- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Информационная безопасность и защита информациив медицинскомучреждении презентация
Содержание
- 1. Информационная безопасность и защита информациив медицинскомучреждении
- 2. О персональных данных Федеральный Закон № 152-ФЗ от
- 3. Информация - сведения (сообщения, данные) независимо от
- 4. Обладатель информации – лицо, самостоятельно создавшее
- 5. Информация в зависимости от порядка ее предоставления
- 6. Общедоступная информация Не может быть ограничен
- 7. Сведения, составляющие государственную тайну Персональные данные Сведения,
- 8. Государственная тайна - защищаемые государством сведения в
- 9. Конфиденциальная информация Сведения о фактах, событиях и
- 54. Учитывая особенности функционирования, небольшое количество актуальных угроз
- 55. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 56. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 57. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 58. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 59. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 60. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 61. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 62. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 63. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 64. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 65. ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ ИТОГО 74 ГРУППЫ ДОКУМЕНТОВ
- 66. Красноярский краевой фонд обязательного медицинского страхования Клиническая
- 67. 64. В ходе проведения проверки Служба или
- 68. Фундаментальная проблема Защищенность Удобство Дешевизна
О персональных данных
Федеральный Закон № 152-ФЗ
от 27 июля 2006 года Об информации, информационных технологиях и о защите информации
Федеральный Закон № 149-ФЗ
от 27 июля 2006 года Об электронной подписи
Федеральный Закон № 63-ФЗ
от
Слайд 2О персональных данных
Федеральный Закон № 152-ФЗ
от 27 июля 2006 года
Об информации, информационных технологиях и
о защите информации
Федеральный Закон № 149-ФЗ
от 27 июля 2006 года
Об электронной подписи
Федеральный Закон № 63-ФЗ
от 6 апреля 2011 года
Основные законы:
Слайд 3Информация - сведения (сообщения, данные)
независимо от формы их представления
Информационные технологии –
процессы,
методы поиска, сбора, хранения,
обработки, предоставления,
распространения информации и способы
осуществления таких процессов и методов
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
Об информации, информационных технологиях и о защите информации
Федеральный Закон № 149-ФЗ от 27 июля 2006 года
Слайд 4
Обладатель информации –
лицо, самостоятельно создавшее информацию
либо получившее на основании закона или
договора
право разрешать или ограничивать
доступ к информации,
определяемой по каким-либо признакам;
Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных
Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных
Об информации, информационных технологиях и о защите информации
Федеральный Закон № 149-ФЗ от 27 июля 2006 года
Слайд 5Информация в зависимости от порядка ее
предоставления или распространения
подразделяется на:
информацию, свободно распространяемую;
2)
информацию, предоставляемую по соглашению лиц,
участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Об информации, информационных технологиях и о защите информации
Федеральный Закон № 149-ФЗ от 27 июля 2006 года
Слайд 6Общедоступная информация
Не может быть ограничен доступ к:
нормативным правовым актам,
затрагивающим права,
свободы и обязанности человека и гражданина;
к информации о правовом положении, полномочиях и деятельности государственных органов, органов местного самоуправления и организаций; об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
информации о состоянии окружающей среды;
информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией.
к информации о правовом положении, полномочиях и деятельности государственных органов, органов местного самоуправления и организаций; об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
информации о состоянии окружающей среды;
информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией.
Об информации, информационных технологиях и о защите информации
Федеральный Закон № 149-ФЗ от 27 июля 2006 года
Слайд 7Сведения, составляющие
государственную тайну
Персональные данные
Сведения, составляющие
коммерческую тайну
Сведения, связанные с
профессиональной
деятельностью
Конфиденциальная
информация
Информация ограниченного доступа
Слайд 8Государственная тайна -
защищаемые государством сведения
в области его военной, внешнеполитической,
экономической, разведывательной,
контрразведывательной и
оперативно-розыскной
деятельности,
распространение которых может нанести ущерб
безопасности Российской Федерации
Перечень сведений, составляющих государственную тайну, -
совокупность категорий сведений, в соответствии с которыми
сведения относятся к государственной тайне и засекречиваются
на основаниях и в порядке, установленных
федеральным законодательством.
