Ellenőrzött zóna (KZ) az a tér (terület, épület, épületrész), amelyben az állandó vagy egyszeri engedéllyel nem rendelkező személyek, valamint idegen járművek, műszaki és egyéb tárgyi eszközök ellenőrizetlen tartózkodása kizárt.
A rövidzár határa a következő lehet:
Az intézmény (vállalkozás) védett területének kerülete;
Védett épület vagy védett épületrész bekerítő szerkezetei, ha az nem védett területen található.
Így a KZ korlátozható a védett terület kerületére részben, a védett területre, amely olyan épületekre és építményekre terjed ki, amelyekben zárt rendezvényeket tartanak, az épületek egy részét, helyiséget, irodát, amelyben zárt rendezvényeket tartanak.
V egyedi esetek a bizalmas információk technikai eszközökkel történő feldolgozása idejére a zárlat átmenetileg nagyobbra állítható, mint a vállalkozás védett területe. Ugyanakkor szervezeti, rendszeri és technikai intézkedéseket kell hozni annak érdekében, hogy kizárják vagy jelentősen akadályozzák az elfogás lehetőségét ebben a zónában.
Az állandó ellenőrzött zóna olyan zóna, amelynek határai hosszú időre kialakulnak.
Az ideiglenes ellenőrzött zóna az egyszeri jellegű zárt rendezvények megtartására kialakított zóna.
Kiosztott helyiségek- államtitkot tartalmazó információkat tartalmazó, kifejezetten beszédinformációk (megbeszélések, értekezletek stb.) feldolgozására kialakított helyiségek (irodák, közgyűlés, konferenciatermek stb.).
Védett helyiségek- kifejezetten bizalmas rendezvények lebonyolítására kialakított helyiségek (irodák, gyülekezési, konferenciatermek stb.), amelyek során beszédinformáció, amely bizalmas jellegű információkat tartalmaz.
4. Hány és milyen biztonsági osztályt állapítanak meg a gyártás automatizált vezérlőrendszereihez és technológiai folyamatok kritikus létesítményekben, esetleg veszélyes tárgyakat, valamint az emberek életére és egészségére fokozott veszélyt jelentő tárgyakra, valamint a természeti környezetre, amelytől függenek. Milyen dokumentum szabályozza az SI AIS-adatokban való megadásának követelményeit.
Az automatizált vezérlőrendszerben az adatforrásokra vonatkozó követelmények kialakítása a GOST R 51583 „Információs biztonság. Az automatizált rendszerek létrehozásának sorrendje védett végrehajtásban. Általános rendelkezések"(a továbbiakban - GOST R 51583), GOST R 51624 "Információs biztonság. Automatizált rendszerek biztonságos kivitelben. Általános követelmények» (a továbbiakban: GOST R 51624) és szervezeti szabványok, ideértve: döntéshozatal automatizált vezérlőrendszerben történő adattárolás szükségességéről; az automatizált vezérlőrendszer besorolása az RFP követelményei szerint; az információbiztonságot fenyegető veszélyek azonosítása, amelyek megvalósítása az automatizált vezérlőrendszer normál működésének megsértéséhez vezethet, és ezek alapján az információbiztonságot fenyegető veszélyek modelljének kidolgozása; az automatizált vezérlőrendszer védelmi rendszerére vonatkozó követelmények meghatározása.
Az automatizált vezérlőrendszer besorolását az ügyfél vagy az üzemeltető végzi el, az információ jelentőségétől (kritikusságától) függően, amelynek feldolgozása az automatizált vezérlőrendszerben történik. Az automatizált vezérlőrendszer három biztonsági osztálya kerül kialakításra, amelyek meghatározzák az automatizált vezérlőrendszer biztonsági szintjeit. A legalacsonyabb osztály a harmadik, a legmagasabb az első.
Az automatizált vezérlőrendszer biztonsági osztályának meghatározására vonatkozó eljárás
1. Az automatizált vezérlőrendszer biztonsági osztálya (első osztály (K1), második osztály (K2), harmadik osztály (K3)) a benne feldolgozott információ (UZ) jelentőségétől (kritikusságától) függően kerül meghatározásra.
