Kontrolované pásmo (KZ) je priestor (územie, budova, časť budovy), v ktorom je vylúčený nekontrolovaný pobyt osôb, ktoré nemajú trvalé alebo jednorazové povolenie, a cudzích vozidiel, technických a iných vecných prostriedkov.
Hranica skratu môže byť:
Obvod chráneného územia inštitúcie (podniku);
Uzatváracie stavby chráneného objektu alebo chránenej časti stavby, ak sa nachádza v nechránenom priestore.
KZ teda možno obmedziť na obvod chráneného územia sčasti, chránený areál, pokrývajúci budovy a stavby, v ktorých sa konajú uzavreté podujatia, časť objektov, miestnosť, kanceláriu, v ktorej sa konajú uzavreté podujatia.
IN jednotlivé prípady po dobu spracovania dôverných informácií technickými prostriedkami môže byť skrat dočasne nastavený väčší ako chránený priestor podniku. Zároveň by mali byť prijaté organizačné, režimové a technické opatrenia na vylúčenie alebo výrazné sťaženie možnosti odpočúvania v tejto zóne.
Trvalé kontrolované pásmo je pásmo, ktorého hranice sú stanovené na dlhú dobu.
Dočasné kontrolované pásmo je pásmo zriadené na uskutočnenie uzavretých podujatí jednorazového charakteru.
Pridelené priestory- priestory (kancelárie, zhromaždenia, konferenčné miestnosti a pod.) špeciálne určené na spracovanie rečových informácií (rokovania, porady a pod.) obsahujúcich informácie predstavujúce štátne tajomstvo.
Chránené priestory- priestory (kancelárie, zhromaždenia, konferenčné miestnosti atď.) špeciálne určené na usporiadanie dôverných podujatí, počas ktorých rečové informácie, ktorý obsahuje informácie dôverného charakteru.
4. Koľko a aké bezpečnostné triedy sú ustanovené pre automatizované riadiace systémy pre výrobu a technologických procesov potenciálne v kritických zariadeniach nebezpečné predmety, ako aj predmety, ktoré predstavujú zvýšené nebezpečenstvo pre život a zdravie ľudí a pre prírodné prostredie, od ktorého sú závislí. Aký dokument upravuje požiadavky na poskytovanie SI v údajoch AIS.
Tvorba požiadaviek na zdroje údajov v automatizovanom riadiacom systéme sa vykonáva s prihliadnutím na GOST R 51583 „Bezpečnosť informácií. Poradie vytvárania automatizovaných systémov v chránenom vykonávaní. Všeobecné ustanovenia"(ďalej - GOST R 51583), GOST R 51624 "Bezpečnosť informácií. Automatizované systémy v bezpečnom dizajne. Všeobecné požiadavky» (ďalej len GOST R 51624) a organizačné normy, vrátane: rozhodovania o potrebe uloženia údajov v automatizovanom riadiacom systéme; klasifikácia automatizovaného riadiaceho systému podľa požiadaviek RFP; identifikácia hrozieb informačnej bezpečnosti, ktorých realizácia môže viesť k narušeniu bežnej prevádzky automatizovaného riadiaceho systému a na ich základe vypracovanie modelu ohrozenia informačnej bezpečnosti; stanovenie požiadaviek na ochranný systém automatizovaného riadiaceho systému.
Klasifikáciu automatizovaného riadiaceho systému vykonáva objednávateľ alebo prevádzkovateľ v závislosti od úrovne významnosti (kritickosti) informácií, ktorých spracovanie prebieha v automatizovanom riadiacom systéme. Sú stanovené tri bezpečnostné triedy automatizovaného riadiaceho systému, ktoré určujú bezpečnostné stupne automatizovaného riadiaceho systému. Najnižšia trieda je tretia, najvyššia je prvá.
Postup stanovenia bezpečnostnej triedy automatizovaného riadiaceho systému
1. Bezpečnostná trieda automatizovaného riadiaceho systému (prvá trieda (K1), druhá trieda (K2), tretia trieda (K3)) sa určuje v závislosti od úrovne významnosti (kritickosti) informácií v ňom spracúvaných (UZ).