ЗАКОН РФ «О Государственной тайне» N 5485-1 от 21 июля 1993 года
Слайд 9Конфиденциальная информация
Сведения о фактах, событиях и обстоятельствах
частной жизни гражданина,
позволяющие идентифицировать его
личность
(персональные данные)
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее)
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна)
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее)
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна)
Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» №188 от 6 марта 1997 г.
Слайд 54Учитывая особенности функционирования, небольшое количество актуальных угроз и незначительность опасности их реализации, МИС
определяется как специальная ИСПДн с требованиями по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных, в основном, соответствующими 3-му классу.
безопасности персональных данных при их обработке в информационных
системах персональных данных, в основном, соответствующими 3-му классу.
Модель угроз типовой медицинской информационной системы типового лечебно профилактического учреждения
Минзравсоцразвитие, 2009
Слайд 55ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
1. Приказы
1.1.
О назначении комиссии для проведения обследования и классификации информационной системы обработки персональных данных в учреждении
1.2. Об организации автоматизированной обработки и защиты персональных данных в учреждении
1.3. О проведении (приемочных) испытаний системы защиты информации в учреждении
1.4. О вводе в эксплуатацию системы защиты информации в учреждении.
1.5. О проведении (утверждении плана) проверки выполнения мероприятий по обеспечению безопасности информации в учреждении
1.2. Об организации автоматизированной обработки и защиты персональных данных в учреждении
1.3. О проведении (приемочных) испытаний системы защиты информации в учреждении
1.4. О вводе в эксплуатацию системы защиты информации в учреждении.
1.5. О проведении (утверждении плана) проверки выполнения мероприятий по обеспечению безопасности информации в учреждении
Слайд 56ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
2.1. Отчет
(акт) о результатах обследования информационной системы учреждения
2.2. Перечень сведений конфиденциального характера, обрабатываемых в учреждении
2.3. Акт классификации информационной системы персональных данных учреждения
2.4. Модель угроз безопасности персональных данных и иной конфиденциальной информации в учреждении
2.5. Требования по обеспечению безопасности информации (персональных данных)
2.6. Матрица доступа к ресурсам информационной системы учреждения
2.7. Акт(ы) установки сертифицированных средств защиты информации
2.8. Протокол (акт) приемочных испытаний системы защиты информации
2.9. Технический паспорт на аттестуемую автоматизированную систему.
2.10. Аттестат соответствия информационной (автоматизированной) системы требованиям по безопасности информации
2.11. Декларация подтверждения соответствия информационной системы учреждения требованиям по безопасности информации
2.12. Акт (отчет) по результатам внутренней проверки (внешнего аудита) выполнения мероприятий по обеспечению безопасности информации
2.2. Перечень сведений конфиденциального характера, обрабатываемых в учреждении
2.3. Акт классификации информационной системы персональных данных учреждения
2.4. Модель угроз безопасности персональных данных и иной конфиденциальной информации в учреждении
2.5. Требования по обеспечению безопасности информации (персональных данных)
2.6. Матрица доступа к ресурсам информационной системы учреждения
2.7. Акт(ы) установки сертифицированных средств защиты информации
2.8. Протокол (акт) приемочных испытаний системы защиты информации
2.9. Технический паспорт на аттестуемую автоматизированную систему.