2. Az információ jelentőségének (kritikusságának) szintjét (IL) az integritás (illegális megsemmisítés vagy módosítás), a hozzáférhetőség (illegális blokkolás) vagy a titkosság (illegális hozzáférés, másolás, rendelkezésre bocsátás, ill. forgalmazás), amelynek következtében az automatizált vezérlőrendszer szabályos működési módjának megsértése vagy az automatizált vezérlőrendszer működésébe való jogellenes beavatkozás.
KM = [(integritás, sérülés) (rendelkezésre állás, sérülés) (titkosság, sérülés)],
ahol a lehetséges kár mértékét az ügyfél vagy az üzemeltető szakértő vagy más módszerrel határozza meg, és ez lehet:
a) magas, ha az információbiztonság valamely tulajdonságának (integritás, rendelkezésre állás, titkosság) megsértése következtében, amely az automatizált vezérlőrendszer normál működésének megsértéséhez vezetett, szövetségi vagy interregionális jellegű vészhelyzet vagy más jelentős Negatív következmények társadalmi, politikai, gazdasági, katonai vagy egyéb tevékenységi területeken;
b) közepes, ha az információbiztonság valamely tulajdonságának (integritás, rendelkezésre állás, titkosság) megsértése következtében, amely az automatizált vezérlőrendszer normál működésének megsértéséhez vezetett, regionális vagy önkormányzati jellegű veszélyhelyzet * vagy egyéb mérsékelt negatív következmények társadalmi, politikai, gazdasági, katonai vagy egyéb tevékenységi területeken;
c) alacsony, ha az információbiztonság valamely tulajdonságának (integritás, rendelkezésre állás, titkosság) megsértése következtében, amely az automatizált vezérlőrendszer normál működésének megsértéséhez vezetett, önkormányzati (helyi ) természete vagy egyéb kisebb negatív következményei a társadalmi, politikai, gazdasági, katonai vagy egyéb tevékenységi területeken jelentkezhetnek.
Ha az automatizált vezérlőrendszerben feldolgozott információ nem igényli valamelyik információbiztonsági tulajdonságot (különösen a titkosságot), akkor a másik két információbiztonsági tulajdonság (integritás, rendelkezésre állás) szignifikanciaszintje (kritikusság) kerül meghatározásra. Ebben az esetben:
KM = [(integritás, sérülés) (rendelkezésre állás, sérülés) (titkosság, nem alkalmazható)].
Az automatizált vezérlőrendszerben feldolgozott információk rendelkeznek magas szint szignifikancia (kritikusság) (KM 1), ha az információbiztonsági tulajdonságok (integritás, rendelkezésre állás, titkosság) legalább egyike nagyfokú károsodást szenved.
Az automatizált vezérlőrendszerben feldolgozott információk átlagos jelentőségű (kritikussági) (LE 2) szintűek, ha az információbiztonsági tulajdonságok (integritás, rendelkezésre állás, titkosság) legalább egyike átlagosan sérült, és nincs egyetlen tulajdonság amely magas szintet határoz meg.károsodás mértéke.
Az automatizált vezérlőrendszerben feldolgozott információknak alacsony a jelentősége (kritikusság) (LE 3), ha minden információbiztonsági tulajdonságra (integritás, rendelkezésre állás, bizalmasság) alacsony károsodási szintet határoznak meg.
Két vagy több információtípus automatizált vezérlőrendszerben történő feldolgozásakor (mérési információ, a folyamat állapotára vonatkozó információ) az információ (S) szignifikanciájának (kritikusságának) mértéke információtípusonként külön kerül meghatározásra.
A végső szignifikanciaszintet (kritikusságot) a lehetséges károsodás mértékének legmagasabb értékei szerint állítják be, amelyek az egyes információtípusok integritását, elérhetőségét és titkosságát határozzák meg. Az Orosz Föderáció Kormányának 2007. május 21-i 304. számú „A besorolásról szóló rendeletével összhangban vészhelyzetek természetes és technogén természet”(Az Orosz Föderáció összegyűjtött jogszabályai, 2007, 22. sz., 2640. cikk; 2011, 21. sz., 2971. cikk).
3. Az automatizált vezérlőrendszer biztonsági osztálya a táblázat szerint kerül meghatározásra:
Jelentősségi szint (kritikusság)
információk Az automatizált vezérlőrendszer védelmi osztálya
A biztonsági osztály külön beállítható az automatizált vezérlőrendszer minden szintjéhez vagy egyéb szegmensekhez, ha vannak ilyenek. Az automatizált vezérlőrendszer besorolásának eredményeit minősítési aktusban dokumentálják. A biztonsági osztály követelményét az automatizált vezérlőrendszer létrehozásának és (vagy) az automatizált vezérlőrendszer védelmi rendszerének létrehozására vonatkozó feladatmeghatározás (magánfeladat) tartalmazza. vegye figyelembe a GOST 34.602 " Információs technológia. Szabványkészlet automatizált rendszerekre. Műszaki feladat automatizált rendszer létrehozására” (a továbbiakban: GOST 34.602), GOST R 51583, GOST R 51624 és szervezeti szabványok.
Az automatizált vezérlőrendszer (szegmens) biztonsági osztálya csak annak korszerűsítése esetén esedékes felülvizsgálatra, melynek eredményeként az automatizált vezérlőrendszerben (szegmensben) feldolgozott információk jelentőségének (kritikusságának) szintje megváltozott.
A GI adatok megadásának követelményei automatizált rendszerek az irányítást rendelet szabályozza Orosz FSTEC 2014.03.14. 31. sz. „A kritikus jelentőségű létesítményekben, potenciálisan veszélyes létesítményekben, valamint az emberi életre és egészségre fokozottan veszélyeztetett létesítményekben a termelési és technológiai folyamatok automatizált vezérlőrendszereiben történő adatvédelem biztosítására vonatkozó követelmények jóváhagyásáról, ill. a természetes környezethez."
1. Ez a feldolgozási nyilatkozat személyes adatok eljárásokat állapít meg a jogsértések felderítésére és megelőzésére Orosz Föderáció a személyes adatok területén, valamint a személyes adatok kezelésének minden céljára meghatározza a kezelt személyes adatok tartalmát, azon alanyok kategóriáit, akiknek személyes adatait kezelik, kezelésük és tárolásuk feltételeit, a megsemmisítés módját a feldolgozás céljainak elérése vagy egyéb előfordulása esetén jogi indokok(a továbbiakban - Rendelet).
A személyes adatok feldolgozása az egészségügyi intézményekben automatizálási eszközökkel vagy ilyen eszközök használata nélkül történik, ideértve a gyűjtést, rögzítést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítés, módosítás), kinyerést, felhasználást, továbbítást (terjesztést, szolgáltatást, hozzáférést) , személytelenítés, zárolás , törlés, megsemmisítés azon alanyok személyes adatainak megsemmisítése, akiknek személyes adatait az egészségügyi intézményben kezelik.
2. Egészségügyi létesítmények szerint szövetségi törvény 2006. július 27-én kelt 152-FZ „A személyes adatokról” az üzemeltető, amely a személyes adatokat feldolgozza, valamint meghatározza a személyes adatok kezelésének céljait, a kezelendő személyes adatok összetételét, a személyes adatokkal végzett tevékenységeket (műveleteket). adatokat (a továbbiakban: a személyes adatok kezelője).
3. A rendeletet a „Személyes adatokról” szóló, 2006. július 27-i 152-FZ szövetségi törvénnyel (a továbbiakban: szövetségi törvény), Ch. 14 Munka Törvénykönyve Az Orosz Föderáció 2001. december 13-i 197-FZ sz.
4. A személyes adatok alanyai egészségügyi intézmények alkalmazottai, az Orosz Föderáció állampolgárai, amelyekről a információs rendszerek ah LPU.
5. A szabályzat céljai a következők:
a) a jogok és szabadságok védelmének biztosítása az egészségügyi intézmények dolgozóinak személyes adatainak, az egészségügyi intézmények információs rendszereiben szereplő állampolgárok személyes adatainak kezelése során;
b) az egészségügyi intézmények dolgozóinak felelősségének megállapítása a személyes adatok kezelését és védelmét szabályozó jogszabályok be nem tartása miatt.
6. Az Orosz Föderáció személyes adatokra vonatkozó jogszabályai megsértésének azonosítását és megelőzését célzó eljárások:
a) belső ellenőrzés végrehajtása a személyes adatok feldolgozásának a szövetségi törvénynek és az azzal összhangban elfogadott rendeleteknek való megfelelése felett; jogi aktusok, a személyes adatok védelmére vonatkozó követelmények;
b) a szövetségi törvény megsértése esetén a személyes adatok alanyainak okozott károk értékelése, az említett károk aránya és az egészségügyi intézmények által az érintett kötelezettségeinek teljesítését célzó intézkedések a szövetségi törvény által előírt adatkezelő;
c) A személyes adatok kezelésében közvetlenül részt vevő egészségügyi intézmények alkalmazottainak megismertetése az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak rendelkezéseivel, a személyes adatok védelmére vonatkozó követelményekkel.
7. A személyes adatok kezelője által végzett jogellenes kezelésének feltárása esetén a személyes adatok kezelője a személyes adatok jogellenes kezelésének észlelésétől számított 3 munkanapot meg nem haladó határidőn belül köteles leállítani a személyes adatok jogellenes kezelését, vagy gondoskodik a személyes adatok jogellenes kezelésének megszüntetéséről.
Ha a személyes adatok kezelésének jogszerűsége nem biztosítható, a személyes adatok kezelője a személyes adatok jogellenes kezelésének észlelésétől számított 10 munkanapot meg nem haladó határidőn belül köteles a személyes adatot megsemmisíteni vagy gondoskodni. pusztításukat. A személyes adatok kezelője köteles a személyes adatok érintettjét vagy képviselőjét értesíteni a személyes adatok jogellenes kezelésének megszüntetéséről vagy a személyes adatok megsemmisítéséről.
8. A személyes adatkezelés céljának megvalósulása esetén a személyes adatok kezelője köteles a személyes adatok kezelését leállítani, és a személyes adatokat megsemmisíteni a személyes adatok kezelésének céljának elérésétől számított 30 munkanapot meg nem haladó határidőn belül.
9. Abban az esetben, ha a személyes érintett visszavonja a személyes adatai kezeléséhez adott hozzájárulását, a személyes adatok kezelője köteles a személyes adatok kezelését abbahagyni, és a személyes adatokat megsemmisíteni a személyes adatok kézhezvételétől számított három munkanapot meg nem haladó határidőn belül. mondta visszavonás. A személyes adatok kezelője köteles a személyes adatok megsemmisítését három munkanapon belül értesíteni a személyes adatok alanyát.
10. Ha a személyes adat megsemmisítése a Szabályzat 7-9. pontjaiban meghatározott határidőn belül nem lehetséges, a személyes adatkezelő zárolja azokat, gondoskodik a személyes adatok 6 hónapon belüli megsemmisítéséről, kivéve, ha más határidő kerül megállapításra. hatályos jogszabályok Orosz Föderáció.
11. A személyes adatok tárolását olyan formában kell végrehajtani, amely lehetővé teszi a személyes adatok tárgyának meghatározását, de legfeljebb a személyes adatok tárolásának céljaihoz szükséges ideig, ha a személyes adatok tárolásának időtartamát a szövetségi törvény nem határozza meg. .
Ha a szövetségi törvény másként nem rendelkezik, a kezelt személyes adatok megsemmisítésnek vagy személytelenítésnek vannak kitéve a személyes adatok feldolgozási céljainak elérésekor, vagy e célok elérésének szükségességének elvesztése esetén.
12. A személyes adatok feldolgozása az egészségügyi intézmények információs rendszereiben (a továbbiakban: személyes adatok információs rendszerei) az Orosz Föderáció kormányának 01.11.-i rendeletével összhangban történik. 2012. 1119. sz. "A személyes adatok személyes adatok információs rendszerekben történő feldolgozása során történő védelmére vonatkozó követelmények jóváhagyásáról."
13. A személyes adatok biztonságának biztosítása a személyes adatok információs rendszereiben azáltal valósul meg, hogy:
a) a személyes adatok biztonságát fenyegető veszélyek meghatározása a személyes adatok információs rendszerekben történő feldolgozása során;
b) szervezési és technikai intézkedések alkalmazása a személyes adatok biztonságának biztosítására azok személyesadat-információs rendszerekben történő kezelése során;
c) a megfelelőségértékelési eljáráson a megállapított eljárásnak megfelelően átesett információbiztonsági eszközök használata;
d) a személyes adatok biztonsága érdekében megtett intézkedések eredményességének értékelése a személyes adatok információs rendszerek üzembe helyezése előtt;
e) számvitel gépi adathordozó személyes adatok;
f) a személyes adatokhoz való jogosulatlan hozzáférés tényeinek feltárása és a jogosulatlan hozzáférés megakadályozására irányuló intézkedések megtétele;
g) a jogosulatlan hozzáférés miatt módosított vagy megsemmisült személyes adatok helyreállítása;
h) a személyes adatok információs rendszereiben kezelt személyes adatokhoz való hozzáférési szabályok (jelszó, bejelentkezés stb.) megállapítása, valamint a személyes adatokkal végzett valamennyi tevékenység nyilvántartásának és elszámolásának biztosítása a személyes adatok információs rendszereiben.
14. A személyes adatok információs rendszereihez hozzáféréssel rendelkező egészségügyi intézmények alkalmazottai kötelesek:
a) intézkedéseket tegyen a használt szoftverhez és hardverhez való jogosulatlan hozzáférés megakadályozására;
b) a személyes adatokat tartalmazó elektronikus adathordozókról nyilvántartást vezetni és fémszekrényben, széfben tárolni;
c) személyes adatokat (külön állományokat, adatbázisokat) elektronikus adathordozóra rögzíteni csak a személyes adatokkal való munkavégzés rendjében szabályozott esetekben;
d) betartani az információs rendszerekhez való hozzáférésre vonatkozó megállapított eljárási rendet és szabályokat, megakadályozni a személyi kódok és jelszavak személyes adat információs rendszerekbe történő átadását;
e) megtesz minden szükséges intézkedést a személyes adatok információs rendszereihez való hozzáféréshez szükséges kódok és jelszavak biztonsága érdekében;
f) hatáskörükön belül a személyes adatok információs rendszereivel dolgozni, azok túllépését nem engedni;
g) rendelkezzen a vírusirtó programokkal való munkavégzéshez szükséges készségekkel funkcionális feladatokatés információbiztonsági követelmények.
15. Amikor az egészségügyi intézmények dolgozói személyes adatinformációs rendszerben dolgoznak, tilos:
a) rögzíteni kell a személyes adatok információs rendszereihez való hozzáféréshez szükséges kódok és jelszavak értékét;
b) a személyes adatok információs rendszereihez való hozzáféréshez szükséges kódokat és jelszavakat más személyeknek átadni;
c) a munkában felhasználni a személyes adatok információs rendszereihez való hozzáférés más felhasználóinak kódjait és jelszavait;
d) kódok és jelszavak kiválasztása más felhasználók személyes adatainak információs rendszereihez való hozzáféréshez;
e) harmadik féltől származó műsorokat és adatokat személyes adatokkal rögzíteni elektronikus adathordozón;
f) a személyes adatokat tartalmazó információkat el nem számolt elektronikus adathordozókra másolni;
g) személyes adatokat tartalmazó elektronikus adathordozót kivinni az egészségügyi intézmény területén kívülre;
h) távozni munkahely a személyi számítógép bekapcsolt állapotában hardver vagy szoftver használata nélkül, amely megakadályozza a személyi számítógéphez való hozzáférést;
i) behozni, önállóan telepíteni és személyi számítógépen működtetni minden olyan szoftverterméket, amelyet nem fogadnak el működésre;
j) személyi számítógépek kinyitása, szétszerelése, javítása, tervezési változtatások végrehajtása, nem szabványos blokkok és eszközök csatlakoztatása;
b) a védelem alá eső személyes adatokat tartalmazó információkat nyílt kommunikációs csatornákon (faxon, Emailés mások), valamint a védelem alá eső személyes adatokat tartalmazó információkat nyílt levelezésben és telefonos egyeztetés során felhasználni.
16. Az egészségügyi intézmények dolgozói dokumentumainak gyűjtése, rendszerezése, felhalmozása, tárolása, aktualizálása, módosítása, átadása, megsemmisítése (a továbbiakban: feldolgozás),
17. Minden személyes adatot közvetlenül az egészségügyi intézmény dolgozóitól kell beszerezni.
18. A személyes adatokat tartalmazó iratok papírvágó gépben történő aprítással semmisülnek meg.
19. A személyes adatokat tartalmazó papíralapú dokumentumok rögzítéséért felelős munkavállaló megváltoztatásakor ezen anyagok átvételéről és átadásáról okirat készül, amelyet az egészségügyi intézmény illetékes szerkezeti egységének vezetője hagy jóvá.
20. A személyes adatokat tartalmazó papíralapú dokumentumokkal történő munkavégzés során a személyes adatok kezelésére jogosult egészségügyi intézmények dolgozói kötelesek:
a) csak azokat a személyes adatokat tartalmazó dokumentumokat ismerheti meg, amelyekhez az üzleti igénynek megfelelően hozzáférést biztosítottak;
b) megőrizni a tudomására jutott, védelem alá eső személyes adatokat tartalmazó bizalmas információkat, tájékoztatni a közvetlen vezetőt a személyes adatokkal való munkavégzésre vonatkozó eljárás megsértésének tényeiről és az azokhoz való jogosulatlan hozzáférési kísérletekről;
c) az elkövetett jogsértésekről kialakult rend a személyes adatot tartalmazó dokumentumok munkavégzéséről, elszámolásáról, tárolásáról, valamint a védelem alá eső személyes adatot tartalmazó információk nyilvánosságra hozatalának tényeiről, írásos magyarázatot ad a közvetlen vezetőknek.
21. A személyes adatokat tartalmazó információk nyilvánosságra hozataláért vagy elvesztéséért vétkes alkalmazottak az Orosz Föderáció jogszabályai szerint felelősek.
22. A jelen Szabályzat követelményeinek az egészségügyi intézmény dolgozói általi teljesítésének ellenőrzése a vezetők feladata. szerkezeti felosztások LPI és az LPI rendelete alapján a személyes adatok kezelésének megszervezésére kijelölt felelős személy.
RENDELÉS
Az ellenőrzött zóna határainak meghatározásáról
Az illetéktelen személyek ellenőrizetlen jelenlétének kizárása érdekében a személyes adatok feldolgozása során, valamint a 2006. július 27-i 152-FZ „A személyes adatokról” szövetségi törvény követelményeivel összhangban, „Különleges követelmények és ajánlások műszaki védelem bizalmas információk”, az Oroszországi Állami Műszaki Bizottság 2002. augusztus 30-i 282. számú végzésével jóváhagyott, az orosz FSTEC 2013. február 18-i 21. számú „A szervezeti és technikai intézkedések a személyes adatok biztonságának biztosítására a személyes adatok információs rendszerekben történő feldolgozása során”, az orosz FSB ajánlásai " Irányelvek a személyes adatok biztonságának biztosításáról kriptográfiai eszközökkel a személyes adatok információs rendszerekben történő automatizálási eszközökkel történő feldolgozása során” (jóváhagyta az Orosz Föderáció Szövetségi Biztonsági Szolgálata 2008. február 21-én, 149/54-144 sz.)
RENDELEK:
2. Hagyja jóvá az egészségügyi intézmények dolgozóinak azokhoz a helyiségekhez való hozzáférési eljárását, ahol személyes adatokat kezelnek.
3. A jelen utasítás frissítésének és végrehajtásának ellenőrzése a _____________________________________________________________________________-ra van bízva.
