МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ
ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ
УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ
«БРАТСКАЯ СТОМАТОЛОГИЧЕСКАЯ ПОЛИКЛИНИКА № 3»
П Р И К А З
от 25.02.2022г г. Братск № 6–ПД-
Об организации защиты информации, обрабатываемой в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» |
Для организации защиты информации, обрабатываемой в ОГАУЗ «Братская стоматологическая поликлиника № 3» и с целью выполнения требований:
* Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
* Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
* Приказа ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну содержащихся в государственных информационных системах»;
* Постановления Правительства РФ от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
* Постановления Правительства РФ от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
* Постановления Правительства РФ от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
* Приказа ФСТЭК России от 18 февраля 2013г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
* Приказа ФСБ России от 10.07. 2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости» (зарегистрировано в Минюсте России 18.08.2014 г. № 33620);
* Приказа ФАПСИ от 13 июня 2001 г. №152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
П Р И К А З Ы В А Ю:
1.Утвердить следующие документы:
* Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №1);
* Перечень защищаемых данных, обрабатываемых в информационной системе 1С: Предприятие 8 и подлежащих защите в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №2);
* Перечень информационных систем ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №3);
* Перечень персональных данных в информационной системе персональных данных 1С: Бухгалтерия государственного учреждения 8 и подлежащих защите в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №4);
* Перечень общедоступных персональных данных в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №5);
* Инструкция администратора информационной безопасности в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №6);
* Инструкция по работе ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №7);
* Инструкция сотрудника ответственного за организацию обработки персональных данных в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №8);
* Схема контролируемой зоны ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №9);
* Перечень программного обеспечения, разрешенного к использованию в ИС Перечень программного обеспечения, разрешенного к ОГАУЗ «Братская стоматологическая поликлиника № 3» Приложение №10);
* Разрешительная система доступа к защищаемым ресурсам информационной системы ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №11);
* Инструкция пользователя информационных систем ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №12);
* Инструкция по организации парольной защиты в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №13);
* Инструкция по организации антивирусной защиты в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №14);
* Инструкция по действиям персонала во внештатных ситуациях при обработке защищаемой информации в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №15);
* Инструкция по приему под охрану кабинетов ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №16);
* Обязательство работника ОГАУЗ «Братская стоматологическая поликлиника № 3», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение №17);
* Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение №18);
* Правила рассмотрения запросов субъектов персональных данных или их представителей ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №19);
* Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №20);
* Правила обработки персональных данных в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №21);
* Правила работы с обезличенными данными в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №22);
* Журнал учета передачи персональных данных (Приложение №23);
* Согласие на обработку персональных данных (Приложение №24);
* Форма заявления субъекта об отзыве согласия (Приложение №25);
* Уведомление об обработке (о намерении осуществлять обработку) персональных данных (Приложение №26);
* Согласие субъекта персональных данных считать сведения общедоступными (Приложение №27);
* Журнал учета мероприятий по контролю обработки и защиты информации в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №28);
* Журнал учёта сертифицированных средств защиты информации (СЗИ) (Приложение №29);
* Журнал ознакомления сотрудников с документами в области защиты информации в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №30);
* Журнал инструктажа сотрудников с документами в области обеспечения информационной безопасности с использованием средств защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ) в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №31);
* Правила ведения журналов в части защиты информации в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №32);
* Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №33);
* Инструкция по обращению с сертифицированными средствами криптографической защиты информации в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №34);
* Журнал поэкземплярного учета средств криптографической защиты информации (СКЗИ), эксплуатационной и технической документации к ним, ключевых документов) в ОГАУЗ «Братская стоматологическая поликлиника № 3»(Приложение №35);
* Лицевые счета пользователей средств криптографической защиты информации в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №36);
* Список помещений, выделенных для установки СКЗИ и хранения ключевых документов к ним (Приложение №37);
* Список должностных лиц, допущенных к работе со средствами криптографической защиты информации (Приложение №38);
* Журнал выдачи носителей с ключевой информацией в ОГАУЗ «Братская стоматологическая поликлиника № 3»(Приложение №39);
* Журнал учета, хранения и выдачи машинных носителей защищаемой информации в ОГАУЗ «Братская стоматологическая поликлиника № 3»(Приложение №40);
* Инструкция по работе с отчуждаемыми носителями защищаемой информации, в том числе с ключевыми носителями, в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №41);
* Инструкция о порядке работы при подключении к сетям общего пользования и (или) международного обмена в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №42).
- Определить хранилище: сейф с инв. № 10106040960, расположенное в здании по адресу: 665730, г. Братск, ж/р Энергетик, ул. Зверева 12а для размещения, эксплуатации и хранения средств криптографической защиты.
- Разрешить доступ к данному хранилищу следующим сотрудникам:
Казьмину Н.С. - инженеру программисту;
Учанину А.А. – инженеру программисту;
- Разрешить доступ в помещения, в которых обрабатываются защищаемые данные, сотрудникам в соответствии с «Перечнем лиц, допущенных в помещения ОГАУЗ «Братская стоматологическая поликлиника № 3».
- Должностные лица, допущенные к обработке защищаемых данных, должны обеспечивать:
* конфиденциальность защищаемых данных в соответствии с требованиями документа «Положение по организации и проведению работ по обеспечению безопасности защищаемых данных при их обработке в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» и действующим законодательством РФ;
* выполнение требований документа «Инструкция пользователя информационных систем ОГАУЗ «Братская стоматологическая поликлиника № 3» и «Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных в ОГАУЗ «Братская стоматологическая поликлиника № 3» в полном объеме.
- Доступ лиц, не указанных в «Перечне лиц, допущенных в помещения бухгалтерии осуществлять только в присутствии сотрудников ОГАУЗ «Братская стоматологическая поликлиника № 3», указанных в «Перечне лиц, допущенных в помещения бухгалтерии.
- В случае оставления помещений, в которых обрабатываются защищаемые данные, сотрудниками ОГАУЗ «Братская стоматологическая поликлиника № 3» необходимо запирать помещения.
- Ввести в ОГАУЗ «Братская стоматологическая поликлиника № 3» режим защиты информации в соответствии с требованиями документа «по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
ОГАУЗ «Братская стоматологическая поликлиника № 3» и действующим законодательством РФ.
- Контроль за своевременным ведением журналов и актуализации инструкций возлагается на администратора информационной безопасности.
- Контроль за исполнением настоящего приказа оставляю за собой.
Главный врач Т.Р. Агеева