2.10. Аттестат соответствия информационной (автоматизированной) системы требованиям по безопасности информации
2.11. Декларация подтверждения соответствия информационной системы учреждения требованиям по безопасности информации
2.12. Акт (отчет) по результатам внутренней проверки (внешнего аудита) выполнения мероприятий по обеспечению безопасности информации
2. Отчеты, акты, перечни
Слайд 57ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
2.13. Акт(ы)
выполнения работ по техническому обслуживанию средств
защиты информации
2.14. Акт(ы) об уничтожении персональных данных
2.15. Копия "Уведомления об обработке персональных данных", направленного учреждением (оператором) в территориальный орган Роскомнадзора
2.16. Выписка из реестра операторов персональных данных
2.17. Лицензия на техническую защиту информации
3. Положения, инструкции, регламенты
3.1. Положение об (политика) информационной безопасности в учреждении
3.2. Положение о защите персональных данных пациентов и работников учреждения
3.3. Положение о подразделении по защите информации в учреждении
3.4. Инструкция администратору безопасности информации
3.5. Инструкция пользователю информационной системы по защите информации
2.14. Акт(ы) об уничтожении персональных данных
2.15. Копия "Уведомления об обработке персональных данных", направленного учреждением (оператором) в территориальный орган Роскомнадзора
2.16. Выписка из реестра операторов персональных данных
2.17. Лицензия на техническую защиту информации
3. Положения, инструкции, регламенты
3.1. Положение об (политика) информационной безопасности в учреждении
3.2. Положение о защите персональных данных пациентов и работников учреждения
3.3. Положение о подразделении по защите информации в учреждении
3.4. Инструкция администратору безопасности информации
3.5. Инструкция пользователю информационной системы по защите информации
Слайд 58ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
3.6. Положение
(инструкция) по организации пропускного режима и
порядке допуска в служебные помещения в учреждении
3.7. Порядок оформления, учета и хранения письменного согласия пациента на обработку его персональных данных в медицинском учреждении
3.8. Порядок информирования пациентов об обработке их персональных данных в медицинском учреждении
3.9. Инструкция по использованию электронной почты общего пользования в учреждении
3.10. Инструкция по использованию защищенной (корпоративной) сети передачи данных
3.11. Инструкция по работе с Интернет в учреждении
3.12. Инструкция по использованию средств антивирусной защиты
3.13. Инструкция по организации парольной защиты в информационной системе учреждения
3.14. Инструкция по учету, хранению и использованию машинных носителей данных, содержащих сведения конфиденциального характера
3.7. Порядок оформления, учета и хранения письменного согласия пациента на обработку его персональных данных в медицинском учреждении
3.8. Порядок информирования пациентов об обработке их персональных данных в медицинском учреждении
3.9. Инструкция по использованию электронной почты общего пользования в учреждении
3.10. Инструкция по использованию защищенной (корпоративной) сети передачи данных
3.11. Инструкция по работе с Интернет в учреждении
3.12. Инструкция по использованию средств антивирусной защиты
3.13. Инструкция по организации парольной защиты в информационной системе учреждения
3.14. Инструкция по учету, хранению и использованию машинных носителей данных, содержащих сведения конфиденциального характера
Слайд 59ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
3.15. Инструкция
по резервному копированию и восстановлению
данных в информационной системе учреждения
3.16. Положение (инструкция) о порядке работы с электронным журналом регистрации и учета обращений (запросов) пользователей информационной системы учреждения к персональным данным
3.17. Регламент (инструкция) учета записи на внешние носители информации и печати документов, содержащих персональные данные 3.18. Инструкция по действиям в нештатных ситуациях, связанных с нарушениями функционирования системы безопасности информации
3.19. Инструкция по использованию средств криптографической защиты информации
3.20. Программа и методика испытаний информационной системы учреждения по требованиям безопасности информации