2. Miera významnosti (kritickosti) informácie (IL) je určená mierou možného poškodenia narušením jej celistvosti (nedovolené zničenie alebo úprava), prístupnosti (nedovolené blokovanie) alebo dôvernosti (nedovolený prístup, kopírovanie, poskytnutie resp. distribúcia), v dôsledku ktorého dôjde k porušeniu bežného prevádzkového režimu automatizovaného riadiaceho systému alebo nezákonnému zásahu do fungovania automatizovaného riadiaceho systému.
KM = [(celistvosť, poškodenie) (dostupnosť, poškodenie) (dôvernosť, poškodenie)],
kde mieru možnej škody určí objednávateľ alebo prevádzkovateľ odborníkom alebo iným spôsobom a môže ísť o:
a) vysoká, ak v dôsledku porušenia niektorej z vlastností informačnej bezpečnosti (integrita, dostupnosť, dôvernosť), ktoré viedlo k narušeniu bežnej prevádzky automatizovaného riadiaceho systému, núdzová situácia federálneho alebo medziregionálneho charakteru alebo iné významné Negatívne dôsledky v sociálnych, politických, ekonomických, vojenských alebo iných oblastiach činnosti;
b) stredné, ak v dôsledku porušenia niektorej z vlastností informačnej bezpečnosti (celistvosť, dostupnosť, dôvernosť), ktoré viedlo k narušeniu bežnej prevádzky automatizovaného riadiaceho systému, mimoriadna udalosť regionálneho alebo medzimestského charakteru * alebo iné mierne negatívne dôsledky v sociálnych, politických, ekonomických, vojenských alebo iných oblastiach činnosti;
c) nízka, ak v dôsledku porušenia niektorej z vlastností informačnej bezpečnosti (celistvosť, dostupnosť, dôvernosť), ktorá viedla k narušeniu bežnej prevádzky automatizovaného riadiaceho systému, vznikne havarijný stav mestskej (miestnej) ) môže dôjsť k prírode alebo iným menším negatívnym dôsledkom v sociálnych, politických, ekonomických, vojenských alebo iných oblastiach činnosti.
Ak informácie spracovávané v automatizovanom systéme riadenia nevyžadujú jednu z vlastností informačnej bezpečnosti (najmä dôvernosť), úroveň významnosti (kritickosti) sa určí pre ďalšie dve vlastnosti informačnej bezpečnosti (integrita, dostupnosť). V tomto prípade:
KM = [(celistvosť, poškodenie) (dostupnosť, poškodenie) (dôvernosť, neuplatňuje sa)].
Informácie spracované v automatizovanom riadiacom systéme má vysoký stupeň významnosť (kritickosť) (KM 1), ak má aspoň jedna z vlastností informačnej bezpečnosti (integrita, dostupnosť, dôvernosť) vysoký stupeň poškodenia.
Informácie spracovávané v automatizovanom riadiacom systéme majú priemernú úroveň významnosti (kritickosti) (LE 2), ak aspoň jedna z vlastností informačnej bezpečnosti (integrita, dostupnosť, dôvernosť) má priemerný stupeň poškodenia a neexistuje ani jedna vlastnosť pre pri ktorej je stanovená vysoká hladina.stupeň poškodenia.
Informácie spracovávané v automatizovanom riadiacom systéme majú nízku úroveň významnosti (kritickosti) (LE 3), ak sú stanovené nízke úrovne poškodenia pre všetky vlastnosti informačnej bezpečnosti (integrita, dostupnosť, dôvernosť).
Pri spracovávaní dvoch alebo viacerých druhov informácií v automatizovanom riadiacom systéme (meranie informácií, informácie o stave procesu) sa miera významnosti (kritickosti) informácie (S) určuje samostatne pre každý typ informácie.
