Защита персональных данных

pdfТиповой комплект организационно-распорядительной документации для учреждений

Состав:
Приказ об организации работ по обеспечению безопасности персональных данных при их обработке в ИСПДн
Приложения к  приказу для ЛПУ
Приложение №1  "Перечень персональных данных, обрабатываемых в  учреждении"
Приложение № 2  "Перечень защищаемых ресурсов"
Приложение № 3  "Список лиц, допущенных к обработке персональных данных"
Приложение № 4П "Правила обработки персональных данных граждан в в  учреждении"
Приложение № 5 "Должностная инструкция ответственного за организацию обработки персональных данных в ИСПДн"
Приложение № 6 "Инструкция о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав ИСПДн"
Приложение № 7 "Инструкция по проведению антивирусного контроля в ИСПДн"
Приложение № 8 "Инструкция по применению парольной защиты  в ИСПДн"
Приложение № 9 "Инструкция по работе пользователей  в ИСПДн"
Приложение № 10 "Инструкция об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные, обрабатываемые в ИСПДн"
Приложение № 11 "Инструкция по работе ответственного за обеспечение безопасности персональных данных в ИСПДн"
Приложение № 12 "Регламент резервного копирования и восстановления персональных данных"
Приложение № 13 "Перечень должностей учреждения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных "
Приложение № 14 "Перечень должностей учреждения, замещение которых предусматривает осуществление обработки персональных данных,либо осуществление доступа к персональным данным"
Приложение № 15 "Порядок доступа сотрудников учреждения  в помещения, предназначенные для обработки персональных данных"
Приложение № 16 "Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных "
Приложение № 17 "Правила рассмотрения запросов субъектов персональных данных или их представителей"
Приложение № 18 "Перечень информационных систем персональных данных "
Приложение № 19 "Правила работы с обезличенными персональными данными "
Приложение № 20 "Юридические последствия"

Приказ о контролируемой зоне помещений

Приказ о ведении Журналов
Журнал учета ДСП
Журнал приема-сдачи помещения под охрану
Журнал учета ключей и хранилищ
Журнал проверки антивируса
Журнал проверки НСД
Журнал учета носителей
Журнал учета персональных идентификаторов
Журнал регистрации доступа к программному и аппаратному обеспечению
Журнал учета выдачи ключей и печатей
Журнал выдачи-передачи ПДн
Журнал.учета СЗИ

Приказ об организации работ по обеспечению безопасности персональных данных при их обработке с использованием средств криптографической защиты информации (СКЗИ)
Приказ о создании комиссии для принятия зачетов
Инструкция о порядке учета и выдачи СКЗИ
Инструкция о допуске к самостоятельной работе со СКЗИ
Журнал поэкземплярного учета СКЗИ
Инструкция по обращению с сертифицированными ФАПСИ (ФСБ) СКЗИ
Приказ о допуске сотрудников к работе с СКЗИ
Приказ о создании комиссии для принятия зачетов
Журнал регистрации пользователей СКЗИ

 


 pdfРекомендации по установке оборудования ViPNet для учреждений здравоохранения при подключении к VPN сети ЕГИСЗ

pdfМетодические рекомендации медицинским организациям по организации криптографической защиты каналов при взаимодействии в рамках единой государственной информационной системы в сфере здравоохранения

icon-docМетодические рекомендации по проведению в 2011 – 2012 годах работ по информационной безопасности для регионального уровня регионального уровня единой государственной информационной системы в сфере здравоохранения

 Департаментом информатизации Министерства здравоохранения и социального развития РФ утверждены методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (включая "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости и Приложения (26 шт.).

icon-docМетодические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости

icon-docМетодические рекомендации для организации защиты информации при обработке данных учреждений здравоохранения, социальной сферы, труда и занятости

icon-docПриложения (26 шт.)

 

icon-docПостановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

icon-docПостановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

icon-docПриказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

icon-docПриказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

pdf Методический документ. Утвержден ФСТЭК России 11 февраля 2014 г. "Меры защиты информации в государственных информационных системах"

pdfМетодические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных"

pdfСтолбов А.П., д.т.н., МИАЦ РАМН  "Методические и практические аспекты организации обработки и защиты персональных данных"

pdfСтолбов А.П.  "Новые требования к организации использования ИКТ в здравоохранении"

 icon-docВыписка из перечня средств защиты информации, сертифицированных ФСБ России (по состоянию на 1 сентября 2017 года)

 

Портал персональныеданные.дети

 

Береги свои персональные данные Береги свои персональные данные