(beosztás, alkalmazott teljes neve)
Melléklet a megrendeléshez
Egészségügyi Minisztérium
Szverdlovszki régió
2015. október 20-án kelt N 1622-p Minta AZ ORVOSI SZERVEZET NEVE ________________________________________________________________________________________ kelt. _____________ N _________________ RENDELÉS Az ellenőrzött zóna határainak meghatározásáról A személyes adatok kezelése során az illetéktelen személyek ellenőrizetlen tartózkodásának kizárása érdekében és a követelményeknek megfelelően szövetségi törvény 2006.07.27-i N 152-FZ „A személyes adatokról”, „Különleges követelmények és ajánlások a bizalmas információk műszaki védelmére”, amelyet Oroszország Állami Műszaki Bizottságának 2002.08.30-i, N 282-re vonatkozó rendelete hagyott jóvá, parancsra Az orosz FSTEC 2013. február 18-i N 21 „A személyes adatok biztonságát biztosító szervezeti és technikai intézkedések összetételének és tartalmának jóváhagyásáról a személyes adatok információs rendszerekben történő feldolgozása során”, az orosz FSB ajánlásai. Útmutató a titkosításhoz kriptográfiai eszközök segítségével a személyes adatok biztonságát azok információs feldolgozása során automatizálási eszközöket használó személyes adatrendszerek"(jóváhagyta az Orosz Föderáció Szövetségi Biztonsági Szolgálata 2008. február 21-én N 149 / 54-144) Elrendelem: 1. A ________________________________________ (a moszkvai régió neve) ellenőrzött zóna határai a körülvevő szerkezetek kerülete. szám alatti egészségügyi főépület ______________________________________________________________________ 2. Jóváhagyjuk rendelés a _________________________________ (a Honvédelmi Minisztérium neve) alkalmazottainak hozzáférése azon helyiségekhez, ahol személyes adatokat kezelnek. 3. A jelen utasítás frissítésének és végrehajtásának ellenőrzése a _____________________________________________________________________________-ra hárul. (beosztás, alkalmazott teljes neve) főorvos ______________ (TELJES NÉV.)
Rendelés a munkavállalók belépése (MO neve) azokhoz a helyiségekhez, ahol személyes adatok feldolgozása folyamatban van (jóváhagyott parancsra _____________________ ______ N ____)(MO neve) 1. A _________________ (MO neve) alkalmazottak személyes adatok kezelése helyébe való bejutására vonatkozó jelen Eljárásrend (a továbbiakban: Eljárás) az szövetségi törvény 2006. július 27-én kelt N 152-FZ „A személyes adatokról”, Rendelet Az Orosz Föderáció kormánya 2012. március 21-i N 211 „A személyes adatokról szóló szövetségi törvényben előírt kötelezettségek teljesítését biztosító intézkedések listájának jóváhagyásáról”. 2. A személyes adatok bizalmas információk. a személyes adatokat feldolgozni kötelesek nem adják ki harmadik félnek, és nem terjesztik a személyes adatokat a személyes adatok alanyának hozzájárulása nélkül, kivéve, ha a szövetségi törvény másként rendelkezik. 4. A személyes adathordozók tárolása során olyan feltételeket kell betartani, amelyek biztosítják a személyes adatok biztonságát és kizárják az illetéktelen hozzáférést. technikai eszközökkel, amely lehetővé teszi a személyes adatok feldolgozását, valamint az információhordozók tárolását, csak tisztviselők _______________________ (a moszkvai régió neve) végzése alapján jogosult a személyes adatok feldolgozására. 6. A személyes adatok feldolgozásának helyszínéül szolgáló helyiségekhez való hozzáférés megszervezéséért a ______________________________________________________ (a moszkvai régió neve) strukturális osztályok vezetői felelősek. 7. Olyan személyek jelenléte a személyes adatok feldolgozására szánt helyiségekben (a moszkvai régió neve), akik nem jogosultak személyes adatok feldolgozására, csak a személyes adatok feldolgozására feljogosított alkalmazott kíséretében lehetséges. termelési igényekhez. nyolc. Belső irányítás a személyes adatok kezelésének helyére való belépésre vonatkozó eljárás betartását a személyes adatok kezelésének megszervezéséért és a személyes adatok biztonságáért felelős személy végzi.
|
<< Приложение. |