Защита персональных данных в учреждениях, подведомственных Министерству здравоохранения Свердловской области. Состояние и проблемы Начальник ГБУЗ СО «МИАЦ» С.А. Федоров Актуальность темы персональных данных • Ввод в эксплуатацию РФ ЕГИСЗ СО • Существенные изменения в законодательстве о персональных данных (ПДн) • Результаты анализа отчетов ЛПУ по технической защите ПДн Ввод в эксплуатацию РФ ЕГИСЗ ГК №0162200011812001916-0025448-03 от 18.12.2012 «Выполнение работ по созданию регионального фрагмента единой государственной системы в сфере здравоохранения Свердловской области»: ● Централизованное хранилище медицинских данных Закрытая ведомственная сеть передачи медицинской информации ● Оснащение ЛПУ средствами защиты информации для РМ врачей ● ● Комплект типовых ОРД по ИБ для ЛПУ Изменения в законодательстве о ПДн ● Изменения в №152-ФЗ от 27.07.2006 Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» ● ● Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21 ● Приказ ФСБ РФ от 10 июля 2014 г. № 378 ● Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 (ГИС) Информационная безопасность Целостность, доступность, конфиденциальность данных ЦОД Сеть АРМ Ростелеком МИАЦ ЛПУ Классификация мер защиты информации ● Правовые (законодательные) ● Технологические _______________________________________________________________ ● Морально-этические Организационные (административные и процедурные) ● ● Физические ● Технические (аппаратные и программные) Морально-этические меры защиты Нормы поведения, которые сложились по мере распространения информационных технологий в обществе ● Не являются обязательными, но их несоблюдение ведет к падению авторитета или престижа ● Бывают как неписаные (общепризнанные нормы честности, патриотизма и т. п.), так и писаные (устав, кодекс чести) ● Требуют постоянной работы по созданию здорового морального климата в коллективе ● Организационные меры защиты ● Организация работы с персоналом Организация внутриобъектового и пропускного режимов и охраны ● ● Организация работы с носителями информации ● Планирование мероприятий по защите информации ● Организация аналитической работы и контроля ● Организационные меры обеспечения эффективного применения других мер Физические меры защиты Механические или электронные, препятствия на возможных путях проникновения и доступа потенциальных нарушителей ● Средства визуального наблюдения, связи и охранной сигнализации ● Средства контроля физической целостности компонентов АС (пломбы, наклейки и т.п.) ● Технические меры защиты Использование электронных устройств и специальных программ ● Межсетевые экраны ● Криптографические средства ● СЗИ от НСД ● Антивирусное ПО ● Системы обнаружения вторжений ● Средства расширенной аутентификации Задачи ГБУЗ СО «МИАЦ» ● Методическая помощь На сайте МИАЦ: ● ➢ Пакет ОРД (ОАО «Ростелеком» по условиям ГК) ➢ Рекомендации МИАЦ по разработке пакета ОРД ➢ Вариант «Согласия пациента на обработку…» Консультации по телефону или через ИС ТП С чего начать в ЛПУ? • План работ • Обучение персонала • Финансирование • Организация разработки пакета ОРД • Контроль Спасибо за внимание! Федоров Сергей Александрович public@miacso.ru (343)216 2660