Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства здравоохранения Рязанской области от 17 сентября 2014 г. N 1467 "О проведении мероприятий по защите персональных данных"
- Приложение N 6. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных министерства здравоохранения Рязанской области
Приложение N 6. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных министерства здравоохранения Рязанской области
Приложение N 6
к приказу
министерства здравоохранения
Рязанской области
от 17 сентября 2014 г. N 1467
Положение
о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных министерства здравоохранения Рязанской области
1 Общие положения
1.1. Настоящее Положение определяет права доступа к обрабатываемым персональным данным в информационных системах персональных данных Министерства здравоохранения Рязанской области, а также уровень доступа к обрабатываемым персональным данным (далее - ПДн).
1.2. Разграничение прав осуществляется на основании Модели угроз безопасности персональных данных, обрабатываемой в ИСПДн Министерства здравоохранения Рязанской области, а также исходя из характера и режима обработки персональных данных в ИСПДн Министерства здравоохранения Рязанской области.
1.3. Работники Министерства здравоохранения Рязанской области, которые в рамках свои должностных обязанностей обрабатывают персональные данные субъектов ПДн, должны быть внесены в Перечень лиц, имеющих доступ к ПДн в ИСПДн Министерства здравоохранения Рязанской области.
1.4. Уровень прав доступа представлен в таблице.
Таблица
Перечень ответственных лиц, имеющих доступ к ПДн в ИСПДн
|
NN пп |
Группа |
Уровень доступа к ПДн, техническим средствам, прикладному ПО и СЗИ |
Разрешенные действия |
|
1 |
Администратор ИСПДн |
Доступ на правах администратора к ПДн, техническим средствам и прикладному программному обеспечению |
- Модернизация, настройка и мониторинг работоспособности комплекса технических средств (серверов, рабочих станций); - установка, модернизация, настройка и мониторинг работоспособности системного и базового программного обеспечения; - установка, настройка и мониторинг прикладного программного обеспечения; - соблюдение правил, оговоренных в инструкции Администратора ИСПДн |
|
2 |
Ответственный за организацию обработки ПДн Администратор ИСПДн |
Доступ на правах администратора к ПДн и средствам защиты информации |
- Разработка, управление и реализация эффективной политики информационной безопасности ИСПДн; - управление правами доступа пользователей к функциям системы; - проверка состояния используемых средств защиты информации от несанкционированного доступа, проверка правильности их настройки; - обеспечение функционирования и поддержание работоспособности средств защиты информации; - проведение инструктажа эксплуатационного персонала и пользователей средств вычислительной техники по правилам работы с используемыми средствами защиты информации; - осуществление мониторинга информационной безопасности; - контроль и предотвращение несанкционированного изменения целостности ресурсов; - контроль аппаратной конфигурации защищаемых компьютеров и предотвращение попытки ее несанкционированного изменения |
|
3 |
Администратор ИСПДн |
Доступ на правах администратора к ПДн, техническим средствам и прикладному программному обеспечению |
- Изготовление резервных копий информации; - анализ объемов данных резервного копирования; - замена неработоспособных или выработавших свой ресурс носителей резервной информации; - восстановление программ и данных из резервных копий в случае порчи или утери данных; - хранение и учет резервных копий в защищаемых хранилищах; - |