- •Перечень используемых сокращений
- •Постановка задачи
- •Перечень использованных нормативных и нормативно-методических документов
- •Описание организации, владельца информационной системы
- •Описание информационной системы персональных данных
- •1. Наименование организации
- •2. Наименование испДн
- •3. Физическое расположение испДн
- •4. Логическая структура испДн
- •Акт предварительной классификации информационной системы персональных данных
- •Акт предварительной классификации информационной системы персональных данных «Хранилище»
- •Перечень персональных данных, обрабатываемый организацией
- •Положение об обработке персональных данных субъектов
- •1. Общие требования при обработке персональных данных
- •2. Получение персональных данных
- •3. Хранение персональных данных
- •4. Передача персональных данных
- •5. Уничтожение персональных данных
- •Регламент по работе с носителями персональных данных
- •Регламент по работе с носителями персональных данных
- •Регламент реагирования на запросы субъектов
- •Регламент реагирования на запросы субъектов
- •План внутренних проверок обработки пДн
- •План внутренних проверок обработки пДн
- •Регламент по порядку обезличивания пДн в испДн
- •Регламент по порядку обезличивания пДн в испДн
- •Положение о защите персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обработке персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обработке персональных данных
- •Приказ о назначении и закреплении функциональных обязанностей ответственного за организацию обработки персональных данных
- •Политика обработки персональных данных
- •Политика обработки персональных данных
- •Описание доверенных пользователей информационной системы персональных данных с обоснованием
- •Оценка возможности сговора нарушителей
- •Оценка исходной защищенности информационной системы персональных данных
- •Модель нарушителя для информационной системы персональных данных
- •Модель нарушителя в соответствии с требованиями нормативных документов фсб России
- •Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных
- •Модель атак для испДн
- •Перечень актуальных угроз, атак и меры противодействия
- •Классы используемых средств защиты информации
- •Частное техническое задание на выполнение работ по созданию системы защиты персональных данных
- •Пояснительная записка к техническому проекту на создание системы защиты персональных данных
- •4.5 Система контроля защищенности «Сканер вс»
- •4.6 Система Secret Disk
Описание организации, владельца информационной системы
Министерство здравоохранения Красноярского края
Министерство здравоохранения Красноярского края является органом исполнительной государственной власти Красноярского края, осуществляющим выработку и реализацию государственной политики и нормативно-правовое регулирование в сфере здравоохранения, демографического развития республики, обращения лекарственных средств, обеспечения их качества и безопасности медицинской помощи и медицинской реабилитации, фармацевтической деятельности, медико-санитарного обеспечения работников отдельных отраслей экономики с особо опасными условиями труда.
Число проживающих: 1016385 (по данным Росстата на 2013 год)
Цели министерства:
1. Защита прав человека и гражданина в сфере охраны здоровья
2. Обеспечение государственных гарантий по предоставлению населению медицинской и лекарственной помощи в объеме территориальной программы государственных гарантий оказания населению бесплатной медицинской помощи
3. Разработка и реализация основных направлений и приоритетов государственной политики по решению комплексных задач охраны здоровья населения
4. Разработка и реализация региональной демографической политики
5. Профилактика, сохранение и улучшение здоровья населения
6. Обеспечение санитарно-эпидемиологического благополучия населения
Описание информационной системы персональных данных
1. Наименование организации
Министерство здравоохранения Красноярского края (далее Министерство)
2. Наименование испДн
Хранилище
3. Физическое расположение испДн
ИСПДн расположена по адресу: 660069, Красноярский край г. Красноярск, ул. Московская, д. 7.
Организация арендует комплекс помещений на 4 этаже 8 этажного здания с двумя выходами (основным и пожарным). На выходах комплекса помещений установлены металлические двери, СКУД не установлен. Охрана здания осуществляется собственником здания с привлечением ЧОП. Пост ЧОП расположен при входе в здание. В комплексе помещений развернута пожарная сигнализация и система оповещения.
4. Логическая структура испДн
ИСПДн Министерства представляет собой АС на базе ЛВС с серверов и рабочих станций.
Все сервера реализованы на серверах организации и установлены в серверном помещении, которое расположено в дата-центре. На серверах установлены ОС: Ubuntu 10.04, Windows Server 2003/2008.
Рабочие места расположены в общем свободном пространстве (OpenSpace) арендуемого комплекса помещений, в который имеют доступ посетители и все сотрудники компании. Рабочие места принадлежат организации. На рабочих станциях используются ОС: Windows XP, Windows Vista, Windows 7, Ubuntu 11.
Сервера и рабочие станции подключены к локальной сети организации, образованной ИТ-инфраструктурой, которая подключена к сети интернет через оборудование провайдера. Сетевая инфраструктура построена на оборудовании DLink. Связь между дата-центром и арендуемым комплексом помещений через интернет.
Рисунок 1. План 4 этажа
Акт предварительной классификации информационной системы персональных данных
Министерство здравоохранения Красноярского края |
|
"УТВЕРЖДАЮ" |
|
|
|
|
|
Министр здравоохранения Красноярского края |
|
|
|
В.Н. Янин |
|
(должность) |
|
(личная подпись) |
|
(расшифровка подписи) |
|
|
|
__.__.2013 |
|
|