Информационная безопасность системы обработки персональных данных лечебного учреждения

ОГЛАВЛЕНИЕ

Список сокращений: 4

ВВЕДЕНИЕ 5

ГЛАВА 1. ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЛЕЧЕБНЫХ УЧРЕЖДЕНИЯХ 9

1. Федеральный закон РФ от 27.07.2006  №149-ФЗ 9

2. Федеральный закон РФ от 27.07.2006  № 152-ФЗ 11

3. Постановление Правительства РФ от 01.11.2012 № 1119 16

4. Приказ ФСТЭК России от 11.02.2013 № 17 17

5. Приказ ФСТЭК России от 18.02.2013 № 21 20

6. Приказ ФСТЭК России от 29.04.2021 № 77 21

7. Приказ ФСБ России от 10.07.2014 № 378 22

8. Постановление Правительства РФ от 15.09.2008 № 687 23

ГЛАВА 2. ТРЕБОВАНИЯ К ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ 24

ГЛАВА 3. СОЗДАНИЕ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ 29

ЗАКЛЮЧЕНИЕ 40

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ: 44

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ:

1. Актуальные киберугрозы: итоги 2021 года [Электронный ресурс]. – Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021/#id13 (дата обращения: 25.05.2022).

2. 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech [Электронный ресурс]. – Режим доступа: https://info.varonis.com/hubfs/Files/docs/research_reports/2021-Healthcare-Data-Risk-Report.pdf (дата обращения: 25.05.2022).

3. Российская Федерация. Приказ Министерства здравоохранения РФ от 24.12.2018 №911н «Об утверждении требований к государственным информационным системам в сфере здравоохранения субъектов российской федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций» [Электронный ресурс]. – Режим доступа: http://publication.pravo.gov.ru/Document/View/0001201906190017 (дата обращения: 20.05.2022).

4. Михайленко Е.В. Обеспечение безопасности использования персональных данных в информационных системах (на примере автоматизированного рабочего места врача) / Михайленко Е.В., Дягилева Ю.А. // Труды молодых ученых алтайского государственного университета. – 2015. – №12. – С. 270-273.

5. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) «О персональных данных» [Электронный ресурс]. – Режим доступа: https://legalacts.ru/doc/152_FZ-o-personalnyh-dannyh/ (дата обращения: 19.05.2022).

6. Федеральный закон от 27.07.2006 №149-ФЗ (ред. от 30.12.2021) «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. – Режим доступа: https://legalacts.ru/doc/FZ-ob-informacii-informacionnyh-tehnologijah-i-o-zawite-informacii/ (дата обращения: 19.05.2022).

7. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. – Режим доступа: http://government.ru/docs/6339/ (дата обращения: 22.05.2022).

8. Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс]. – Режим доступа: https://fstec.ru/component/attachments/download/566 (дата обращения: 25.05.2022).

9. Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. – Режим доступа: https://fstec.ru/component/attachments/download/561 (дата обращения: 25.05.2022).

10. Приказ Федеральной службы по техническому и экспортному контролю от 29.04.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» [Электронный ресурс]. – Режим доступа: https://fstec.ru/component/attachments/download/3075 (дата обращения: 25.05.2022).

11. Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» [Электронный ресурс]. – Режим доступа: https://base.garant.ru/70727118/  (дата обращения: 27.05.2022).

12. Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" [Электронный ресурс]. – Режим доступа: https://base.garant.ru/193875/ (дата обращения: 27.05.2022).

13. Система стандартов по информации, библиотечному и издательскому делу (СИБИД). Организационно-распорядительная документация. Требования к оформлению документов: ГОСТ Р 7.0.97-2016. – Издание официальное. – М.: Стандартинформ, 2018.

Инструкцией ответственного пользователя определяются основные обязанности и права ответственного пользователя криптосредств. Факт ознакомления с инструкцией подтверждается подписью ответственного. Инструкция пользователя криптосредств регламентирует права и обязанности пользователей криптосредств, каким образом пользователь обращается с криптосредствами, а также определяет каким образом происходит восстановление связи в случае компрометации действующих ключей к криптосредствам. Также определяется, кто именно является пользователем криптосредств и какие права и обязанности у них имеются. Порядок доступа в помещения утвержден данным приказом в целях организации особого режима, позволяющего исключить возможности проникновения злоумышленника или пребывания лиц в тех помещениях, на доступ к которым у них нет необходимых прав.