Методические рекомендации минздравсоцразвития

Обсуждение нормативно-правовых актов, регламентирующих организацию защиты ПДн в МО

Методические рекомендации минздравсоцразвития

Сообщение Aleksander » 21 окт 2014, 08:36

В 2009 году министерство здравоохранения и соцразвития утвердило методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости:
«Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости» (утверждены минздравсоцразвития 23.12.2009), здесь можно ознакомиться http://www.iso27000.ru/informacionnye-r ... nload/file
Настоящий документ представляет собой методические рекомендации, разъясняющие руководителям учреждений Минздравсоцразвития, в которых эксплуатируются ИСПДн, последовательность действий для приведения ИСПДн в соответствие с законодательством.

Вопрос, а более свежего минздрав не разрабатывал?
МБУЗ г. Сочи "Стоматологическая поликлиника №2"
Aleksander
 
Сообщений: 4
Зарегистрирован: 03 окт 2014, 14:40
Регион: Краснодарский край
Муниципальное образование: г. Сочи
Наименование организации: МБУЗ г. Сочи "Стоматологическая поликлиника №2"
Рабочий телефон: 88622400657

Методические рекомендации минздравсоцразвития

Сообщение Administrator » 21 окт 2014, 10:17

Есть методические рекомендации медицинским организациям в Библиотеке документов по внедрению ЕГИСЗ в разделе ЕГИСЗ.

На данный момент ведется обсуждение проектаведомственного приказа «О мерах, направленных на обеспечение выполнения Министерством здравоохранения Российской Федерации обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».
Administrator
Администратор
 
Сообщений: 139
Зарегистрирован: 06 авг 2014, 10:44
Регион: Краснодарский край
Муниципальное образование: Краснодар
Наименование организации: ГБУЗ МИАЦ министерства здравоохранения Краснодарского края
Рабочий телефон: 88612797078

Методические рекомендации минздравсоцразвития

Сообщение rka57 » 20 мар 2015, 15:09

Здравствуйте!
Пользователи работая на тонких клиентах
просят Интернет.
Как по регламенту? разрешено или запрещено?
Безопасность не пострадает?
rka57
 
Сообщений: 8
Зарегистрирован: 18 фев 2015, 17:44
Регион: Краснодарский край, г. Сочи
Муниципальное образование: ГБУЗ
Наименование организации: Инфекционная больница №2
Рабочий телефон: 88622507013
Как к вам обращаться: Константин

Методические рекомендации минздравсоцразвития

Сообщение Administrator » 23 мар 2015, 12:14

Если тонкие клиенты установлены в выделенном сегменте ЛВС, предназначенном для работы с региональным информационным ресурсом, для них не рекомендуется организовывать доступ к ресурсам сети Интернет.

Необходимые для работы специалистов информационные ресурсы просьба обсуждать в соответствующей теме http://forum.miackuban.ru/viewtopic.php?f=36&t=144

Подробнее по вопросу обеспечения безопасности при организации доступа к ресурсам сети Интернет. Решение об организации доступа принимается по результатам проведенных организационных и технических мероприятий. Технические меры обеспечения безопасности персональных данных предусматривают организацию безопасного доступа к ресурсам сети Интернет. Организационные меры предусматривают обучение сотрудников учреждения правилам безопасной работы с информационными ресурсами (в т.ч. в сети Интернет). Оценку эффективности принятых мер и подсистемы информационной безопасности можно провести в форме аттестации, в результате которой подтверждается соответствие данной подсистемы требованиям ФСТЭК России.
Administrator
Администратор
 
Сообщений: 139
Зарегистрирован: 06 авг 2014, 10:44
Регион: Краснодарский край
Муниципальное образование: Краснодар
Наименование организации: ГБУЗ МИАЦ министерства здравоохранения Краснодарского края
Рабочий телефон: 88612797078

Методические рекомендации минздравсоцразвития

Сообщение KurganinskayaCRB » 14 авг 2015, 11:59

Согласно этим рекомендациям, если я правильно понимаю ИСПДн - "САМСОН" и "Парус" являются специальными и относятся к
-- класс 3 (К3) – информационные системы, для которых нарушения могут привести к незначительным негативным последствиям для субъектов персональных данных;
и требования к системе защиты персональных данных для этих ИС должны соответствовать этому классу?

К какому классу отнести "АРМ Диспетчер" в ОСМП?
МБУЗ "Курганинская ЦРБ"
KurganinskayaCRB
 
Сообщений: 18
Зарегистрирован: 28 авг 2014, 14:40
Регион: Краснодарский край
Муниципальное образование: Курганинск
Наименование организации: МБУЗ "Курганинская ЦРБ"
Рабочий телефон: 88614731400

Методические рекомендации минздравсоцразвития

Сообщение Administrator » 17 авг 2015, 09:32

С 2009 года утратили действие много нормативно-правовых актов регулирующих органов в сфере защиты ПДн, в том чисте и тех, на основании которых издавались «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости». Хотя сами рекомендации не отменены. Потому применять рекомендации данного документа можно только в тех частях, которые не противоречат действующим нормативно-правовым актам. Так, например, приказ ФСТЭК России, устанавливающий классификацию систем по уровням К1 - К4, был отменен. Требования к защите на данный момент определяются, исходя из уровня защищенности информационных систем, устанавливаемых в соответствии с постановлением правительства РФ №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Administrator
Администратор
 
Сообщений: 139
Зарегистрирован: 06 авг 2014, 10:44
Регион: Краснодарский край
Муниципальное образование: Краснодар
Наименование организации: ГБУЗ МИАЦ министерства здравоохранения Краснодарского края
Рабочий телефон: 88612797078

Методические рекомендации минздравсоцразвития

Сообщение Administrator » 17 авг 2015, 10:07

KurganinskayaCRB писал(а):К какому классу отнести "АРМ Диспетчер" в ОСМП?

Наглядное пособие по определению уровня защищенности ИС
Administrator
Администратор
 
Сообщений: 139
Зарегистрирован: 06 авг 2014, 10:44
Регион: Краснодарский край
Муниципальное образование: Краснодар
Наименование организации: ГБУЗ МИАЦ министерства здравоохранения Краснодарского края
Рабочий телефон: 88612797078


Вернуться в Нормативно-правовая база в области ПДн



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2