исключил бы эту лазейку.

Оценка рисков

Все современные нормативные акты по контролю содержат методику оценки риска. Поэтому бюджетным учреждениям рекомендуется, как говорится, быть в тренде и при разработке локальных актов по ВФК взять на вооружение риск-ориентированный подход.

Оценка рисков представляет собой процесс их выявления и анализа. Предлагаемая нормативными актами техника оценки достаточно проста и осуществляется по двум критериям:

1) вероятность – степень возможности наступления негативного события (например, плохая система ливневок затрудняет сток дождевой воды, то есть, если система ливневок плохая, то вероятность затопления при сильных ливнях проезжей части выше);

2) степень влияния – уровень негативного воздействия события на результат (например, образовательные услуги имеют выраженный сезонный характер, начало учебного года приходится на осень, поэтому плохая система ливневок грозит нанести ущерб учебному процессу в низко расположенных корпусах вуза, однако никак не повлияет на дистанционное обучение).

Значение каждого из указанных критериев оценивается как низкое, среднее или высокое. Риск признается значимым, если значение хотя бы одного из критериев риска оценивается как высокое либо оба критерия одновременно оцениваются как среднезначимые.

К сведению: данный взгляд на риски кажется упрощенным, но он уже доказал свою эффективность в мировой практике. В финансовом секторе, где зародился риск-ориентированный подход, оценка рисков осуществляется на профессиональной основе силами специализированных подразделений, чьей задачей является исключительно риск-менеджмент. Схожесть работы отделов по управлению рисками и служб внутреннего аудита (внутреннего контроля) привела к тому, что постепенно риск-ориентированный подход проник в традиционный аудит, а оттуда распространился и на прочие виды контроля и надзора, включая государственный. Параллельно, поскольку в сфере контроля (надзора) точные методы измерения оказались явно избыточными, произошло упрощение методов оценки рисков, переориентация с экономико-математических моделей на другие (в частности, экспертные), доступные большинству специалистов. Так, если точность оценки риска профессиональными финансистами доходит до десятых, сотых долей процента.

Оценка вероятности выполняется на основе анализа информации о следующих причинах рисков:

недостаточность положений локальных актов;

низкое качество содержания и (или) несвоевременность представления документов, необходимых для проведения операций;

конфликт интересов у должностных лиц;

отсутствие разграничения прав доступа пользователей к базам данных, вводу и выводу информации из автоматизированных информационных систем;

неэффективность средств автоматизации документооборота;

недостаточная укомплектованность проверяемого подразделения.

Обобщение опыта организации внутреннего контроля

Самым богатым опытом в области внутреннего контроля может похвастаться банковский сектор. Методологическим центром контроля в банковской сфере выступает Базельский комитет, силами которого обобщены ошибки, связанные с внутренним контролем. Вывод, к которому пришел Базельский комитет, заключается в том, что внутренний контроль дает сбой, если им пренебрегает высший менеджмент. Для руководителей БУ как представителей высшего звена управления уроки, извлеченные из ошибок внутреннего контроля, особенно ценны.

Ошибки ВФК, совершаемые на уровне высшего менеджмента

Ошибки ВФК

Пояснения

Низкая культура ВФК

Руководителям не удается показать на словах и на деле значение сильной системы ВФК и, что самое важное, использовать для этого способы, применяемые для поощрения и продвижения сотрудников по службе

Неадекватное отношение к риску на фоне высоких результатов деятельности

Игнорирование принципа разделения полномочий

Разделение полномочий и ответственности должно осуществляться так, чтобы избежать пробелов в системе подотчетности и охватить все уровни БУ эффективными мерами управленческого контроля. Например, заключать сделку и документировать сделку должны разные лица, также недопустимо, чтобы учет и контроль сделок совершало одно лицо

Неадекватные каналы передачи информации

Развитие электронных технологий ускоряет обмен информацией, но снижает ее восприятие. Информацию, связанную с обязанностями сотрудников, не рекомендуется направлять по таким каналам, как электронная почта: руководитель должен быть убежден, что переданная им информация понята сотрудниками и реализуется на практике

Бездействие в отношении выявленных проблем

ВФК не дает ожидаемых результатов в случаях, когда руководство своевременно не принимает меры по исправлению выявленных недостатков

от 6 марта 2017 года N 84

ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ТЕРЕНЬГУЛЬСКИЙ РАЙОН" УЛЬЯНОВСКОЙ ОБЛАСТИ

В соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" Администрация муниципального образования "Тереньгульский район" постановляет:

1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Тереньгульский район" Ульяновской области (Приложение N 1).

2. Контроль за исполнением настоящего постановления возложить на руководителя аппарата Администрации муниципального образования "Тереньгульский район".

3. Настоящее постановление вступает в силу после опубликования в информационном бюллетене "Вестник района".

Глава администрации
муниципального образования
"Тереньгульский район"
В.М.ДЕРГУНОВ

Приложение N 1
к постановлению
администрации МО "Тереньгульский район"
от 6 марта 2017 года N 84

ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ТЕРЕНЬГУЛЬСКИЙ РАЙОН" УЛЬЯНОВСКОЙ ОБЛАСТИ

1. Общие положения

Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Тереньгульский район" Ульяновской области (далее - Правила) разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Тереньгульский район" Ульяновской области (далее - Администрация) и действуют постоянно.

Исполнение данных Правил обязательно для всех работников Администрации, осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).

1. Порядок проведения внутренних проверок

Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения ежеквартальных проверок условий обработки ПДн.

Проверки осуществляются руководителем аппарата Администрации.

Внутренние проверки также могут проводиться по необходимости и в соответствии с отдельным поручением Главы Администрации муниципального образования "Тереньгульский район" Ульяновской области.

Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников Администрации, допущенных к обработке персональных данных.

Результаты каждой проверки оформляются Протоколом проведения внутренней проверки, форма которого установлена в Приложении N 1 к настоящим Правилам.

При выявлении в ходе проверки нарушений в Протоколе делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.

Протоколы проверок хранятся в сейфе кабинета N 26 руководителя аппарата Администрации.

Руководитель аппарата Администрации обязан информировать Главу Администрации муниципального образования "Тереньгульский район" Ульяновской области по результатам всех проверок, в результате которых были выявлены нарушения, а также о мерах, которые необходимо принять для их устранения.

2. Содержание проверок внутреннего контроля

В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:

- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в Администрации;

- соблюдение правил доступа к бумажным носителям с персональными данными;

- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;

- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.

При проведении проверки соответствия обработки персональных данных в ИСПДн Администрации требованиям к защите персональных данных должно быть установлено:

- соответствие используемых Пользователями полномочий параметрам доступа;

- соблюдение Пользователями ИСПДн правил парольной защиты;

- соблюдение Пользователями ИСПДн правил антивирусной защиты;

- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;

- соблюдение порядка доступа в помещения Администрации, где расположены элементы ИСПДн;

- соблюдение порядка резервирования баз данных и хранения резервных копий;

- своевременность проведения мероприятий по уничтожению персональных данных;

- знание Пользователями ИСПДн своих действий во внештатных ситуациях;

- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;

- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Читайте также: