Uploaded byExpolink
PPSX, PDF515 views

О.Б. Гранов (ГБУЗ СО «МИАЦ») - "Защита информации в РФ, требования к ЛПУ"

Документ обсуждает требования и меры по обеспечению безопасности персональных данных в информационных системах в соответствии с российским законодательством. Он охватывает организационные и технические меры, а также требования к защите, идентификации и аутентификации доступов. Включены рекомендации по подготовке документации и обеспечению контроля за доступом и защитой информации.

Embed presentation

Download to read offline
Начальник отдела ИБ ГБУЗ СО «МИАЦ» О.Б. Гранов 2015
 Kaspersky Business Space Security 6788  Secret Net 6 6015  Смарт-карта eToken 6991  DallasLock 7.7 220  Подготовлен комплект типовых ОРД по ИБ для ЛПУ
o Изменения в N152-ФЗ от 27.07.2006 o Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» o Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 «Об утверждении требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Приказ ФСБ РФ от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Организационные и технические меры должны обеспечивать o идентификацию и аутентификацию субъектов доступа и объектов доступа; o управление доступом субъектов доступа к объектам доступа; o ограничение программной среды; o защиту машинных носителей информации; o регистрацию событий безопасности; o антивирусную защиту; o обнаружение (предотвращение) вторжений; o контроль (анализ) защищенности информации; o целостность информационной системы и информации; o доступность информации; o защиту среды виртуализации; o защиту технических средств; o защиту информационной системы, ее средств, систем связи и передачи данных.
Необходимо выполнение следующих требований o организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; o утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; o утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; o утверждения перечня лиц, имеющих право доступа в помещения. o разработать и утвердить документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; o поддерживать в актуальном состоянии документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
Гранов Олег Борисович gob.miacso.ru 204-76-26, доб. 503

More Related Content

PDF
Information Security Legislations (BY)
byВячеслав Аксёнов
 
PDF
Information Security Presentation (B.E.E.R - 2019)
byВячеслав Аксёнов
 
PDF
Legislation and Responsibility (VMUG Presentation)
byВячеслав Аксёнов
 
PDF
анализ соответствия ТБ и зПДн
bySergey Borisov
 
PDF
Risks of non-compliance with regulatory requirements
byВячеслав Аксёнов
 
PDF
Состав и содержание мер по обеспечению безопасности персональных данных
byПавел Семченко
 
PPTX
Защита персональных данных
byАлексей Кураленко
 
PPTX
Защита персональных данных. Презентация с вебинара 29.11.2012
byLETA IT-company
 
Information Security Legislations (BY)
byВячеслав Аксёнов
 
Information Security Presentation (B.E.E.R - 2019)
byВячеслав Аксёнов
 
Legislation and Responsibility (VMUG Presentation)
byВячеслав Аксёнов
 
анализ соответствия ТБ и зПДн
bySergey Borisov
 
Risks of non-compliance with regulatory requirements
byВячеслав Аксёнов
 
Состав и содержание мер по обеспечению безопасности персональных данных
byПавел Семченко
 
Защита персональных данных
byАлексей Кураленко
 
Защита персональных данных. Презентация с вебинара 29.11.2012
byLETA IT-company
 

What's hot

PDF
Техническая защита персональных данных в Беларуси
byВячеслав Аксёнов
 
PDF
Legislation and Responsibility (VMUG #7 Belarus)
byВячеслав Аксёнов
 
PDF
Техническая защита персональных данных в Беларуси (Версия 2)
byВячеслав Аксёнов
 
PPT
Комплексная защита персональных данных
byspiritussancti
 
PDF
ISMS audit and implementation
byВячеслав Аксёнов
 
PPT
Защита персональных данных
byУчебный центр "Эшелон"
 
PDF
Защита персональных данных в информационных системах
byDimOK AD
 
PPTX
Введение в информационную безопасность
byMichael Rakutko
 
PDF
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Softline: защита персональных данных
bySoftline
 
PDF
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
bySergey Borisov
 
PPTX
Защита ГИС
byАлексей Кураленко
 
PDF
Защита ИСПДН
byMNUCIB
 
PDF
тб меры защиты пдн при скзи (проект)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Требования по иб фстэк (госис, пдн, асу тп) V.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
17 приказ ФСТЭК
byАлексей Кураленко
 
PDF
Актуальные вопросы защиты информации для государственных оранов
bySergey Borisov
 
PDF
требования по иб фстэк (госис, пдн, асу тп) V.1.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Лицензирование в области ИБ
byАлексей Кураленко
 
Техническая защита персональных данных в Беларуси
byВячеслав Аксёнов
 
Legislation and Responsibility (VMUG #7 Belarus)
byВячеслав Аксёнов
 
Техническая защита персональных данных в Беларуси (Версия 2)
byВячеслав Аксёнов
 
Комплексная защита персональных данных
byspiritussancti
 
ISMS audit and implementation
byВячеслав Аксёнов
 
Защита персональных данных
byУчебный центр "Эшелон"
 
Защита персональных данных в информационных системах
byDimOK AD
 
Введение в информационную безопасность
byMichael Rakutko
 
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Softline: защита персональных данных
bySoftline
 
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
bySergey Borisov
 
Защита ГИС
byАлексей Кураленко
 
Защита ИСПДН
byMNUCIB
 
тб меры защиты пдн при скзи (проект)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Требования по иб фстэк (госис, пдн, асу тп) V.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
17 приказ ФСТЭК
byАлексей Кураленко
 
Актуальные вопросы защиты информации для государственных оранов
bySergey Borisov
 
требования по иб фстэк (госис, пдн, асу тп) V.1.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Лицензирование в области ИБ
byАлексей Кураленко
 

Similar to О.Б. Гранов (ГБУЗ СО «МИАЦ») - "Защита информации в РФ, требования к ЛПУ"

DOCX
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
byAlexey Komarov
 
PDF
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
byКонстантин Бажин
 
PDF
Список мер по обеспечению безопасности персональных данных
bySiteSecure
 
PPTX
Презентация ГЭНДАЛЬФ подключение к РЦОИ
by«ГК ГЭНДАЛЬФ»
 
PDF
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
byКонстантин Бажин
 
PDF
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
PDF
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
PPTX
Закон "О персональных данных": грядут перемены
byValery Bychkov
 
PPT
Защита ПДн. Шпаргалка для ОУ
byГБОУ № 509
 
PPTX
Изменения в законодательстве по защите персональных данных: как выполнить нов...
bySecurity Code Ltd.
 
PPTX
нн 2013 chugunov_v 1
byEkaterina Morozova
 
PDF
Защита персональных данных в области рекрутмента
bySPIBA
 
PPT
Positive Hack Days. Токаренко. Compliance риски в информационной безопасности
byPositive Hack Days
 
PDF
Решения Cisco для защиты персональных данных
byCisco Russia
 
PDF
Сравнение ПП-781 и ПП-1119
byAleksey Lukatskiy
 
PPTX
Семинар "Выполнение требований законодательства о персональных данных"
byVictor Poluksht
 
PDF
Аксёнов_Опыт построения СЗИ.pdf
bytrenders
 
PPTX
О проекте БЕЗ УГРОЗ
byАнатолий Попов
 
PDF
Эффективный контроль административного доступа к АСУ ТП
byКомпания УЦСБ
 
PDF
Проектирование СЗИ.pdf
bytrenders
 
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
byAlexey Komarov
 
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
byКонстантин Бажин
 
Список мер по обеспечению безопасности персональных данных
bySiteSecure
 
Презентация ГЭНДАЛЬФ подключение к РЦОИ
by«ГК ГЭНДАЛЬФ»
 
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
byКонстантин Бажин
 
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
Закон "О персональных данных": грядут перемены
byValery Bychkov
 
Защита ПДн. Шпаргалка для ОУ
byГБОУ № 509
 
Изменения в законодательстве по защите персональных данных: как выполнить нов...
bySecurity Code Ltd.
 
нн 2013 chugunov_v 1
byEkaterina Morozova
 
Защита персональных данных в области рекрутмента
bySPIBA
 
Positive Hack Days. Токаренко. Compliance риски в информационной безопасности
byPositive Hack Days
 
Решения Cisco для защиты персональных данных
byCisco Russia
 
Сравнение ПП-781 и ПП-1119
byAleksey Lukatskiy
 
Семинар "Выполнение требований законодательства о персональных данных"
byVictor Poluksht
 
Аксёнов_Опыт построения СЗИ.pdf
bytrenders
 
О проекте БЕЗ УГРОЗ
byАнатолий Попов
 
Эффективный контроль административного доступа к АСУ ТП
byКомпания УЦСБ
 
Проектирование СЗИ.pdf
bytrenders
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

О.Б. Гранов (ГБУЗ СО «МИАЦ») - "Защита информации в РФ, требования к ЛПУ"

  • 1.
    Начальник отдела ИБГБУЗ СО «МИАЦ» О.Б. Гранов 2015
  • 2.
     Kaspersky BusinessSpace Security 6788  Secret Net 6 6015  Смарт-карта eToken 6991  DallasLock 7.7 220  Подготовлен комплект типовых ОРД по ИБ для ЛПУ
  • 3.
    o Изменения вN152-ФЗ от 27.07.2006 o Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» o Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 «Об утверждении требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • 4.
    Приказ ФСБ РФ от10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»
  • 5.
    1) определением угрозбезопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • 6.
    4) оценкой эффективностипринимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • 7.
    8) установлением правилдоступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • 8.
    Организационные и техническиемеры должны обеспечивать o идентификацию и аутентификацию субъектов доступа и объектов доступа; o управление доступом субъектов доступа к объектам доступа; o ограничение программной среды; o защиту машинных носителей информации; o регистрацию событий безопасности; o антивирусную защиту; o обнаружение (предотвращение) вторжений; o контроль (анализ) защищенности информации; o целостность информационной системы и информации; o доступность информации; o защиту среды виртуализации; o защиту технических средств; o защиту информационной системы, ее средств, систем связи и передачи данных.
  • 9.
    Необходимо выполнение следующихтребований o организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; o утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; o утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; o утверждения перечня лиц, имеющих право доступа в помещения. o разработать и утвердить документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; o поддерживать в актуальном состоянии документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
  • 10.