3.16. Положение (инструкция) о порядке работы с электронным журналом регистрации и учета обращений (запросов) пользователей информационной системы учреждения к персональным данным
3.17. Регламент (инструкция) учета записи на внешние носители информации и печати документов, содержащих персональные данные 3.18. Инструкция по действиям в нештатных ситуациях, связанных с нарушениями функционирования системы безопасности информации
3.19. Инструкция по использованию средств криптографической защиты информации
3.20. Программа и методика испытаний информационной системы учреждения по требованиям безопасности информации
Слайд 60ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
4. Журналы,
ведомости
4.1. Электронный журнал учета обращений (запросов) пользователей ИС учреждения к персональным данным
4.2. Журнал учета мероприятий по обеспечению безопасности информации в учреждении
4.3. Журнал учета инструктажа сотрудников учреждения по обеспечению режима защиты информации
4.4. Журнал(ы) учета сдачи под охрану и вскрытия служебных помещений
4.5. Ведомость учета пациентов, давших и отозвавших согласие на обработку их персональных данных
4.6. Журнал учета обращений и информирования пациентов об обработке их персональных данных в учреждении
4.7. Журнал учета обмена электронными сообщениями (документами) по защищенной сети передачи данных
4.1. Электронный журнал учета обращений (запросов) пользователей ИС учреждения к персональным данным
4.2. Журнал учета мероприятий по обеспечению безопасности информации в учреждении
4.3. Журнал учета инструктажа сотрудников учреждения по обеспечению режима защиты информации
4.4. Журнал(ы) учета сдачи под охрану и вскрытия служебных помещений
4.5. Ведомость учета пациентов, давших и отозвавших согласие на обработку их персональных данных
4.6. Журнал учета обращений и информирования пациентов об обработке их персональных данных в учреждении
4.7. Журнал учета обмена электронными сообщениями (документами) по защищенной сети передачи данных
Слайд 61ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
4.8. Журнал
учета записи (копирования) персональных данных
на внешние машинные носители
4.9. Журнал учета печати документов, содержащих персональные данные
4.10. Журнал учета случаев нарушения режима (инцидентов) безопасности информации в учреждении
4.11. Журнал учета внешних машинных носителей информации
4.12. Журнал учета резервного копирования и восстановления данных на программно-аппаратном комплексе ИС учреждения
4.13. Журнал учета антивирусных проверок на программно-аппаратном комплексе ИС учреждения
4.14. Журнал учетных записей пользователей ИС учреждения
4.15. Журнал учета мероприятий по техническому обслуживанию программно-технических средств ИС учреждения
4.16. Журнал(ы) учета настроек средств(а) защиты информации
4.9. Журнал учета печати документов, содержащих персональные данные
4.10. Журнал учета случаев нарушения режима (инцидентов) безопасности информации в учреждении
4.11. Журнал учета внешних машинных носителей информации
4.12. Журнал учета резервного копирования и восстановления данных на программно-аппаратном комплексе ИС учреждения
4.13. Журнал учета антивирусных проверок на программно-аппаратном комплексе ИС учреждения
4.14. Журнал учетных записей пользователей ИС учреждения
4.15. Журнал учета мероприятий по техническому обслуживанию программно-технических средств ИС учреждения
4.16. Журнал(ы) учета настроек средств(а) защиты информации
Слайд 62ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
4.17. Журнал
учета заявок пользователей ИС на техническое
обслуживание компьютеров
4.18. Журнал учета криптографических средств
4.19. Технический (аппаратный) журнал криптографического средства
4.20. Ведомость нормативно-методических, распорядительных и учетных документов по обеспечению безопасности информации в учреждении.
4.21. Ведомость учета средств защиты информации, технической эксплуатационной документации системы защиты информации
4.18. Журнал учета криптографических средств
4.19. Технический (аппаратный) журнал криптографического средства
4.20. Ведомость нормативно-методических, распорядительных и учетных документов по обеспечению безопасности информации в учреждении.
