المنطقة الخاضعة للرقابة (KZ) هي مساحة (منطقة ، مبنى ، جزء من مبنى) يتم فيها استبعاد الإقامة غير الخاضعة للرقابة للأشخاص الذين ليس لديهم تصريح دائم أو لمرة واحدة ، والمركبات الدخيلة ، والوسائل التقنية وغيرها من الوسائل المادية.
يمكن أن تكون حدود الدائرة القصيرة:
محيط المنطقة المحمية للمؤسسة (المؤسسة) ؛
إحاطة هياكل مبنى محمي أو جزء محمي من مبنى ، إذا كان يقع في منطقة غير محمية.
وبالتالي ، قد تكون KZ مقصورة على محيط المنطقة المحمية جزئيًا ، المنطقة المحمية ، التي تغطي المباني والهياكل التي تقام فيها الأحداث المغلقة ، وجزء من المباني ، وغرفة ، ومكتب تقام فيه الأحداث المغلقة.
في بعض الحالات ، لفترة المعالجة بالوسائل التقنية معلومات سريةيمكن تعيين ماس كهربائى مؤقتًا أكبر من المنطقة المحمية للمؤسسة. وفي الوقت نفسه ، ينبغي اتخاذ تدابير تنظيمية ونظامية وتقنية لاستبعاد أو إعاقة إمكانية الاعتراض في هذه المنطقة بشكل كبير.
المنطقة الدائمة الخاضعة للرقابة هي منطقة يتم تعيين حدودها لفترة طويلة.
المنطقة المؤقتة الخاضعة للرقابة هي منطقة تم إنشاؤها لعقد أحداث مغلقة ذات طبيعة لمرة واحدة.
الأماكن المخصصة- المباني (المكاتب ، والتجمعات ، وغرف الاجتماعات ، وما إلى ذلك) المصممة خصيصًا لمعالجة معلومات الكلام (المناقشات ، والاجتماعات ، وما إلى ذلك) التي تحتوي على معلومات تشكل سرًا من أسرار الدولة.
أماكن محمية- المباني (غرف المكتب ، غرف التجميع ، غرف الاجتماعات ، إلخ) المصممة خصيصًا لعقد الأحداث السرية ، والتي يتم خلالها معالجة معلومات الكلام التي تحتوي على معلومات سرية.
4. كم وعدد فئات الأمان التي تم إنشاؤها لأنظمة التحكم الآلي للإنتاج و العمليات التكنولوجيةفي المرافق الحيوية ، من المحتمل أشياء خطيرة، فضلا عن الأشياء التي تمثل زيادة الخطرمن أجل حياة الناس وصحتهم ومن أجل البيئة بيئة طبيعيةالتي يعتمدون عليها. ما الوثيقة التي تنظم متطلبات توفير SI في بيانات AIS.
يتم تكوين متطلبات مصادر البيانات في نظام التحكم الآلي مع مراعاة GOST R 51583 “أمن المعلومات. ترتيب إنشاء أنظمة مؤتمتة في التنفيذ المحمي. الأحكام العامة"(يشار إليه فيما بعد - GOST R 51583) ، GOST R 51624" أمن المعلومات. أنظمة آلية في تصميم آمن. المتطلبات العامة»(يشار إليها فيما يلي باسم GOST R 51624) ومعايير المنظمة ، بما في ذلك: اتخاذ قرار بشأن الحاجة إلى تخزين البيانات في نظام تحكم آلي ؛ تصنيف نظام التحكم الآلي وفقًا لمتطلبات طلب تقديم العروض ؛ تحديد التهديدات لأمن المعلومات ، والتي يمكن أن يؤدي تنفيذها إلى انتهاك التشغيل العادي لنظام التحكم الآلي ، وتطوير نموذج للتهديدات لأمن المعلومات على أساسها ؛ تحديد متطلبات نظام الحماية لنظام التحكم الآلي.
يتم تصنيف نظام التحكم الآلي من قبل العميل أو المشغل ، اعتمادًا على مستوى أهمية (حرجية) المعلومات ، والتي تتم معالجتها في نظام التحكم الآلي. تم إنشاء ثلاث فئات أمان لنظام التحكم الآلي ، والتي تحدد مستويات الأمان لنظام التحكم الآلي. أدنى فئة هي الثالثة ، والأعلى هي الأولى.
إجراء تحديد فئة الأمان لنظام التحكم الآلي
1. يتم تحديد فئة الأمان لنظام التحكم الآلي (الدرجة الأولى (K1) ، الدرجة الثانية (K2) ، الدرجة الثالثة (K3)) اعتمادًا على مستوى الأهمية (الأهمية) للمعلومات المعالجة فيه (UZ).
2. يتم تحديد مستوى الأهمية (الأهمية) للمعلومات (IL) من خلال درجة الضرر المحتمل من انتهاك سلامتها (التدمير أو التعديل غير القانونيين) أو إمكانية الوصول (الحجب غير القانوني) أو السرية (الوصول غير القانوني أو النسخ أو توفير أو التوزيع) ، مما أدى إلى انتهاك وضع التشغيل العادي لنظام التحكم الآلي أو التدخل غير القانوني في عمل نظام التحكم الآلي.
KM = [(السلامة ، الضرر) (التوافر ، الضرر) (السرية ، الضرر)] ،
حيث يتم تحديد درجة الضرر المحتمل من قبل العميل أو المشغل بواسطة خبير أو طريقة أخرى ويمكن أن تكون:
أ) عالية ، إذا كانت نتيجة لانتهاك إحدى خصائص أمن المعلومات (النزاهة ، والتوافر ، والسرية) ، مما أدى إلى انتهاك التشغيل العادي لنظام التحكم الآلي ، أو حالة طارئة ذات طبيعة اتحادية أو أقاليمية أو عواقب سلبية كبيرة أخرى في المجالات الاجتماعية أو السياسية أو الاقتصادية أو العسكرية أو غيرها من مجالات النشاط ؛
ب) الوسيط ، إذا كان نتيجة انتهاك إحدى خصائص أمن المعلومات (النزاهة ، والتوافر ، والسرية) ، مما أدى إلى انتهاك التشغيل العادي لنظام التحكم الآلي ، أو حالة طارئة ذات طبيعة إقليمية أو بين البلديات * أو عواقب سلبية أخرى معتدلة في المجالات الاجتماعية أو السياسية أو الاقتصادية أو العسكرية أو غيرها من مجالات النشاط ؛
ج) منخفضة ، إذا كنتيجة لانتهاك إحدى خصائص أمن المعلومات (النزاهة ، والتوافر ، والسرية) ، مما أدى إلى انتهاك التشغيل العادي لنظام التحكم الآلي ، حالة طارئة لبلدية (محلية ) الطبيعة قد تحدث أو عواقب سلبية طفيفة أخرى في المجالات الاجتماعية أو السياسية أو الاقتصادية أو العسكرية أو غيرها من مجالات النشاط.
إذا كانت المعلومات التي تتم معالجتها في نظام التحكم الآلي لا تتطلب إحدى خصائص أمن المعلومات (على وجه الخصوص ، السرية) ، فسيتم تحديد مستوى الأهمية (الأهمية) لخصائص أمن المعلومات الأخريين (السلامة والتوافر). في هذه الحالة:
KM = [(السلامة ، الضرر) (التوافر ، الضرر) (السرية ، لا ينطبق)].
المعلومات التي تتم معالجتها في نظام تحكم آلي لها درجة عالية من الأهمية (الأهمية) (1 جنيه) إذا كانت إحدى خصائص أمن المعلومات على الأقل (النزاهة والتوافر والسرية) بها درجة عالية من الضرر.
المعلومات التي تتم معالجتها في نظام تحكم آلي لها مستوى متوسط من الأهمية (الأهمية) (2 جنيه مصري) إذا كانت واحدة على الأقل من خصائص أمن المعلومات (النزاهة والتوافر والسرية) بها درجة متوسطة من الضرر ولا توجد خاصية واحدة لـ التي تم تحديد مستوى عالٍ درجة الضرر.
المعلومات التي تتم معالجتها في نظام تحكم آلي لها مستوى منخفض من الأهمية (الحرجية) (3 جنيه مصري) إذا تم تحديد مستويات منخفضة من الضرر لجميع خصائص أمن المعلومات (النزاهة والتوافر والسرية).
عند معالجة نوعين أو أكثر من المعلومات في نظام تحكم آلي (قياس المعلومات ، معلومات حول حالة العملية) ، يتم تحديد مستوى أهمية (أهمية) المعلومات (S) بشكل منفصل لكل نوع من المعلومات.
يتم تحديد المستوى النهائي للأهمية (الحرجية) وفقًا لأعلى قيم درجة الضرر المحتمل ، والتي يتم تحديدها من أجل سلامة وتوافر وسرية كل نوع من المعلومات. وفقًا لمرسوم حكومة الاتحاد الروسي المؤرخ 21 مايو 2007 رقم 304 "بشأن التصنيف حالات الطوارئطبيعي و الطابع التكنولوجي"(التشريعات المجمعة للاتحاد الروسي ، 2007 ، رقم 22 ، المادة 2640 ؛ 2011 ، رقم 21 ، المادة 2971).
