МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ

УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ

«БРАТСКАЯ СТОМАТОЛОГИЧЕСКАЯ ПОЛИКЛИНИКА № 3»

 

П    Р    И    К    А    З

 

от  25.02.2022г                                  г. Братск                           № 6–ПД-

 

Об организации защиты информации, обрабатываемой в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3»

 

Для организации защиты информации, обрабатываемой в ОГАУЗ «Братская стоматологическая поликлиника № 3» и с целью выполнения требований:

* Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

* Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

* Приказа ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну содержащихся в государственных информационных системах»;

* Постановления Правительства РФ от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

* Постановления Правительства РФ от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

* Постановления Правительства РФ от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

* Приказа ФСТЭК России от 18 февраля 2013г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

* Приказа ФСБ России от 10.07. 2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости» (зарегистрировано в Минюсте России 18.08.2014 г. № 33620);

* Приказа ФАПСИ от 13 июня 2001 г. №152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

 

П Р И К А З Ы В А Ю:

 

1.Утвердить следующие документы:

* Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №1);

* Перечень защищаемых данных, обрабатываемых в информационной системе 1С: Предприятие 8 и подлежащих защите в ОГАУЗ «Братская стоматологическая поликлиника № 3»  (Приложение №2);

* Перечень информационных систем ОГАУЗ «Братская стоматологическая поликлиника № 3»  (Приложение №3);

* Перечень персональных данных в информационной системе персональных данных 1С: Бухгалтерия государственного учреждения 8 и подлежащих защите в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №4);

* Перечень общедоступных персональных данных в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №5);

* Инструкция администратора информационной безопасности в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №6);

* Инструкция по работе ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №7);

* Инструкция сотрудника ответственного за организацию обработки персональных данных в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №8);

* Схема контролируемой зоны ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №9);

* Перечень программного обеспечения, разрешенного к использованию в ИС Перечень программного обеспечения, разрешенного к ОГАУЗ «Братская стоматологическая поликлиника № 3» Приложение №10);

* Разрешительная система доступа к защищаемым ресурсам информационной системы ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №11);

* Инструкция пользователя информационных систем ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №12);

* Инструкция по организации парольной защиты в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №13);

* Инструкция по организации антивирусной защиты в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №14);

* Инструкция по действиям персонала во внештатных ситуациях при обработке защищаемой информации в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №15);

* Инструкция по приему под охрану кабинетов ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №16);

* Обязательство работника ОГАУЗ «Братская стоматологическая поликлиника № 3», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение №17);

* Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение №18);

* Правила рассмотрения запросов субъектов персональных данных или их представителей ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №19);

* Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №20);

* Правила обработки персональных данных в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №21);

* Правила работы с обезличенными данными в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №22);

* Журнал учета передачи персональных данных (Приложение №23);

* Согласие на обработку персональных данных (Приложение №24);

* Форма заявления субъекта об отзыве согласия (Приложение №25);

* Уведомление об обработке (о намерении осуществлять обработку) персональных данных (Приложение №26);

* Согласие субъекта персональных данных считать сведения общедоступными (Приложение №27);

*  Журнал учета мероприятий по контролю обработки и защиты информации в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №28);

* Журнал учёта сертифицированных средств защиты информации (СЗИ) (Приложение №29);

* Журнал ознакомления сотрудников с документами в области защиты информации в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №30);

* Журнал инструктажа сотрудников с документами в области обеспечения информационной безопасности с использованием средств защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ) в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №31);

* Правила ведения журналов в части защиты информации в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №32);

* Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных в  ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №33);

* Инструкция по обращению с сертифицированными средствами криптографической защиты информации в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №34);

* Журнал поэкземплярного учета средств криптографической защиты информации (СКЗИ), эксплуатационной и технической документации к ним, ключевых документов) в ОГАУЗ «Братская стоматологическая поликлиника № 3»(Приложение №35);

* Лицевые счета пользователей средств криптографической защиты информации в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №36);

* Список помещений, выделенных для установки СКЗИ и хранения ключевых документов к ним (Приложение №37);

* Список должностных лиц, допущенных к работе со средствами криптографической защиты информации (Приложение №38);

* Журнал выдачи носителей  с ключевой информацией в ОГАУЗ «Братская стоматологическая поликлиника № 3»(Приложение №39);

* Журнал учета, хранения и выдачи машинных носителей защищаемой информации в ОГАУЗ «Братская стоматологическая поликлиника № 3»(Приложение №40);

* Инструкция по работе с отчуждаемыми носителями защищаемой информации, в том числе с ключевыми носителями, в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №41);

* Инструкция о порядке работы при подключении к сетям общего пользования и (или) международного обмена в ОГАУЗ «Братская стоматологическая поликлиника № 3» (Приложение №42).

2. Определить хранилище: сейф с инв. № 10106040960, расположенное в здании по адресу: 665730, г. Братск, ж/р Энергетик, ул. Зверева 12а для размещения, эксплуатации и хранения средств криптографической защиты.
3. Разрешить доступ к данному хранилищу следующим сотрудникам:

Казьмину Н.С. - инженеру программисту;

Учанину А.А. – инженеру программисту;

6. Разрешить доступ в помещения, в которых обрабатываются защищаемые данные, сотрудникам в соответствии с «Перечнем лиц, допущенных в помещения ОГАУЗ «Братская стоматологическая поликлиника № 3».
7. Должностные лица, допущенные к обработке защищаемых данных, должны обеспечивать:

* конфиденциальность защищаемых данных в соответствии с требованиями документа «Положение по организации и проведению работ по обеспечению безопасности защищаемых данных при их обработке в информационных системах ОГАУЗ «Братская стоматологическая поликлиника № 3» и действующим законодательством РФ;

* выполнение требований документа «Инструкция пользователя информационных систем ОГАУЗ «Братская стоматологическая поликлиника № 3»  и «Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных в ОГАУЗ «Братская стоматологическая поликлиника № 3» в полном объеме.

8. Доступ лиц, не указанных в «Перечне лиц, допущенных в помещения бухгалтерии осуществлять только в присутствии сотрудников ОГАУЗ «Братская стоматологическая поликлиника № 3», указанных в «Перечне лиц, допущенных в помещения бухгалтерии.
9. В случае оставления помещений, в которых обрабатываются защищаемые данные, сотрудниками ОГАУЗ «Братская стоматологическая поликлиника № 3» необходимо запирать помещения.
10. Ввести в ОГАУЗ «Братская стоматологическая поликлиника № 3» режим защиты информации в соответствии с требованиями документа «по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

ОГАУЗ «Братская стоматологическая поликлиника № 3» и действующим законодательством РФ.

11. Контроль за своевременным ведением журналов и актуализации инструкций возлагается на администратора информационной безопасности.

 

12. Контроль за исполнением настоящего приказа оставляю за собой.

 

 

 

    Главный врач                                                                             Т.Р. Агеева