- •Перечень используемых сокращений
- •Постановка задачи
- •Перечень использованных нормативных и нормативно-методических документов
- •Описание организации, владельца информационной системы
- •Описание информационной системы персональных данных
- •1. Наименование организации
- •2. Наименование испДн
- •3. Физическое расположение испДн
- •4. Логическая структура испДн
- •Акт предварительной классификации информационной системы персональных данных
- •Акт предварительной классификации информационной системы персональных данных «Хранилище»
- •Перечень персональных данных, обрабатываемый организацией
- •Положение об обработке персональных данных субъектов
- •1. Общие требования при обработке персональных данных
- •2. Получение персональных данных
- •3. Хранение персональных данных
- •4. Передача персональных данных
- •5. Уничтожение персональных данных
- •Регламент по работе с носителями персональных данных
- •Регламент по работе с носителями персональных данных
- •Регламент реагирования на запросы субъектов
- •Регламент реагирования на запросы субъектов
- •План внутренних проверок обработки пДн
- •План внутренних проверок обработки пДн
- •Регламент по порядку обезличивания пДн в испДн
- •Регламент по порядку обезличивания пДн в испДн
- •Положение о защите персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обработке персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обработке персональных данных
- •Приказ о назначении и закреплении функциональных обязанностей ответственного за организацию обработки персональных данных
- •Политика обработки персональных данных
- •Политика обработки персональных данных
- •Описание доверенных пользователей информационной системы персональных данных с обоснованием
- •Оценка возможности сговора нарушителей
- •Оценка исходной защищенности информационной системы персональных данных
- •Модель нарушителя для информационной системы персональных данных
- •Модель нарушителя в соответствии с требованиями нормативных документов фсб России
- •Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных
- •Модель атак для испДн
- •Перечень актуальных угроз, атак и меры противодействия
- •Классы используемых средств защиты информации
- •Частное техническое задание на выполнение работ по созданию системы защиты персональных данных
- •Пояснительная записка к техническому проекту на создание системы защиты персональных данных
- •4.5 Система контроля защищенности «Сканер вс»
- •4.6 Система Secret Disk
Акт предварительной классификации информационной системы персональных данных «Хранилище»
Комиссия в составе:
Председатель комиссии |
Первый заместитель министра здравоохранения Красноярского края |
Добрецов Вячеслав Григорьевич |
Член комиссии |
Заместитель министра здравоохранения Красноярского края |
Добрецов Вячеслав Григорьевич |
Член комиссии |
Заместитель министра организации медицинской помощи Красноярского края |
Попов Дмитрий Владимирович |
рассмотрев исходные данные информационной системы персональных данных (ИСПДн) «Хранилище» в соответствии с требованиями совместного приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных» определили:
1. Категория персональных данных, обрабатываемых в информационной системе (Хпд): Категория 1(поскольку обрабатываются сведения о состоянии здоровья);
2. Объем обрабатываемых персональных данных (Хпдн): объем 1 (поскольку в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов ПДн - по данным Росстата на 2013 год - в пределах субъекта РФ).
3. Информационная система персональных данных, по заданным оператором характеристикам безопасности (доступность, конфиденциальность обрабатываемой информации) относится к: специальной (поскольку в ней обрабатываются персональные данные Категории 1).
4. Структура информационной системы: комплекс автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (поскольку используется автоматизированная система в распределенном режиме).
5. Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена: имеются (имеется многоточечное подключение к сети Интернет).
6. Режим обработки персональных данных в информационной системе: многопользовательский.
7. Разграничение прав доступа пользователей: с разграничением (поскольку доступ к системе имеют разные лица, каждый из которых наделен своими полномочиями, перечисленными в описании ИСПДн настоящего документа).
8. Местонахождение информационной системы персональных данных: в пределах Российской Федерации.
По результатам анализа исходных данных информационной системы «Хранилище» комиссией присвоен предварительно Класс К1.
Председатель комиссии |
Первый заместитель министра здравоохранения Красноярского края |
(подпись) |
Добрецов Вячеслав Григорьевич |
Член комиссии |
Заместитель министра здравоохранения Красноярского края |
(подпись) |
Добрецов Вячеслав Григорьевич |
Член комиссии |
Заместитель министра здравоохранения Красноярского края |
(подпись) |
Попов Дмитрий Владимирович |
Перечень персональных данных, обрабатываемый организацией
Цель обработки персональных данных |
Защита прав человека и гражданина в сфере охраны здоровья. |
Категории субъектов, персональные данные которых обрабатываются |
|
Категории персональных данных |
|
Правовое основание обработки персональных данных |
|
Цель обработки персональных данных |
Обеспечение государственных гарантий по предоставлению населению медицинской и лекарственной помощи в объеме территориальной программы государственных гарантий оказания населению бесплатной медицинской помощи |
Категории субъектов, персональные данные которых обрабатываются |
|
Категории персональных данных |
|
Правовое основание обработки персональных данных |
|
Цель обработки персональных данных |
Разработка и реализация основных направлений и приоритетов государственной политики по решению комплексных задач охраны здоровья населения |
Категории субъектов, персональные данные которых обрабатываются |
|
Категории персональных данных |
|
Правовое основание обработки персональных данных |
|
Цель обработки персональных данных |
Разработка и реализация региональной демографической политики |
Категории субъектов, персональные данные которых обрабатываются |
|
Категории персональных данных |
|
Правовое основание обработки персональных данных |
|
Цель обработки персональных данных |
Профилактика, сохранение и улучшение здоровья населения
|
Категории субъектов, персональные данные которых обрабатываются |
|
Категории персональных данных |
|
Правовое основание обработки персональных данных |
|
Цель обработки персональных данных |
Обеспечение санитарно-эпидемиологического благополучия населения |
Категории субъектов, персональные данные которых обрабатываются |
|
Категории персональных данных |
|
Правовое основание обработки персональных данных |
|