Konečná úroveň významnosti (kritickosti) je stanovená podľa najvyšších hodnôt stupňa možného poškodenia, určených pre integritu, dostupnosť, dôvernosť každého typu informácií. v súlade s nariadením vlády Ruskej federácie z 21. mája 2007 č. 304 „O klasifikácii núdzové situácie prirodzené a technogénny charakter“(Zbierané právne predpisy Ruskej federácie, 2007, č. 22, čl. 2640; 2011, č. 21, čl. 2971).
3. Bezpečnostná trieda automatizovaného riadiaceho systému sa určuje podľa tabuľky:
Úroveň významnosti (kritickosti)
informácie Trieda ochrany automatizovaného riadiaceho systému
Bezpečnostnú triedu je možné nastaviť samostatne pre každú úroveň automatizovaného riadiaceho systému alebo prípadne ďalšie segmenty. Výsledky klasifikácie automatizovaného riadiaceho systému sú zdokumentované v klasifikačnom zákone. Požiadavka na bezpečnostnú triedu je zahrnutá v zadávacích podmienkach na vytvorenie automatizovaného riadiaceho systému a (alebo) zadávacích podmienkach (súkromných zadávacích podmienkach) na vytvorenie ochranného systému pre automatizovaný riadiaci systém, vypracovaných na základe do úvahy GOST 34.602 " Informačné technológie. Súbor noriem pre automatizované systémy. Technická úloha na vytvorenie automatizovaného systému“ (ďalej len GOST 34.602), GOST R 51583, GOST R 51624 a organizačné normy.
Bezpečnostná trieda automatizovaného riadiaceho systému (segmentu) podlieha revízii len v prípade jeho modernizácie, v dôsledku čoho sa zmenila miera významnosti (kritickosti) informácií spracovávaných v automatizovanom riadiacom systéme (segmente).
Požiadavky na poskytovanie GI v údajoch automatizované systémy hospodárenie sa riadi príkazom FSTEC Ruska zo dňa 14.03.2014 č. 31 „O schválení Požiadaviek na zabezpečenie ochrany údajov v automatizovaných systémoch riadenia výrobných a technologických procesov v kriticky dôležitých zariadeniach, potenciálne nebezpečných zariadeniach, ako aj zariadeniach, ktoré predstavujú zvýšené nebezpečenstvo pre život a zdravie ľudí a k prírodnému prostrediu“.
1. Toto vyhlásenie o spracovaní osobné údaje ustanovuje postupy zamerané na odhaľovanie a predchádzanie porušeniam zákona Ruská federácia v oblasti osobných údajov, ako aj určenie pre každý účel spracúvania osobných údajov obsah spracúvaných osobných údajov, kategórie subjektov, ktorých osobné údaje sa spracúvajú, podmienky ich spracúvania a uchovávania, postup pri likvidácii pri dosiahnutí cieľov spracovania alebo pri výskyte iných zákonné dôvody(ďalej len „Nariadenie“).
Spracúvanie osobných údajov v zdravotníckych zariadeniach sa vykonáva pomocou nástrojov automatizácie alebo bez použitia takýchto nástrojov, vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácia, zmena), extrakcie, používania, prenosu (distribúcia, poskytovanie, sprístupňovanie) , depersonalizácia, blokovanie , vymazanie, likvidácia osobných údajov subjektov, ktorých osobné údaje sa spracúvajú v zdravotníckom zariadení.
2. Zdravotnícke zariadenia v súlade s federálny zákon zo dňa 27.07.2006 č. 152-FZ „O osobných údajoch“ je prevádzkovateľ, ktorý spracúva osobné údaje, ako aj určuje účely spracúvania osobných údajov, skladbu osobných údajov, ktoré sa majú spracúvať, úkony (operácie) vykonávané s osobnými údajmi údajov (ďalej len prevádzkovateľ osobných údajov).
3. Nariadenie bolo vypracované v súlade s federálnym zákonom z 27. júla 2006 č. 152-FZ „o osobných údajoch“ (ďalej len spolkový zákon), kap. štrnásť Zákonníka práce Ruskej federácie zo dňa 13.12.2001 č.197-FZ.
4. Subjektmi osobných údajov sú zamestnanci zdravotníckych zariadení, občania Ruskej federácie, o ktorých sú informácie obsiahnuté v informačné systémy ach LPU.
5. Ciele nariadení sú:
a) zabezpečenie ochrany práv a slobôd pri spracúvaní osobných údajov zamestnancov zdravotníckych zariadení, osobných údajov občanov obsiahnutých v informačných systémoch zdravotníckych zariadení;
b) ustanovenie zodpovednosti zamestnancov zdravotníckych zariadení za nedodržiavanie regulačných právnych aktov upravujúcich spracúvanie a ochranu osobných údajov.
6. Postupy zamerané na zisťovanie a predchádzanie porušovaniu právnych predpisov Ruskej federácie v oblasti osobných údajov:
a) vykonávanie vnútornej kontroly súladu spracúvania osobných údajov s federálnym zákonom a nariadeniami prijatými v súlade s ním; právne úkony, požiadavky na ochranu osobných údajov;
b) posúdenie ujmy, ktorá môže byť spôsobená dotknutým osobám v prípade porušenia spolkového zákona, pomer uvedenej škody a opatrenia prijaté zdravotníckymi zariadeniami na zabezpečenie plnenia povinností osobných údajov prevádzkovateľ údajov stanovený federálnym zákonom;
c) Oboznámenie zamestnancov zdravotníckych zariadení priamo zapojených do spracúvania osobných údajov s ustanoveniami právnych predpisov Ruskej federácie o osobných údajoch, s požiadavkami na ochranu osobných údajov.
7. V prípade zistenia nezákonného spracúvania osobných údajov vykonávaného prevádzkovateľom osobných údajov, je prevádzkovateľ osobných údajov v lehote nepresahujúcej 3 pracovné dni odo dňa zistenia nezákonného spracúvania osobných údajov povinný zastaviť nezákonné spracúvanie osobných údajov alebo zabezpečiť ukončenie nezákonného spracúvania osobných údajov.
Ak nie je možné zabezpečiť zákonnosť spracúvania osobných údajov, prevádzkovateľ osobných údajov je povinný v lehote nepresahujúcej 10 pracovných dní odo dňa zistenia nezákonného spracúvania osobných údajov tieto osobné údaje zlikvidovať alebo zabezpečiť ich zničenie. Prevádzkovateľ osobných údajov je povinný oznámiť subjektu osobných údajov alebo jeho zástupcovi odstránenie nezákonného spracúvania osobných údajov alebo likvidáciu osobných údajov.
8. V prípade dosiahnutia cieľa spracúvania osobných údajov je prevádzkovateľ osobných údajov povinný prestať spracúvať osobné údaje a osobné údaje zlikvidovať v lehote nepresahujúcej 30 pracovných dní odo dňa dosiahnutia cieľa spracúvania osobných údajov.
9. V prípade, že dotknutá osoba odvolá súhlas so spracúvaním jej osobných údajov, prevádzkovateľ osobných údajov je povinný prestať spracúvať osobné údaje a osobné údaje zlikvidovať v lehote nepresahujúcej tri pracovné dni odo dňa doručenia súhlasu so spracúvaním osobných údajov. uvedené stiahnutie. Prevádzkovateľ osobných údajov je povinný do troch pracovných dní oznámiť subjektu osobných údajov likvidáciu osobných údajov.
10. Ak nie je možné osobné údaje zlikvidovať v lehotách uvedených v bodoch 7-9 Pravidiel, prevádzkovateľ osobných údajov tieto osobné údaje zablokuje, zabezpečí likvidáciu osobných údajov do 6 mesiacov, pokiaľ nie je ustanovená iná lehota platná legislatíva Ruská federácia.
11. Uchovávanie osobných údajov by sa malo vykonávať vo forme, ktorá umožňuje určiť subjekt osobných údajov, nie dlhšie, ako to vyžaduje účel uchovávania osobných údajov, ak doba uchovávania osobných údajov nie je stanovená federálnym zákonom .
Spracovávané osobné údaje podliehajú zničeniu alebo depersonalizácii pri dosiahnutí cieľov spracúvania osobných údajov alebo v prípade straty potreby dosiahnuť tieto ciele, pokiaľ federálny zákon neustanovuje inak.
12. Spracúvanie osobných údajov v informačných systémoch zdravotníckych zariadení (ďalej len informačné systémy osobných údajov) prebieha v súlade s nariadením vlády Ruskej federácie zo dňa 1.11. 2012 č. 1119 "O schválení požiadaviek na ochranu osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov."
13. Zabezpečenie bezpečnosti osobných údajov v informačných systémoch osobných údajov sa dosahuje:
a) zisťovanie ohrozenia bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov;
b) uplatňovanie organizačných a technických opatrení na zaistenie bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov;
c) používanie nástrojov informačnej bezpečnosti, ktoré prešli postupom posudzovania zhody v súlade so stanoveným postupom;
d) posúdenie účinnosti prijatých opatrení na zaistenie bezpečnosti osobných údajov pred uvedením informačných systémov osobných údajov do prevádzky;
e) účtovníctvo strojové médiá osobné údaje;
f) zisťovanie skutočností neoprávneného prístupu k osobným údajom a prijímanie opatrení na zastavenie neoprávneného prístupu;
g) obnovu osobných údajov upravených alebo zničených v dôsledku neoprávneného prístupu k nim;
h) stanovenie pravidiel prístupu (heslo, prihlásenie a pod.) k osobným údajom spracúvaným v informačných systémoch osobných údajov, ako aj zabezpečenie evidencie a účtovania všetkých úkonov vykonávaných s osobnými údajmi v informačných systémoch osobných údajov.
14. Zamestnanci zdravotníckych zariadení s prístupom k informačným systémom osobných údajov sú povinní:
a) prijať opatrenia na zamedzenie neoprávneného prístupu k používanému softvéru a hardvéru;
b) viesť evidenciu elektronických médií s osobnými údajmi a uchovávať ich v kovových skriniach alebo trezoroch;
c) zaznamenávať osobné údaje (samostatné súbory, databázy) na elektronické nosiče len v prípadoch upravených postupom pri práci s osobnými údajmi;
d) dodržiavať ustanovený postup a pravidlá prístupu do informačných systémov, brániť prenosu osobných kódov a hesiel do informačných systémov osobných údajov;
e) prijať všetky potrebné opatrenia na zabezpečenie kódov a hesiel pre prístup do informačných systémov osobných údajov;
f) pracovať s informačnými systémami osobných údajov v rámci svojich právomocí a nedovoliť ich prekračovanie;
g) mať zručnosti na prácu s antivírusovými programami v rozsahu potrebnom na výkon funkčné povinnosti a požiadavky na bezpečnosť informácií.
15. Pri práci zamestnancov zdravotníckych zariadení v informačných systémoch osobných údajov je zakázané:
a) zaznamenávať hodnoty kódov a hesiel pre prístup do informačných systémov osobných údajov;
b) prenášať kódy a heslá na prístup k informačným systémom osobných údajov iným osobám;
c) používať pri práci kódy a heslá iných používateľov prístupu do informačných systémov osobných údajov;
d) voliť kódy a heslá pre prístup k informačným systémom osobných údajov iných používateľov;
e) zaznamenávať programy a údaje tretích strán na elektronické nosiče s osobnými údajmi;
f) kopírovať informácie s osobnými údajmi na neevidované elektronické médiá;
g) vynášať elektronické médiá s osobnými údajmi mimo územia zdravotníckeho zariadenia;
h) odísť pracovisko so zapnutým osobným počítačom bez použitia hardvéru alebo softvéru na zablokovanie prístupu k osobnému počítaču;
i) prinášať, samostatne inštalovať a prevádzkovať na osobnom počítači softvérové produkty, ktoré nie sú akceptované na prevádzku;
j) otvárať, rozoberať, opravovať osobné počítače, meniť dizajn, pripájať neštandardné bloky a zariadenia;
b) prenášať informácie obsahujúce osobné údaje podliehajúce ochrane prostredníctvom otvorených komunikačných kanálov (fax, Email a iné), ako aj používať informácie obsahujúce osobné údaje podliehajúce ochrane v otvorenej korešpondencii a pri telefonickom rokovaní.