3. يتم تحديد فئة الأمان لنظام التحكم الآلي وفقًا للجدول:
مستوى الأهمية (الحرجية)
فئة حماية المعلومات لنظام التحكم الآلي
يمكن تعيين فئة الأمان بشكل منفصل لكل مستوى من مستويات نظام التحكم الآلي أو القطاعات الأخرى ، إن وجدت. يتم توثيق نتائج تصنيف نظام التحكم الآلي في قانون التصنيف. يتم تضمين متطلبات فئة الأمان في الشروط المرجعية لإنشاء نظام تحكم آلي و (أو) الاختصاصات (الاختصاصات الخاصة) لإنشاء نظام حماية لنظام تحكم آلي ، تم تطويره في حساب GOST 34.602 " تكنولوجيا المعلومات. مجموعة معايير للأنظمة الآلية. مهمة فنيةلإنشاء نظام آلي "(يشار إليه فيما يلي باسم GOST 34.602) ، GOST R 51583 ، GOST R 51624 ومعايير المنظمة.
تخضع فئة الأمان لنظام التحكم الآلي (المقطع) للمراجعة فقط في حالة تحديثه ، ونتيجة لذلك تغير مستوى أهمية (الأهمية) للمعلومات التي تتم معالجتها في نظام التحكم الآلي (المقطع).
متطلبات توفير GI في البيانات أنظمة مؤتمتةيتم تنظيم الإدارة بموجب أمر FSTEC لروسيا بتاريخ 14 مارس 2014 رقم 31 "عند الموافقة على متطلبات ضمان SI في أنظمة التحكم المؤتمتة للإنتاج والعمليات التكنولوجية في المرافق الهامة ، والمرافق التي يحتمل أن تكون خطرة ، وكذلك المرافق التي تشكل خطرا متزايدا على حياة الإنسان وصحته وعلى البيئة الطبيعية للبيئة ".
1. بيان المعالجة هذا بيانات شخصيةيحدد الإجراءات التي تهدف إلى الكشف عن انتهاكات القانون ومنعها الاتحاد الروسيفي مجال البيانات الشخصية ، وكذلك تحديد محتوى البيانات الشخصية المعالجة ، وفئات الأشخاص الذين تتم معالجة بياناتهم الشخصية ، وشروط معالجتها وتخزينها ، وإجراءات التدمير بناءً على كل غرض من غرض معالجة البيانات الشخصية. الوصول إلى أهداف المعالجة أو عند حدوث أخرى الأسس القانونية(فيما يلي اللائحة).
تتم معالجة البيانات الشخصية في مرافق الرعاية الصحية باستخدام أدوات التشغيل الآلي أو بدون استخدام هذه الأدوات ، بما في ذلك الجمع والتسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخراج والاستخدام والنقل (التوزيع والتوفير والوصول) ، تبديد الشخصية ، حظر ، حذف ، إتلاف البيانات الشخصية للأشخاص الذين تتم معالجة بياناتهم الشخصية في المنشأة الصحية.
2. المرافق الصحية وفقا ل قانون اتحاديبتاريخ 27 يوليو 2006 رقم 152-FZ "البيانات الشخصية" هو المشغل الذي يعالج البيانات الشخصية ، وكذلك يحدد أغراض معالجة البيانات الشخصية ، وتكوين البيانات الشخصية المراد معالجتها ، والإجراءات (العمليات) التي يتم إجراؤها مع البيانات الشخصية. البيانات (المشار إليها فيما يلي باسم مشغل البيانات الشخصية).
3. تم تطوير اللائحة وفقًا للقانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" (المشار إليه فيما يلي باسم القانون الاتحادي) ، الفصل. أربعة عشرة قانون العملمن الاتحاد الروسي بتاريخ 13 ديسمبر 2001 برقم 197-FZ.
4. موضوعات البيانات الشخصية هم موظفو مرافق الرعاية الصحية ، مواطنو الاتحاد الروسي ، المعلومات الواردة فيها نظم المعلوماتآه LPU.
5- أهداف النظام هي:
أ) ضمان حماية الحقوق والحريات في معالجة البيانات الشخصية للعاملين في مرافق الرعاية الصحية ، والبيانات الشخصية للمواطنين الواردة في أنظمة المعلومات الخاصة بمرافق الرعاية الصحية ؛
ب) تحديد مسؤولية موظفي مرافق الرعاية الصحية عن عدم الامتثال للقوانين التنظيمية التي تحكم معالجة البيانات الشخصية وحمايتها.
6- الإجراءات التي تهدف إلى تحديد ومنع انتهاكات تشريعات الاتحاد الروسي في مجال البيانات الشخصية:
أ) تنفيذ الرقابة الداخلية على امتثال معالجة البيانات الشخصية للقانون الاتحادي واللوائح المعتمدة بموجبه ؛ الأعمال القانونية، متطلبات حماية البيانات الشخصية ؛
ب) تقييم الضرر الذي قد يحدث لأصحاب البيانات الشخصية في حالة انتهاك القانون الاتحادي ، ونسبة الضرر المذكور والتدابير المتخذة من قبل مرافق الرعاية الصحية التي تهدف إلى ضمان الوفاء بالالتزامات الشخصية. مشغل البيانات المنصوص عليه في القانون الاتحادي ؛
ج) تعريف موظفي مرافق الرعاية الصحية المشاركين مباشرة في معالجة البيانات الشخصية بأحكام تشريعات الاتحاد الروسي بشأن البيانات الشخصية ، ومتطلبات حماية البيانات الشخصية.
7. في حالة الكشف عن المعالجة غير القانونية للبيانات الشخصية التي يقوم بها مشغل البيانات الشخصية ، فإن مشغل البيانات الشخصية ، في غضون فترة لا تتجاوز 3 أيام عمل من تاريخ اكتشاف المعالجة غير القانونية للبيانات الشخصية ، ملزم بالتوقف المعالجة غير القانونية للبيانات الشخصية أو ضمان إنهاء المعالجة غير القانونية للبيانات الشخصية.
إذا كان من المستحيل ضمان قانونية معالجة البيانات الشخصية ، فإن مشغل البيانات الشخصية ، في غضون فترة لا تتجاوز 10 أيام عمل من تاريخ اكتشاف المعالجة غير القانونية للبيانات الشخصية ، ملزم بإتلاف هذه البيانات الشخصية أو ضمان تدميرهم. يلتزم مشغل البيانات الشخصية بإخطار موضوع البيانات الشخصية أو ممثله بشأن التخلص من المعالجة غير القانونية للبيانات الشخصية أو إتلاف البيانات الشخصية.
8. إذا تحقق هدف معالجة البيانات الشخصية ، فإن مشغل البيانات الشخصية ملزم بإيقاف معالجة البيانات الشخصية وتدمير البيانات الشخصية خلال فترة لا تتجاوز 30 يوم عمل من تاريخ تحقيق هدف معالجة البيانات الشخصية.
9. في حالة سحب صاحب البيانات الشخصية موافقته على معالجة بياناته الشخصية ، يلتزم مشغل البيانات الشخصية بالتوقف عن معالجة البيانات الشخصية وتدمير البيانات الشخصية في غضون فترة لا تتجاوز ثلاثة أيام عمل من تاريخ استلام البيانات الشخصية. قال الانسحاب. يلتزم مشغل البيانات الشخصية بإخطار موضوع البيانات الشخصية بشأن إتلاف البيانات الشخصية في غضون ثلاثة أيام عمل.
10. إذا لم يكن من الممكن إتلاف البيانات الشخصية خلال الفترات المحددة في الفقرات 7-9 من القواعد ، يقوم مشغل البيانات الشخصية بحظر هذه البيانات الشخصية ، ويضمن إتلاف البيانات الشخصية في غضون 6 أشهر ، ما لم يتم تحديد فترة أخرى التشريعات الحاليةالاتحاد الروسي.
11. يجب أن يتم تخزين البيانات الشخصية في شكل يسمح بتحديد موضوع البيانات الشخصية ، ليس أكثر مما هو مطلوب لغرض تخزين البيانات الشخصية ، إذا لم يتم تحديد فترة تخزين البيانات الشخصية بموجب القانون الاتحادي .
تخضع البيانات الشخصية المعالجة للتدمير أو نزع الشخصية عند الوصول إلى أهداف معالجة البيانات الشخصية أو في حالة فقدان الحاجة إلى تحقيق هذه الأهداف ، ما لم ينص القانون الاتحادي على خلاف ذلك.
12. تتم معالجة البيانات الشخصية في أنظمة المعلومات الخاصة بمرافق الرعاية الصحية (المشار إليها فيما يلي باسم أنظمة معلومات البيانات الشخصية) وفقًا لمرسوم حكومة الاتحاد الروسي بتاريخ 01.11. 2012 رقم 1119 "بشأن الموافقة على متطلبات حماية البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية."
13. يتم ضمان أمن البيانات الشخصية في أنظمة معلومات البيانات الشخصية من خلال:
أ) تحديد التهديدات لأمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية ؛
ب) تطبيق التدابير التنظيمية والفنية لضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية ؛
ج) استخدام أدوات أمن المعلومات التي اجتازت إجراءات تقييم المطابقة وفقًا للإجراءات المعمول بها ؛
د) تقييم فعالية التدابير المتخذة لضمان أمن البيانات الشخصية قبل تكليف أنظمة معلومات البيانات الشخصية ؛
هـ) محاسبة شركات نقل البيانات الشخصية ؛
و) الكشف عن حقائق الوصول غير المصرح به إلى البيانات الشخصية واتخاذ التدابير لوقف الوصول غير المصرح به ؛
ز) استعادة البيانات الشخصية التي تم تعديلها أو إتلافها بسبب الوصول غير المصرح به إليها ؛
ح) إنشاء قواعد الوصول (كلمة المرور ، تسجيل الدخول ، إلخ) إلى البيانات الشخصية التي تتم معالجتها في أنظمة معلومات البيانات الشخصية ، بالإضافة إلى ضمان التسجيل والمحاسبة لجميع الإجراءات التي يتم إجراؤها باستخدام البيانات الشخصية في أنظمة معلومات البيانات الشخصية.
14. موظفو مرافق الرعاية الصحية الذين لديهم إمكانية الوصول إلى أنظمة معلومات البيانات الشخصية مطالبون بما يلي:
أ) اتخاذ تدابير لمنع الوصول غير المصرح به إلى البرامج والأجهزة المستخدمة ؛
ب) الاحتفاظ بسجلات للوسائط الإلكترونية التي تحتوي على بيانات شخصية وتخزينها في خزانات أو خزائن معدنية ؛
ج) لتسجيل البيانات الشخصية (ملفات منفصلة ، وقواعد بيانات) على الوسائط الإلكترونية فقط في الحالات التي ينظمها إجراء التعامل مع البيانات الشخصية ؛
د) الامتثال للإجراءات والقواعد المعمول بها للوصول إلى أنظمة المعلومات ، ومنع نقل الرموز الشخصية وكلمات المرور إلى أنظمة معلومات البيانات الشخصية ؛
هـ) اتخاذ جميع التدابير اللازمة لتأمين الرموز وكلمات المرور للوصول إلى أنظمة معلومات البيانات الشخصية ؛
و) العمل مع أنظمة المعلومات الخاصة بالبيانات الشخصية ضمن نطاق صلاحياتها ، وعدم السماح بتجاوزها ؛
ز) لديهم المهارات اللازمة للعمل مع برامج مكافحة الفيروسات بالقدر اللازم لأدائها واجبات وظيفيةومتطلبات أمن المعلومات.
15. عندما يعمل موظفو مرافق الرعاية الصحية في أنظمة معلومات البيانات الشخصية ، يُحظر:
أ) تسجيل قيم الرموز وكلمات المرور للوصول إلى أنظمة معلومات البيانات الشخصية ؛
ب) تحويل الرموز وكلمات المرور للوصول إلى أنظمة معلومات البيانات الشخصية لأشخاص آخرين ؛
ج) استخدام رموز وكلمات مرور المستخدمين الآخرين في العمل للوصول إلى أنظمة المعلومات الخاصة بالبيانات الشخصية ؛
د) اختيار الرموز وكلمات المرور للوصول إلى أنظمة المعلومات الخاصة بالبيانات الشخصية للمستخدمين الآخرين ؛
هـ) تسجيل برامج وبيانات الجهات الخارجية على الوسائط الإلكترونية بالبيانات الشخصية ؛
و) نسخ المعلومات مع البيانات الشخصية إلى وسائل الإعلام الإلكترونية المجهولة ؛
ز) إخراج الوسائط الإلكترونية مع البيانات الشخصية خارج إقليم المنشأة الطبية ؛
ح) المغادرة مكان العملمع الكمبيوتر الشخصي المضمن دون استخدام الأجهزة أو أدوات البرمجياتحظر الوصول إلى جهاز كمبيوتر شخصي ؛
ط) إحضار أي جهاز كمبيوتر شخصي وتثبيته وتشغيله بشكل مستقل منتجات البرمجيات، غير مقبول للتشغيل ؛
ي) فتح أجهزة الكمبيوتر الشخصية وتفكيكها وإصلاحها وإجراء تغييرات على التصميم وتوصيل الكتل والأجهزة غير القياسية ؛
ب) نقل المعلومات التي تحتوي على بيانات شخصية خاضعة للحماية من خلال قنوات الاتصال المفتوحة (الفاكس والبريد الإلكتروني وما إلى ذلك) ، وكذلك استخدام المعلومات التي تحتوي على بيانات شخصية خاضعة للحماية في المراسلات المفتوحة وعند التفاوض عبر الهاتف.
