Приложение. Перечень персональных данных, подлежащих защите в информационных системах персональных данных. Приказ Министерства здравоохранения Республики Северная Осетия-Алания от 19.03.2010 N 143 о/д "О перечне персональных данных, подлежащих защите в ИСПДн"

Приложение

к приказу МЗ РСО-Алания

от 19 марта 2010 г. N 143 о/д

Перечень
персональных данных, подлежащих защите в информационных системах персональных данных

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) (далее - Перечень) Министерства здравоохранения РСО-Алания (далее - Министерство) разработан на основании разработанного Министерством здравоохранения и социального развития РФ Перечня персональных данных, подлежащих защите.

Перечень разработан в соответствии со списком объектов защиты, изложенных в Концепции информационной безопасности ИСПДн Министерства.

Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

1. Общие положения

Объектами защиты являются - информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определен по результатам Отчета о результатах проведения внутренней проверки.

Объекты защиты каждой ИСПДн включают:

- Обрабатываемая информация:

персональные данные субъектов ПДн;

персональные данные сотрудников;

- Технологическая информация;

- Программно-технические средства обработки;

- Средства защиты ПДн;

- Каналы информационного обмена и телекоммуникации;

- Объекты и помещения, в которых размещены компоненты ИСПДн.

2. ИСПДн Министерства

2.1. Обрабатываемая информация

2.1.1. Перечень персональных данных субъектов ПДн

Персональные данные субъектов ПДн (пациентов) включают:

ФИО;

Дата рождения;

Контактный телефон;

Адрес прописки;

Адрес фактического проживания;

Паспортные данные;

Данные о состоянии здоровья (история болезни).

2.1.2. Перечень персональных данных сотрудников Министерства

Персональные данные сотрудников Министерства включают:

Фамилия, имя, отчество;

Место, год и дата рождения;

Адрес по прописке;

Паспортные данные (серия, номер паспорта, кем и когда выдан);

Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

Информация о трудовой деятельности до приема на работу;

Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);

Адрес проживания (реальный);

Телефонный номер (домашний, рабочий, мобильный);

Семейное положение и состав семьи (муж/жена, дети);

Информация о знании иностранных языков;

Форма допуска;

Оклад;

Данные о служебном контракте (N служебного контракта, дата его заключения, дата начала и дата окончания контракта, вид работы, срок действия контракта, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, N и число изменения к служебному контракту, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

ИНН;

Данные об аттестации работников;

Данные о повышении квалификации;

Данные о наградах, медалях, поощрениях, почетных званиях;

Информация о приеме на работу, перемещении по должности, увольнении;

Информация об отпусках;

Информация о командировках;

Информация о болезнях;

Информация о негосударственном пенсионном обеспечении.

2.2. Технологическая информация

Технологическая информация, подлежащая защите, включает:

управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;

информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;

информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

2.3. Программно-технические средства обработки

Программно-технические средства включают в себя:

общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);

резервные копии общесистемного программного обеспечения;

инструментальные средства и утилиты систем управления ресурсами ИСПДн;

аппаратные средства обработки ПДн (АРМ и сервера);

сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

2.4. Средства защиты ПДн

Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:

средства управления и разграничения доступа пользователей;

средства обеспечения регистрации и учета действий с информацией;

средства, обеспечивающие целостность данных;

средства антивирусной защиты;

средства межсетевого экранирования;

средства анализа защищенности;

средства обнаружения вторжений;

средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

2.5. Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

2.6. Объекты и помещения, в которых размещены компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.