16. Zhromažďovanie, systematizácia, zhromažďovanie, uchovávanie, aktualizácia, úprava, odovzdávanie, ničenie (ďalej len spracúvanie) písomností zamestnancov zdravotníckych zariadení,
17. Všetky osobné údaje je potrebné získať priamo od zamestnancov zdravotníckeho zariadenia.
18. Dokumenty obsahujúce osobné údaje sa likvidujú skartovaním na rezačke papiera.
19. Pri zmene zamestnanca zodpovedného za evidenciu listinných dokladov obsahujúcich osobné údaje sa vyhotovuje akt o prevzatí a doručení týchto materiálov, ktorý schvaľuje vedúci príslušného stavebného útvaru zdravotníckeho zariadenia.
20. Pri práci s listinnými dokumentmi obsahujúcimi osobné údaje sú zamestnanci zdravotníckych zariadení poverení spracúvaním osobných údajov povinní:
a) oboznamovať sa len s tými dokumentmi obsahujúcimi osobné údaje, ku ktorým bol získaný prístup v súlade s potrebami podnikania;
b) zachovávať mlčanlivosť o informáciách, o ktorých sa dozvedeli, obsahujúce osobné údaje, ktoré sú predmetom ochrany, informovať priameho nadriadeného o skutočnostiach porušenia postupu pri práci s osobnými údajmi a pokusoch o neoprávnený prístup k nim;
c) o spáchaných priestupkoch zavedený poriadok prácu, účtovníctvo a uchovávanie dokumentov obsahujúcich osobné údaje, ako aj skutočnosti sprístupnenia informácií obsahujúcich osobné údaje podliehajúce ochrane, podávať písomné vysvetlenia priamym nadriadeným.
21. Zamestnanci, ktorí sa previnili zverejnením alebo stratou informácií obsahujúcich osobné údaje, sú zodpovední v súlade s právnymi predpismi Ruskej federácie.
22. Kontrolou plnenia požiadaviek tohto poriadku zamestnancami zdravotníckeho zariadenia sú poverení vedúci pracovníci. štrukturálne členenia LPI a zodpovedná osoba určená príkazom LPI pre organizáciu spracovania osobných údajov.
OBJEDNAŤ
O určení hraníc kontrolovaného pásma
Aby sa vylúčila nekontrolovaná prítomnosť neoprávnených osôb pri spracúvaní osobných údajov a v súlade s požiadavkami federálneho zákona z 27. júla 2006 č. 152-FZ „O osobných údajoch“, „Osobitné požiadavky a odporúčania pre technická ochrana dôverné informácie“, schválený príkazom Štátnej technickej komisie Ruska z 30. augusta 2002 č. 282, príkazom FSTEC Ruska zo dňa 18. februára 2013 č. 21 „O schválení zloženia a obsahu organizačných a technické opatrenia na zaistenie bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov“, odporúčania FSB Ruska „ Smernice o zaistení bezpečnosti osobných údajov pomocou kryptografických nástrojov pri ich spracúvaní v informačných systémoch osobných údajov s využitím nástrojov automatizácie“ (schválené Federálnou bezpečnostnou službou Ruskej federácie dňa 21.02.2008 č. 149/54-144)
OBJEDNÁVAM:
2. Schváliť postup pri prístupe pracovníkov zdravotníckeho zariadenia do priestorov, kde sa spracúvajú osobné údaje.
3. Kontrola aktualizácie a implementácie tejto objednávky je zverená __________________________________________________________________.
