Безопасность

27 июля 2011 года был опубликован и вступил в силу подписанный Президентом Российской Федерации Дмитрием Медведевым Закон «О внесении изменений в Федеральный закон «О персональных данных». Закон, вызвавший массу дискуссий на самых разных уровнях нашего общества, претерпел серьезные изменения, которые направлены на уточнение некоторых спорных положений, снятие противоречий и правовых коллизий, а также на нахождение баланса между интересами субъектов и операторов персональных данных. Удалось ли этого добиться, покажут время и правоприменительная практика.

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (скачать)

Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости

Типовая модель угроз типового ЛПУ

Вряд ли кто-то будет отрицать, что в последние несколько месяцев вопросы защиты персональных данных стали едва ли не самыми актуальными в области информационной безопасности. Актуальность этой темы объясняется несколькими причинами.

Понятие безопасной работы МИС должно охватывать в первую очередь такие моменты, как быстрая ликвидация аварий и их предотвращение, физическая сохранность и конфиденциальность данных. Основные риски для устойчивой и безопасной работы медицинских информационных систем обусловлены, на наш взгляд, организационным и человеческим факторами. В меньшей мере — свойствами программных продуктов, в еще меньшей степени — аппаратными средствами.

Рис. 1. Пирамида факторов риска

Рис. 2. Процесс создания регламентов безопасной работы МИС в ЛПУ

Обработка персональных данных в медицинских организациях

Одной из наиболее актуальных проблем, которые сегодня приходится решать в медицинском учреждении при использовании компьютеров, является защита конфиденциальной информации. В связи с этим представляется целесообразным продолжить рассмотрение основных аспектов организации автоматизированной обработки персональных данных (ПД) пациентов

ТИПОВЫЕ ТРЕБОВАНИЯ по организации и обеспечению функционирования шифровальных криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Постановление Правительства РФ от 15.09.2008 №687 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ"

Постановление Правительства РФ от 17.11.2007 №781 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ"

Постановление Правительства РФ от 06.07.2008 №512 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К МАТЕРИАЛЬНЫМ НОСИТЕЛЯМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТЕХНОЛОГИЯМ ХРАНЕНИЯ ТАКИХ ДАННЫХ ВНЕ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ"

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ, ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ, МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИКАЗ от 13 февраля 2008 года N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"

ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ

15 сентября 2009 г. в ОГУЗ "ЧОМИАЦ" прошел семинар на тему "Поэтапная реализация системы защиты персональных данных". Выступали специалисты в области защиты информации от ОГУЗ "ЧОМИАЦ", ООО "ИТ-Энигма", ООО "Стратегия безопасности".

Доклад выступления инженера по информационной безопасности ОГУЗ "ЧОМИАЦ" Головаш Е.И.