Форум регионального информационного ресурса

[Aleksander]

В 2009 году министерство здравоохранения и соцразвития утвердило методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости:
«Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости» (утверждены минздравсоцразвития 23.12.2009), здесь можно ознакомиться http://www.iso27000.ru/informacionnye-r ... nload/file
Настоящий документ представляет собой методические рекомендации, разъясняющие руководителям учреждений Минздравсоцразвития, в которых эксплуатируются ИСПДн, последовательность действий для приведения ИСПДн в соответствие с законодательством.

Вопрос, а более свежего минздрав не разрабатывал?

[Administrator]

Есть методические рекомендации медицинским организациям в Библиотеке документов по внедрению ЕГИСЗ в разделе ЕГИСЗ.

На данный момент ведется обсуждение проектаведомственного приказа «О мерах, направленных на обеспечение выполнения Министерством здравоохранения Российской Федерации обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».

[rka57]

Здравствуйте!
Пользователи работая на тонких клиентах
просят Интернет.
Как по регламенту? разрешено или запрещено?
Безопасность не пострадает?

[Administrator]

Если тонкие клиенты установлены в выделенном сегменте ЛВС, предназначенном для работы с региональным информационным ресурсом, для них не рекомендуется организовывать доступ к ресурсам сети Интернет.

Необходимые для работы специалистов информационные ресурсы просьба обсуждать в соответствующей теме http://forum.miackuban.ru/viewtopic.php?f=36&t=144

Подробнее по вопросу обеспечения безопасности при организации доступа к ресурсам сети Интернет. Решение об организации доступа принимается по результатам проведенных организационных и технических мероприятий. Технические меры обеспечения безопасности персональных данных предусматривают организацию безопасного доступа к ресурсам сети Интернет. Организационные меры предусматривают обучение сотрудников учреждения правилам безопасной работы с информационными ресурсами (в т.ч. в сети Интернет). Оценку эффективности принятых мер и подсистемы информационной безопасности можно провести в форме аттестации, в результате которой подтверждается соответствие данной подсистемы требованиям ФСТЭК России.

[KurganinskayaCRB]

Согласно этим рекомендациям, если я правильно понимаю ИСПДн - "САМСОН" и "Парус" являются специальными и относятся к
-- класс 3 (К3) – информационные системы, для которых нарушения могут привести к незначительным негативным последствиям для субъектов персональных данных;
и требования к системе защиты персональных данных для этих ИС должны соответствовать этому классу?

К какому классу отнести "АРМ Диспетчер" в ОСМП?

[Administrator]

С 2009 года утратили действие много нормативно-правовых актов регулирующих органов в сфере защиты ПДн, в том чисте и тех, на основании которых издавались «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости». Хотя сами рекомендации не отменены. Потому применять рекомендации данного документа можно только в тех частях, которые не противоречат действующим нормативно-правовым актам. Так, например, приказ ФСТЭК России, устанавливающий классификацию систем по уровням К1 - К4, был отменен. Требования к защите на данный момент определяются, исходя из уровня защищенности информационных систем, устанавливаемых в соответствии с постановлением правительства РФ №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

[Administrator]

К какому классу отнести "АРМ Диспетчер" в ОСМП?

Наглядное пособие по определению уровня защищенности ИС