(pozícia, celé meno zamestnanca)
Príloha k objednávke
ministerstvo zdravotníctva
Sverdlovská oblasť
Dátum 20. októbra 2015 N 1622-P Uznávacie meno lekárskej organizácie _________________________________________________________________________ n _____________ Objednávka O určení hraníc kontrolovaného pásma Za účelom vylúčenia nekontrolovaného pobytu neoprávnených osôb pri spracúvaní osobných údajov a v súlade s požiadavkami federálny zákon zo dňa 27.07.2006 N 152-FZ "O osobných údajoch", "Osobitné požiadavky a odporúčania na technickú ochranu dôverných informácií", schválené nariadením Štátnej technickej komisie Ruska zo dňa 30.08.2002 pre N 282, na objednávku FSTEC Ruska zo dňa 18. februára 2013 N 21 „O schválení zloženia a obsahu organizačných a technických opatrení na zaistenie bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov“, odporúčania FSB Ruska „ Pokyny na zabezpečenie pomocou kryptografických nástrojov zabezpečenie osobných údajov pri ich spracúvaní v informáciách systémy osobných údajov využívajúce nástroje automatizácie"(schválené Federálnou bezpečnostnou službou Ruskej federácie 21. februára 2008 N 149 / 54-144) Nariaďujem: 1. Hranice kontrolovaného pásma ___________________________________ (názov Moskovskej oblasti) sú obvody hlavnej lekárskej budovy na ________________________________________________________________________________________________________________________________ objednať prístup zamestnancov ____________________________ (názov ministerstva obrany) do priestorov, kde sa spracúvajú osobné údaje. 3. Kontrolou nad aktualizáciou a implementáciou tohto príkazu je poverený _______________________________________________________________. (pozícia, celé meno zamestnanca) Hlavný lekár ______________ (CELÉ MENO.)
objednať prístup pracovníkov (názov MO) do priestorov, v ktorých osobné údaje sa spracúvajú (schválené na objednávku _____________________ z ______ N ____)(názov MO) 1. Tento Postup pre prístup zamestnancov _________________ (názov MO) do priestorov, kde sa spracúvajú osobné údaje (ďalej len Postup) je vypracovaný v súlade s ust. federálny zákon zo dňa 27.07.2006 N 152-FZ "O osobných údajoch", vyhláška vlády Ruskej federácie zo dňa 21.03.2012 N 211 "O schválení zoznamu opatrení zameraných na zabezpečenie plnenia povinností stanovených federálnym zákonom "O osobných údajoch". 2. Osobné údaje sú dôvernou informáciou. Úradníci poverení spracúvať osobné údaje sú povinní nezverejňovať tretím osobám a nešíriť osobné údaje bez súhlasu subjektu osobných údajov, ak federálny zákon neustanovuje inak 3. Informačné systémy, v ktorých sa spracúvajú osobné údaje sú umiestnené v zabezpečených priestoroch s vylúčením možnosti nekontrolovaného vstupu a pobytu nepovolaných osôb do týchto priestorov 4. Pri uchovávaní nosičov osobných údajov je potrebné dodržiavať podmienky na zaistenie bezpečnosti osobných údajov a vylúčenie neoprávneného prístupu k nim. technické prostriedky, umožňujúce spracúvanie osobných údajov, ako aj uchovávanie nosičov informácií sú povolené len úradníkov oprávnený spracúvať osobné údaje na základe príkazu ___________________ (názov Moskovského regiónu). 6. Za organizáciu prístupu do priestorov, v ktorých sa vykonáva spracovanie osobných údajov, sú zodpovední vedúci štrukturálnych oddelení ____________________________________________ (názov Moskovskej oblasti). 7. Prítomnosť osôb v priestoroch (názov Moskovskej oblasti) určených na spracúvanie osobných údajov, ktoré nie sú oprávnené spracúvať osobné údaje, je možná len v sprievode zamestnanca oprávneného spracúvať osobné údaje po dobu splatnosti na výrobné potreby. 8. Vnútorná kontrola dodržiavanie postupu pri vstupe do priestorov, kde sa spracúvajú osobné údaje, vykonáva osoba zodpovedná za organizáciu spracúvania osobných údajov a zodpovedná za bezpečnosť osobných údajov.
|
<< Приложение. |