4.21. Ведомость учета средств защиты информации, технической эксплуатационной документации системы защиты информации
Слайд 63ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
5. Техническая
документация
5.1. план-схема контролируемой зоны
5.2. план-схема инженерных коммуникаций, электроснабжения и заземления, с привязкой к границам контролируемой зоны (для систем классов К1, К2)
5.3. план-схема размещения основных технических средств связи и вспомогательных технических средств и систем (ВТСС), и их кабельных линий
5.4. план-схему размещения технических средств информационной системы учреждения, с привязкой к границам контролируемой зоны
5.5. перечень и спецификации используемых:
а) средств вычислительной техники,
б) общесистемного и прикладного программного обеспечения (с указанием их размещения (установки) на каждом компьютере / сервере)
5.1. план-схема контролируемой зоны
5.2. план-схема инженерных коммуникаций, электроснабжения и заземления, с привязкой к границам контролируемой зоны (для систем классов К1, К2)
5.3. план-схема размещения основных технических средств связи и вспомогательных технических средств и систем (ВТСС), и их кабельных линий
5.4. план-схему размещения технических средств информационной системы учреждения, с привязкой к границам контролируемой зоны
5.5. перечень и спецификации используемых:
а) средств вычислительной техники,
б) общесистемного и прикладного программного обеспечения (с указанием их размещения (установки) на каждом компьютере / сервере)
Слайд 64ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
5.6. спецификации
средств защиты информации (СЗИ) с указанием
серийных (заводских) номеров изделий, реквизитов лицензий и
сертификатов соответствия, а также перечней (реквизитов)
эксплуатационной (технической) документации а СЗИ;
5.7. инструкции по использованию аппаратных и программных СЗИ (в инструкции администратору ОБИ и пользователям ИС могут включаться ссылки на эти инструкции, их отдельные разделы и пункты);
5.8. иная техническая документациюяСЗИ (ведомость ЭД, описания, инструкции по установке, настройке и обслуживанию и т.д.);
5.9. учетные эксплуатационные документы СЗИ (журналы учета настроек СЗИ, учета мероприятий по техническому обслуживанию СЗИ и др.);
5.10. лицензии и копии сертификатов на используемые СЗИ, акты об их установке и вводе в действие
5.7. инструкции по использованию аппаратных и программных СЗИ (в инструкции администратору ОБИ и пользователям ИС могут включаться ссылки на эти инструкции, их отдельные разделы и пункты);
5.8. иная техническая документациюяСЗИ (ведомость ЭД, описания, инструкции по установке, настройке и обслуживанию и т.д.);
5.9. учетные эксплуатационные документы СЗИ (журналы учета настроек СЗИ, учета мероприятий по техническому обслуживанию СЗИ и др.);
5.10. лицензии и копии сертификатов на используемые СЗИ, акты об их установке и вводе в действие
Слайд 65ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ УЧРЕЖДЕНИИ
ИТОГО 74
ГРУППЫ ДОКУМЕНТОВ
Слайд 66Красноярский краевой фонд обязательного медицинского страхования
Клиническая больница № 42 Федерального медико-биологического
агентства
Городская станция скорой медицинской помощи
Большемуртинская центральная районная больница
Бородинская центральная городская больница
Емельяновская центральная районная больница
Иланская центральная районная больница
Козульская центральная районная больница
Саянская центральная районная больница
Центральная городская больница г. Сосновоборска
Нижнеингашская центральная районная больница
Медицинский центр гинекологической эндокринологии и репродукции
Городская станция скорой медицинской помощи
Большемуртинская центральная районная больница
Бородинская центральная городская больница
Емельяновская центральная районная больница
Иланская центральная районная больница
Козульская центральная районная больница
Саянская центральная районная больница
Центральная городская больница г. Сосновоборска
Нижнеингашская центральная районная больница
Медицинский центр гинекологической эндокринологии и репродукции
План проведения плановых проверок юридических лиц и индивидуальных предпринимателей на 2011 год
Роскомсвязьнадзора
Слайд 6764. В ходе проведения проверки Служба или ее территориальный орган осуществляет
следующие мероприятия по контролю:
64.1. Рассмотрение документов Оператора, в том числе:
64.1.1. Уведомления об обработке персональных данных.
64.1.2. Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан, и информации, поступившей в Службу или ее территориальный орган.
64.1.3. Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
64.1.4. Письменного согласия субъекта персональных данных на обработку его персональных данных.
64.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
64.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
64.1.7. Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
64.2. Исследование (обследование) информационной системы персональных данных в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
64.1. Рассмотрение документов Оператора, в том числе:
64.1.1. Уведомления об обработке персональных данных.
64.1.2. Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан, и информации, поступившей в Службу или ее территориальный орган.
64.1.3. Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
64.1.4. Письменного согласия субъекта персональных данных на обработку его персональных данных.
64.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
64.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
64.1.7. Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
64.2. Исследование (обследование) информационной системы персональных данных в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Приказ от 1 декабря 2009 г. № 630 «Об утверждении административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»