16. جمع وتنظيم وتجميع وتخزين وتحديث وتعديل ونقل وتدمير (المشار إليها فيما يلي باسم التجهيز) لوثائق موظفي مرافق الرعاية الصحية ،
17. يجب الحصول على جميع البيانات الشخصية مباشرة من موظفي المنشأة الصحية.
18. يتم إتلاف المستندات التي تحتوي على بيانات شخصية عن طريق التقطيع في آلة قص الورق.
19. عند تغيير الموظف المسؤول عن المستندات المحاسبية عنه نسخة ورقيةتحتوي على بيانات شخصية ، يتم وضع وثيقة قبول وتسليم هذه المواد ، والتي تتم الموافقة عليها من قبل رئيس الوحدة الهيكلية ذات الصلة بالمنشأة الصحية.
20 - عند التعامل مع المستندات الورقية التي تحتوي على بيانات شخصية ، يتعين على موظفي المرافق الصحية المصرح لهم بمعالجة البيانات الشخصية القيام بما يلي:
أ) التعرف فقط على تلك المستندات التي تحتوي على البيانات الشخصية التي تم الوصول إليها وفقًا لاحتياجات العمل ؛
ب) الاحتفاظ بالمعلومات السرية التي أصبحت معروفة لهم ، والتي تحتوي على بيانات شخصية خاضعة للحماية ، وإبلاغ المشرف المباشر بوقائع انتهاك إجراءات التعامل مع البيانات الشخصية ومحاولات الوصول غير المصرح به إليها ؛
ج) عن المخالفات المرتكبة النظام المعمول بهالعمل والمحاسبة وتخزين المستندات التي تحتوي على بيانات شخصية ، وكذلك حقائق الكشف عن المعلومات التي تحتوي على بيانات شخصية خاضعة للحماية ، تقديم تفسيرات مكتوبة للمشرفين المباشرين.
21. الموظفون المذنبون بالإفصاح عن المعلومات التي تحتوي على بيانات شخصية أو فقدانها مسؤولون وفقًا لتشريعات الاتحاد الروسي.
22. يتم تكليف المديرين بمراقبة استيفاء موظفي مرفق الرعاية الصحية لمتطلبات هذه القواعد الانقسامات الهيكلية LPI وشخص مسؤول يتم تعيينه بأمر من LPI لتنظيم معالجة البيانات الشخصية.
ترتيب
حول تحديد الحدود منطقة خاضعة للرقابة
من أجل استبعاد الإقامة غير الخاضعة للرقابة للأشخاص غير المصرح لهم أثناء معالجة البيانات الشخصية ووفقًا لمتطلبات القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" ، متطلبات خاصةوالتوصيات من أجل الحماية التقنيةمعلومات سرية "، تمت الموافقة عليها بأمر من اللجنة الفنية الحكومية لروسيا بتاريخ 30 أغسطس 2002 رقم 282 ، أمر FSTEC لروسيا بتاريخ 18 فبراير 2013 رقم 21" بشأن الموافقة على تكوين ومحتوى التنظيم و تدابير تقنية لضمان أمان البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية "، توصيات FSB لروسيا" القواعد الارشاديةبشأن ضمان أمن البيانات الشخصية باستخدام أدوات التشفير أثناء معالجتها في أنظمة معلومات البيانات الشخصية باستخدام أدوات التشغيل الآلي "(تمت الموافقة عليها من قبل دائرة الأمن الفيدرالية للاتحاد الروسي في 21 فبراير 2008 رقم 149 / 54-144)
انا اطلب:
2. الموافقة على الإجراء الخاص بوصول العاملين في مرفق الرعاية الصحية إلى المباني التي تتم فيها معالجة البيانات الشخصية.
3. تم تعيين التحكم في تحديث وتنفيذ هذا الأمر إلى __________________________________________________________________.
