• Главная
• Приказы
• 2014
• Сентябрь
• 17
• Приказ Минздрава Рязанской области от 17.09.2014 г № 1467

Приказ Минздрава Рязанской области от 17.09.2014 г № 1467

О проведении мероприятий по защите персональных данных

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России, ФСБ России и Министерства информационных технологий и связи РФ от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", приказом ФСТЭК России от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных", методиками определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных и базовой моделью угроз безопасности персональных данных, утвержденными ФСТЭК России 14.02.2008, в связи с проведением работ по защите персональных данных в информационных системах персональных данных (далее - ИСПДн) министерства здравоохранения Рязанской области приказываю:
1.Ввести в министерстве здравоохранения Рязанской области режим обработки персональных данных.
2.Назначить ответственным за организацию обработки персональных данных в ИСПДн министерства здравоохранения Рязанской области консультанта отдела анализа, разработки и реализации целевых программ Котова Г.Н.
3.Контролируемой зоной ИСПДн министерства здравоохранения Рязанской области определить здания, расположенные по адресам:
- г. Рязань, ул. Свободы, д. 30;
- г. Рязань, ул. Свободы, д. 32;
- г. Рязань, ул. Первомайский проспект, д. 62, к. 2.
4.Утвердить перечень персональных данных, обрабатываемых в ИСПДн министерства здравоохранения Рязанской области, согласно приложению N 1 к настоящему приказу.
5.Утвердить перечень лиц, имеющих доступ к персональным данным, обрабатываемым в ИСПДн министерства здравоохранения Рязанской области, согласно приложению N 2 к настоящему приказу.
6.Утвердить инструкцию по управлению доступом в помещения контролируемой зоны согласно приложению N 3 к настоящему приказу.
7.Утвердить политику информационной безопасности ИСПДн министерства здравоохранения Рязанской области (далее - Политика ИБ) согласно приложению N 4 к настоящему приказу.
8.Утвердить Положение об обработке и защите персональных данных в ИСПДн министерства здравоохранения Рязанской области (далее - Положение об обработке и защите ПДн) согласно приложению N 5 к настоящему приказу.
9.Утвердить Положение о разграничении прав доступа в ИСПДн министерства здравоохранения Рязанской области (далее - Положение о разграничении прав доступа) согласно приложению N 6 к настоящему приказу.
10.Утвердить акт определения уровня защищенности персональных данных, обрабатываемых в ИСПДн министерства здравоохранения Рязанской области, согласно приложению N 7 к настоящему приказу.
11.Утвердить журнал учета обращений субъектов персональных данных по вопросам обработки их ПДн в ИСПДн министерства здравоохранения Рязанской области согласно приложению N 8 к настоящему приказу.
12.Утвердить план мероприятий по защите персональных данных, обрабатываемых в информационных системах персональных данных министерства здравоохранения Рязанской области, согласно приложению N 9 к настоящему приказу.
13.Ответственному за организацию обработки персональных данных в ИСПДн министерства здравоохранения Рязанской области, консультанту отдела анализа, разработки и реализации целевых программ Котову Г.Н. провести инструктаж и ознакомить под роспись лиц, имеющих доступ к персональным данным и (или) обрабатывающих персональные данные в ИСПДн министерства здравоохранения Рязанской области, с политикой ИБ, Положением об обработке и защите ПДн, Положением о разграничении прав доступа, а также с действующей организационно-распорядительной документацией по защите персональных данных.
14.Признать утратившими силу:
а) приказ министерства здравоохранения Рязанской области от 15.06.2010 N 530 "О проведении работ по защите персональных данных в министерстве здравоохранения Рязанской области";
б) приказ министерства здравоохранения Рязанской области от 15.06.2010 N 532 "О подразделении по защите персональных данных в информационных системах персональных данных";
в) приказ министерства здравоохранения Рязанской области от 15.06.2010 N 533 "О проведении внутренней проверки информационных систем персональных данных";
г) приказ министерства здравоохранения Рязанской области от 15.06.2011 N 616 "Об определении границ контролируемой зоны министерства здравоохранения Рязанской области";
д) приказ министерства здравоохранения Рязанской области от 15.06.2011 N 617 "О проведении работ с использованием средств криптографической защиты информации";
е) приказ министерства здравоохранения Рязанской области от 15.06.2011 N 618 "О защищенных хранилищах";
ж) приказ министерства здравоохранения Рязанской области от 15.06.2011 N 619 "Перечень лиц, допущенных к обработке персональных данных в информационных системах персональных данных министерства здравоохранения Рязанской области".
15.Контроль за исполнением приказа возложить на первого заместителя министра здравоохранения Рязанской области В.И.Грачева.
Министр
Л.Н.ТЮРИНА

• Главная
• Приказы
• 2014
• Сентябрь
• 17
• Приказ Минздрава Рязанской области от 17.09.2014 г № 1467