Приказ Министерства здравоохранения Нижегородской области от 14 апреля 2020 г. N 315-277/20П/од
"Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"
Во исполнение Федерального закона от 27 июля 2006 г. N 152 "О персональных данных", постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", с учетом действующих нормативных документов ФСТЭК России и ФСБ России по защите информации и приказа министерства здравоохранения Нижегородской области от 04 сентября 2014 года N 2068 "О проведении работ по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области", в целях организации технической защиты персональных данных при обработке в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области (далее - РС ЕИСЗ) приказываю:
1. Утвердить прилагаемые:
- Политику по вопросам обработки и обеспечения защиты информации, содержащей персональные данные, в РС ЕИСЗ (Приложение N 1);
- Положение о порядке обработки и обеспечения защиты информации, содержащей персональные данные, в Медицинской информационной системе Нижегородской области (далее - МИС) (Приложение N 2);
- Регламент по организации парольной защиты в ИСПДн "МИС. Сегмент ЦОД" (Приложение N 3);
- Регламент по организации парольной защиты в сегментах МИС "МИС. Сегмент ГБУЗ" (Приложение N 4);
- Регламент по организации и проведению антивирусной защиты в ИСПДн "МИС. Сегмент ЦОД" (Приложение N 5);
- Регламент учета средств защиты, документации и электронных носителей персональных данных в ИСПДн "МИС. Сегмент ЦОД" (Приложение N 6);
- Регламент учета средств защиты, документации, ключевых документов и электронных носителей персональных данных в сегментах МИС "МИС. Сегмент ГБУЗ" (Приложение N 7);
- Регламент по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств ИСПДн "МИС" (Приложение N 8);
- Инструкцию по действиям при возникновении нештатных ситуаций в информационной системе "МИС. Сегмент ЦОД" (Приложение N 9);
- Инструкцию по действиям при возникновении нештатных ситуаций в информационной системе "МИС. Сегмент ГБУЗ" (Приложение N 10);
- Инструкцию администратора безопасности ИСПДн "МИС. Сегмент ЦОД" (Приложение N 11);
- Инструкцию администратора информационной системы персональных данных "МИС. Сегмент ЦОД" (Приложение N 12);
- Инструкцию администратора ИСПДн "МИС. Сегмент ГБУЗ" (Приложение N 13);
- Инструкцию пользователя ИСПДн "МИС" (Приложение N 14);
- форму Журнала учета сертифицированных средств защиты информации в "МИС. Сегмент ЦОД" (Приложение N 15);
- форму Журнала учета сертифицированных средств защиты информации в "МИС. Сегмент ГБУЗ" (Приложение N 16);
- форму Журнала выдачи персональных идентификаторов пользователей и ключевой информации в "МИС. Сегмент ЦОД" (Приложение N 17);
- форму Журнала выдачи персональных идентификаторов пользователей и ключевой информации в "МИС. Сегмент ГБУЗ" (Приложение N 18);
- форму Журнала проведения мероприятий по контролю выполнения мер по обеспечению безопасности персональных данных при эксплуатации информационной системы "МИС. Сегмент ЦОД" (Приложение N 19);
- форму Журнала проведения мероприятий по контролю выполнения мер по обеспечению безопасности ПДн при эксплуатации информационной системы "МИС. Сегмент ГБУЗ" (Приложение N 20);
- форму Журнала ознакомления с организационно-распорядительными документами и прохождения инструктажа по защите информации при работе в информационной системе "МИС. Сегмент ЦОД" (Приложение N 21);
- форму Журнала ознакомления с организационно-распорядительными документами и прохождения инструктажа по защите информации при работе в информационной системе "МИС. Сегмент ГБУЗ" (далее - Журнал ознакомления с ОРД) (Приложение N 22);
- форму Журнала учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в ИСПДн "МИС" (Приложение N 23);
- План мероприятий по созданию и эксплуатации системы защиты персональных данных в МИС (Приложение N 24).
2. Руководителям государственных учреждений, подведомственных министерству здравоохранения Нижегородской области, использующих МИС:
2.1. Назначить приказом лицо из числа работников организаций, ответственных за обработку персональных данных в РС ЕИСЗ, исполняющее функции администратора системы (системного администратора) ИСПДн "МИС. Сегмент ГБУЗ".
2.2. Составить и утвердить списки сотрудников, допущенных к обработке персональных данных в РС ЕИСЗ.
2.3. Ознакомить сотрудников, допущенных к обработке персональных данных в РС ЕИСЗ, с организационно-распорядительными документами по обработке и защите персональных данных для сегмента "МИС. ГБУЗ НО" в части, их касающейся, под роспись в Журнале ознакомления с ОРД (Приложение N 23).
2.4. Обеспечить выдачу парольной информации, идентификаторов пользователей с записью в Журнале выдачи (Приложение N 19).
2.5. Направить в Государственное бюджетное учреждение здравоохранения Нижегородской области "Медицинский информационно-аналитический центр" (далее - ГБУЗ НО "МИАЦ") на электронный адрес: miac@zdrav.kreml.nnov.ru в срок до 01 июня 2020 г. сведения о назначенном сотруднике (Ф.И.О., должность, контактный телефон, адрес электронной почты) и проведенной работе (номер и дату приказа о назначении системного администратора).
3. Признать утратившим силу приказ министерства от 02 декабря 2014 г. N 764-л "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области".
4. Контроль за исполнением настоящего приказа возложить на исполняющего обязанности директора ГБУЗ НО "МИАЦ" И.С. Гончарова.
Министр |
А.А. Смирнов |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства здравоохранения Нижегородской области от 14 апреля 2020 г. N 315-277/20П/од "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"
Текст приказа опубликован не был