(المنصب ، الاسم الكامل للموظف)
ملحق بالترتيب
وزارة الصحة
منطقة سفيردلوفسك
بتاريخ 20 أكتوبر 2015 N 1622-p نموذج اسم المنظمة الطبية _________________________________________________________________________ بتاريخ _____________ N _____________ الأمر في تحديد حدود المنطقة الخاضعة للرقابةمن أجل استبعاد الوجود غير الخاضع للرقابة للأشخاص غير المصرح لهم أثناء معالجة البيانات الشخصية ووفقًا لمتطلبات القانون الفيدرالي الصادر في 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" ، "المتطلبات الخاصة والتوصيات المتعلقة بالحماية الفنية لـ معلومات سرية "، تمت الموافقة عليها بأمر من اللجنة الفنية الحكومية لروسيا بتاريخ 30 أغسطس 2002 لـ N 282 ، بأمر من FSTEC لروسيا بتاريخ 18 فبراير 2013 N 21" بشأن الموافقة على تكوين ومحتوى التدابير التنظيمية والتقنية لضمان أمان البيانات الشخصية عند معالجتها في أنظمة معلومات البيانات الشخصية "، توصيات FSB of Russia" التوصيات المنهجية لضمان بمساعدة وسائل التشفير لتأمين البيانات الشخصية أثناء معالجتها في أنظمة المعلومات الشخصية البيانات باستخدام أدوات الأتمتة "(تمت الموافقة عليها من قبل دائرة الأمن الفيدرالية للاتحاد الروسي في 21 فبراير 2008 N 149 / 54-144) أطلب: وظائف المبنى الطبي الرئيسي في ________________________________________________________________________________. 2. الموافقة على إجراءات دخول موظفي ____________________________ (اسم وزارة الدفاع) إلى المباني التي يتم فيها معالجة البيانات الشخصية. 3. يتم تعيين التحكم في تحديث وتنفيذ هذا الأمر إلى _______________________________________________________________. (المنصب ، الاسم الكامل للموظف) رئيس الأطباء ______________ (الاسم الكامل)
ترتيب وصول العمال (اسم MO) إلى المباني التي تتم معالجة البيانات الشخصية (تمت الموافقة عليه بأمر _____________________ بتاريخ ______ N ____)(اسم منطقة موسكو) 1. تم تطوير هذا الإجراء الخاص بوصول الموظفين _________________ (اسم منطقة موسكو) إلى المباني التي تتم فيها معالجة البيانات الشخصية (المشار إليها فيما يلي باسم الإجراء) وفقًا للقانون الاتحادي الصادر في 27 يوليو ، 2006 N 152-FZ "بشأن البيانات الشخصية" ، المرسوم الصادر عن حكومة الاتحاد الروسي بتاريخ 21 مارس 2012 N 211 "بشأن الموافقة على قائمة التدابير التي تهدف إلى ضمان الوفاء بالالتزامات المنصوص عليها في القانون الاتحادي" بشأن البيانات الشخصية 2. يتم تصنيف البيانات الشخصية على أنها معلومات سرية. ويتم الكشف عن المسؤولين المخولين بمعالجة البيانات الشخصية لأطراف ثالثة وعدم توزيع البيانات الشخصية دون موافقة موضوع البيانات الشخصية ، ما لم ينص القانون الفيدرالي على خلاف ذلك. وجوه دفاعية. 4. عند تخزين شركات نقل البيانات الشخصية ، يجب مراعاة الشروط لضمان سلامة البيانات الشخصية واستبعاد الوصول غير المصرح به إليها. 5. في الأماكن التي يقيمون فيها الوسائل التقنية، يسمح بمعالجة البيانات الشخصية ، وكذلك تخزين وسائط المعلومات فقط المسؤولينمخول بمعالجة البيانات الشخصية بأمر من ___________________ (اسم منطقة موسكو). 6. المسؤولون عن تنظيم الوصول إلى المباني التي تتم فيها معالجة البيانات الشخصية ، هم رؤساء الأقسام الهيكلية ____________________________________________ (اسم منطقة موسكو). 7. لا يمكن وجود أشخاص في المبنى (اسم منطقة موسكو) بغرض معالجة البيانات الشخصية ، غير المصرح لهم بمعالجة البيانات الشخصية ، إلا إذا كان برفقة موظف مخول بمعالجة البيانات الشخصية لفترة زمنية محددة. لاحتياجات الإنتاج. ثمانية. تحكم داخلييتم تنفيذ الامتثال لإجراءات الوصول إلى الأماكن التي تتم فيها معالجة البيانات الشخصية من قبل الشخص المسؤول عن تنظيم معالجة البيانات الشخصية والمسؤول عن أمان البيانات الشخصية.
|
<< Приложение. |
وسام إدارة العلاقات العامة والخارجية لأوكروغ خانتي مانسيسك المستقل - يوجرا
رقم 169 بتاريخ 28 مايو 2015
المرفقات: & nbsp
تنزيل المستند (تنسيق .pdf) (0.09 ميجا بايت)
تنزيل المستند (تنسيق doc.) (1.39 ميجابايت)
بشأن تحديد حدود المنطقة الخاضعة للرقابة لنظام معلومات البيانات الشخصية "الموظفون"
خانتي مانسيسك
وفقًا لمتطلبات القانون الفيدرالي للاتحاد الروسي المؤرخ 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" ، مرسوم حكومة الاتحاد الروسي المؤرخ 1 نوفمبر 2012 رقم 1119 "بشأن الموافقة على المتطلبات لحماية البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية "، أمر FSTEC لروسيا بتاريخ 18 فبراير 2013 رقم 21" بشأن الموافقة على تكوين ومحتوى التدابير التنظيمية والتقنية لضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية "وأمر FSTEC لروسيا بتاريخ 11 فبراير 2013 رقم 17" بشأن الموافقة على متطلبات حماية المعلومات التي لا تشكل سراً من أسرار الدولة الموجودة في أنظمة معلومات الدولة "
انا اطلب:
1. إنشاء حدود المنطقة الخاضعة للرقابة ، والتي من خلالها الوسائل التقنية الثابتة لمعالجة المعلومات ووسائل حماية المعلومات ، وكذلك وسائل ضمان عمل نظام المعلومات الخاص بالبيانات الشخصية "الموظفون" على الهياكل الخارجية للمباني رقم. 303 ، رقم 307 ، 312 تقع بشكل دائم وفقًا للملحق 1 لهذا الطلب.
