Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3

Скачать 1.65 Mb.

Название	Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3
страница	3/25
Тип	Документы

rykovodstvo.ru > Инструкция по эксплуатации > Документы

1 2 3 4 5 6 7 8 9 ... 25

Подсистема ФК «Поликлиника» (или ФК «Стационар»)

Источниками данных для подсистемы ФК «Поликлиника» (или ФК «Стационар») являются:

сведения, вводимые с клавиатуры;

информация, поступающая по защищенным каналам связи из систем внешнего информационного взаимодействия: ФИО пациента, адрес проживания, паспортные данные, место работы.

Подсистема ФК «ЭР»

Источниками данных для подсистемы ФК «ЭР» являются:

сведения, вводимые с клавиатуры;

информация, поступающая по защищенным каналам связи из систем внешнего информационного взаимодействия: ФИО пациента, адрес проживания, паспортные данные, место работы.

Обеспечение безопасности информации.

В целях обеспечения безопасности обрабатываемых защищаемых ресурсов в ИСПДн Медицинская информационная система Республики Башкортостан установлены средства защиты, описанные в Техническом паспорте ИСПДн.

Настройку средств защиты информации от несанкционированного доступа (СЗИ от НСД) для возможности их использования конкретными пользователями, контроль их работы, диагностику и устранение неисправностей или сбоев в работе программного или аппаратного обеспечения осуществляет администратор безопасности ИСПДн.

Функции, права, обязанности администратора безопасности ИСПДн, а также порядок ремонта и модернизации регламентируются специально разработанными инструкциями, утверждаемыми руководителем учреждения.

Повседневный контроль защищенности информации от НСД проводится администратором безопасности ИСПДн. Контроль осуществляется с помощью штатных средств СЗИ от НСД. Основным средством контроля является анализ журналов безопасности.

Доступ пользователей к работе в ИСПДн Медицинская информационная система Республики Башкортостан название ЛПУ осуществляется в строгом соответствии со списком утвержденных лиц, ответственных за обеспечение защиты персональных данных, или лицом, исполняющим эти обязанности.

Допускается наличие только постоянных пользователей.

Программирование, учет выдачи персональных электронных идентификаторов СЗИ и контроль за их наличием возлагается на администратора безопасности ИСПДн ________________________________.
Доступ к информационным ресурсам.

Общие сведения

Система подразделяется на следующие сегменты:

серверный сегмент – содержит комплекс инфраструктурных серверов и серверов приложений, предназначенных для обработки информации ИСПДн;

пользовательский сегмент – содержит АРМ пользователей, осуществляющих доступ к серверным приложениям и непосредственно выполняющих функциональные обязанности по обработке данных, возложенные на ИСПДн.

Уровень обработки данных представлен промышленной реляционной СУБД со стандартным интерфейсом доступа (SQL).

Клиентская и серверная части построены на основе веб-технологий и отвечают следующим требованиям:

вся работа пользователя с системой обеспечивается по технологии «тонкий клиент» посредством веб-интерфейса на единой для всех участников информационного обмена базе данных;

обеспечивается кэширование справочников на клиентских рабочих местах для минимизации входящего трафика у клиента;

обеспечивается кэширование экранных форм на клиентских рабочих местах для минимизации входящего трафика у клиента;

взаимодействие клиентской части с сервером приложений осуществляется с помощью технологии асинхронных запросов;

пользователи системы с одинаковыми правами имеют одинаковый доступ к информации при любом территориальном расположении;

любые изменения в базе данных содержат информацию о времени и пользователе, который произвел данные изменения;

обеспечивается ролевой доступ пользователей к функциям и данным МИС;

обеспечивается аудит событий и просмотр журнала действий пользователей;

сервер веб-приложений функционирует на свободно распространяемых технологиях и операционной системе Linux;

обеспечивается централизованное управления регистрами и справочниками.

Доступ пользователей ИСПДн Медицинская информационная система Республики Башкортостан название ЛПУ (далее по тексту – Пользователь) к обрабатываемым персональным данным определяется на основании списка пользователей ИСПДн и перечня защищаемых информационных ресурсов.

Права доступа к информационным ресурсам назначаются каждому Пользователю на основании разрешительной системы доступа, описанной в «Положении о разграничении прав доступа».

При увольнении Пользователя или переходе в другое подразделение администратором ИСПДн на основании приказа в последний день работы Пользователя (или иной день, указанный в приказе) производится удаление учетной записи Пользователя и всех его ресурсов (за исключением необходимых для работы других пользователей ИСПДн).

Вход в систему осуществляется с использованием средства обеспечения доверенной загрузки ОС (ОС загружается из защищённой от записи памяти клиентского средства обеспечения доверенного сеанса «МАРШ!» и установленным VPN соединением с использованием VipNet координатор KC2 Linux (далее – «МАРШ!»), жёсткий диск компьютера не используется).

Защита серверов ИСПДн обеспечивается с использованием ПАК СЗИ НСД «Аккорд-Win64». Защитные функции комплекса реализуются применением:

дисциплины защиты от НСД серверов, включая:

идентификацию пользователя по уникальному ТМ-идентификатору;

аутентификацию с учетом необходимой длины пароля и времени его жизни;

аппаратный (до загрузки ОС) контроль целостности технических средств, программ и данных на жестком диске (в том числе системных областей диска и модулей программной части комплекса);

ограничение времени доступа субъекта к серверу в соответствии с установленным режимом работы пользователей;

блокировку несанкционированной загрузки серверов с отчуждаемых носителей (FDD, CD-ROM, ZIP-drive, USB-disk и др.);

процедур блокирования экрана и клавиатуры по команде пользователя или по истечению установленного интервала «неактивности» пользователя;

дисциплины разграничения доступа к ресурсам сервера в соответствии с установленными правилами разграничения доступа и определяемыми атрибутами доступа, которые устанавливаются администратором безопасности ИСПДн в соответствие каждой паре «субъект доступаобъект доступа» при регистрации пользователей;

контроля целостности критичных с точки зрения информационной безопасности программ и данных (дисциплины защиты от несанкционированных модификаций);

средств функционального замыкания информационных систем, т. е. создания изолированной программной среды за счет использования защитных механизмов комплекса.

1 2 3 4 5 6 7 8 9 ... 25

Похожие:

	Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...		Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...
	Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...		Приказ о назначении ответственного руководителя работ и ответственного... Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков
	Приказ о назначении ответственного руководителя работ и ответственного... Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков		Приказ о назначении должностного лица, ответственного за организацию... О назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах
	Инструкция ответственного за обеспечение безопасности и обработку персональных данных Обязанности Ответственного за обеспечение безопасности и обработку персональных данных 4		Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...
	Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных...		Приказ о назначении ответственного за пожарную безопасность в организации...
	Регламентирующими процессы обработки и обеспечения безопасности персональных данных Ответственный за обеспечение безопасности персональных данных подчиняется Руководителю центра занятости населения		Должностная инструкция ответственного за организацию обработки персональных... ...
	Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении...		Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...

Руководство, инструкция по применению