Презентация МИАЦ "Защита персональных данных"

реклама
Защита персональных данных
в учреждениях, подведомственных
Министерству здравоохранения Свердловской
области.
Состояние и проблемы
Начальник ГБУЗ СО «МИАЦ»
С.А. Федоров
Актуальность темы
персональных данных
• Ввод в эксплуатацию РФ ЕГИСЗ СО
• Существенные изменения в законодательстве о
персональных данных (ПДн)
• Результаты анализа отчетов ЛПУ по
технической защите ПДн
Ввод в эксплуатацию РФ ЕГИСЗ
ГК №0162200011812001916-0025448-03 от 18.12.2012
«Выполнение работ по созданию регионального фрагмента
единой государственной системы в сфере здравоохранения
Свердловской области»:
●
Централизованное хранилище медицинских данных
Закрытая ведомственная сеть передачи медицинской
информации
●
Оснащение ЛПУ средствами защиты информации для РМ
врачей
●
●
Комплект типовых ОРД по ИБ для ЛПУ
Изменения в законодательстве о
ПДн
●
Изменения в №152-ФЗ от 27.07.2006
Постановление Правительства РФ от 1 ноября 2012 г.
№ 1119 «Об утверждении требований к защите
персональных данных при их обработке в
информационных системах персональных данных»
●
●
Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21
●
Приказ ФСБ РФ от 10 июля 2014 г. № 378
●
Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 (ГИС)
Информационная безопасность
Целостность, доступность, конфиденциальность
данных
ЦОД
Сеть
АРМ
Ростелеком
МИАЦ
ЛПУ
Классификация мер защиты
информации
●
Правовые (законодательные)
●
Технологические
_______________________________________________________________
●
Морально-этические
Организационные (административные и
процедурные)
●
●
Физические
●
Технические (аппаратные и программные)
Морально-этические меры защиты
Нормы поведения, которые сложились по мере
распространения информационных технологий в
обществе
●
Не являются обязательными, но их несоблюдение
ведет к падению авторитета или престижа
●
Бывают как неписаные (общепризнанные нормы
честности, патриотизма и т. п.), так и писаные (устав,
кодекс чести)
●
Требуют постоянной работы по созданию здорового
морального климата в коллективе
●
Организационные меры защиты
●
Организация работы с персоналом
Организация внутриобъектового и пропускного
режимов и охраны
●
●
Организация работы с носителями информации
●
Планирование мероприятий по защите информации
●
Организация аналитической работы и контроля
●
Организационные меры обеспечения эффективного
применения других мер
Физические меры защиты
Механические или электронные, препятствия
на возможных путях проникновения и доступа
потенциальных нарушителей
●
Средства визуального наблюдения, связи и
охранной сигнализации
●
Средства контроля физической целостности
компонентов АС (пломбы, наклейки и т.п.)
●
Технические меры защиты
Использование электронных устройств и
специальных программ
●
Межсетевые экраны
●
Криптографические средства
●
СЗИ от НСД
●
Антивирусное ПО
●
Системы обнаружения вторжений
●
Средства расширенной аутентификации
Задачи ГБУЗ СО «МИАЦ»
●
Методическая помощь
На сайте МИАЦ:
●
➢
Пакет ОРД (ОАО «Ростелеком» по условиям ГК)
➢
Рекомендации МИАЦ по разработке пакета ОРД
➢
Вариант «Согласия пациента на обработку…»
Консультации по телефону или через ИС ТП
С чего начать в ЛПУ?
•
План работ
•
Обучение персонала
•
Финансирование
•
Организация разработки пакета ОРД
•
Контроль
Спасибо за внимание!
Федоров Сергей Александрович
public@miacso.ru
(343)216 2660
Скачать