Приложение N 6. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных министерства здравоохранения Рязанской области. Приказ Министерства здравоохранения Рязанской области от 17.09.2014 N 1467 "О проведении мероприятий по защите персональных данных"

Приложение N 6
к приказу
министерства здравоохранения
Рязанской области
от 17 сентября 2014 г. N 1467

Положение
о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных министерства здравоохранения Рязанской области

1 Общие положения

1.1. Настоящее Положение определяет права доступа к обрабатываемым персональным данным в информационных системах персональных данных Министерства здравоохранения Рязанской области, а также уровень доступа к обрабатываемым персональным данным (далее - ПДн).

1.2. Разграничение прав осуществляется на основании Модели угроз безопасности персональных данных, обрабатываемой в ИСПДн Министерства здравоохранения Рязанской области, а также исходя из характера и режима обработки персональных данных в ИСПДн Министерства здравоохранения Рязанской области.

1.3. Работники Министерства здравоохранения Рязанской области, которые в рамках свои должностных обязанностей обрабатывают персональные данные субъектов ПДн, должны быть внесены в Перечень лиц, имеющих доступ к ПДн в ИСПДн Министерства здравоохранения Рязанской области.

1.4. Уровень прав доступа представлен в таблице.

Таблица

Перечень ответственных лиц, имеющих доступ к ПДн в ИСПДн

NN пп	Группа	Уровень доступа к ПДн, техническим средствам, прикладному ПО и СЗИ	Разрешенные действия
1	Администратор ИСПДн	Доступ на правах администратора к ПДн, техническим средствам и прикладному программному обеспечению	- Модернизация, настройка и мониторинг работоспособности комплекса технических средств (серверов, рабочих станций); - установка, модернизация, настройка и мониторинг работоспособности системного и базового программного обеспечения; - установка, настройка и мониторинг прикладного программного обеспечения; - соблюдение правил, оговоренных в инструкции Администратора ИСПДн
2	Ответственный за организацию обработки ПДн Администратор ИСПДн	Доступ на правах администратора к ПДн и средствам защиты информации	- Разработка, управление и реализация эффективной политики информационной безопасности ИСПДн; - управление правами доступа пользователей к функциям системы; - проверка состояния используемых средств защиты информации от несанкционированного доступа, проверка правильности их настройки; - обеспечение функционирования и поддержание работоспособности средств защиты информации; - проведение инструктажа эксплуатационного персонала и пользователей средств вычислительной техники по правилам работы с используемыми средствами защиты информации; - осуществление мониторинга информационной безопасности; - контроль и предотвращение несанкционированного изменения целостности ресурсов; - контроль аппаратной конфигурации защищаемых компьютеров и предотвращение попытки ее несанкционированного изменения
3	Администратор ИСПДн	Доступ на правах администратора к ПДн, техническим средствам и прикладному программному обеспечению	- Изготовление резервных копий информации; - анализ объемов данных резервного копирования; - замена неработоспособных или выработавших свой ресурс носителей резервной информации; - восстановление программ и данных из резервных копий в случае порчи или утери данных; - хранение и учет резервных копий в защищаемых хранилищах; -