2 - يتم تحديد وجود موظفي إدارة العلاقات العامة والخارجية لأوكروغ خانتي - مانسيسك المستقل ذاتيًا - يوغرا والزائرين داخل المنطقة الخاضعة للرقابة التي تم إنشاؤها بموجب هذا الأمر من خلال "تعليمات لضمان أمن مؤسسة ميزانية خانتي أوكروغ منسياسك - يوجرا "مديرية تشغيل مباني المكاتب".
3 - تم إسناد مراقبة تنفيذ "تعليمات ضمان أمن مؤسسة الميزانية التابعة لمديرية تشغيل مباني المكاتب في خانتي - منسي المستقلة ذاتيا" لمهندس القسم التنظيمي للإدارة الإدارية شيفتسوف يوري فلاديميروفيتش.
4. تعريف القسم التنظيمي للدائرة الإدارية ضد التوقيع مع الموظفين المهتمين بإدارة العلاقات العامة والخارجية في مقاطعة خانتي مانسيسك ذاتية الحكم في يوجرا وفقًا للملحق 2 لهذا الأمر.
5. أحتفظ بالسيطرة على تنفيذ هذا الأمر.
|
مدير قسم I.A. فيرخوفسكي
طلب رقم 1
والعلاقات الخارجية ليوغرا
حدود المنطقة الخاضعة للرقابة لنظام معلومات البيانات الشخصية "الموظفون"
الشكل 1 - حدود المنطقة الخاضعة للرقابة ، مكتب رقم 312
الشكل 2 - حدود المنطقة الخاضعة للرقابة ، مكتب رقم 303
الشكل 3 - حدود المنطقة الخاضعة للرقابة ، مكتب رقم 307
طلب رقم 2
لأمر من وزارة العامة
والعلاقات الخارجية ليوغرا
تعريف الموظفين
مع الأمر "بشأن تحديد حدود المنطقة الخاضعة للرقابة لنظام معلومات البيانات الشخصية" الموظفون "
مع الأمر "بشأن إنشاء حدود المنطقة الخاضعة للرقابة لنظام المعلومات الخاص بالبيانات الشخصية" الموظفون "بتاريخ" ___ "________ 2015. رقم __________ الموظفون التالية أسماؤهم على دراية:
رئيس القسم الإداري ____________ Petrova E.V. ________
(التوقيع) (التاريخ) رئيس القسم
القسم الإداري ____________ Zakharova T.A .____________
(تاريخ التوقيع)
الدعم المالي والاقتصادي
القسم الإداري ____________ Tikhonova S.A .___________
(تاريخ التوقيع)
مستشار القسم
الدعم المالي والاقتصادي
القسم الإداري ____________ Geizler IV .___________
(تاريخ التوقيع)
كبير المتخصصين في القسم
الدعم المالي والاقتصادي
القسم الإداري ____________ Shishelyakina G.N ._______
(تاريخ التوقيع)
مستشار القسم
العمل القانوني وشؤون الموظفين
القسم الإداري ____________ Koltsova E.G. ___________
(تاريخ التوقيع)
رئيس متخصص وخبير بالقسم
العمل القانوني وشؤون الموظفين
الدائرة الإدارية ____________ Plastinina Yu.S .________________ (التوقيع) (التاريخ)
رئيس متخصص وخبير بالقسم
العمل القانوني وشؤون الموظفين
القسم الإداري ____________ Kireeva I.A .____________ (التوقيع) (التاريخ)
القسم التنظيمي
القسم الإداري ____________ Shevtsov Yu.V .____________
(تاريخ التوقيع)
أُعدت بواسطة:
رئيس القسم التنظيمي
القسم الإداري I.V. سوكولوفا
متفق:
نائب مدير الدائرة O.I. بوريشكين
نائب رئيس
مكتب إداري