Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методические указания МУ ФМБА России 04-2019 "Подключение учреждений к базе данных донорства крови и ее компонентов" (утв. Федеральным медико-биологическим агентством 11 марта 2019 г.) (документ не действует)
- Приложение А (обязательное). Требования к системе защиты информации сегмента ЕИБД и взаимодействующих с ЕИБД информационных систем
Приложение А (обязательное). Требования к системе защиты информации сегмента ЕИБД и взаимодействующих с ЕИБД информационных систем
Приложение А
(обязательное)
Требования к системе защиты информации сегмента ЕИБД и взаимодействующих с ЕИБД информационных систем
Для любого сегмента ЕИБД должна быть обеспечена информационная безопасность системой защиты информации, компоненты которой соответствуют Техническим требованиям и которая имеет действующий аттестат соответствия (не ниже чем) по:
- второму классу защищенности (К2) (в соответствии с Приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах");
- второму уровню защищенности персональных данных (в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных").
В частности, для федерального информационного центра требуется соответствие (не ниже чем) по:
- первому классу защищенности (К1) (в соответствии с Приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах");
- второму уровню защищенности персональных данных (в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных").
Организации, которые имеют собственную информационную систему, обеспечивающую автоматизацию технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов, взаимодействующую с ЕИБД, должны обеспечить защиту обрабатываемой информации (не ниже чем) по:
- второму классу защищенности (К2) (в соответствии с Приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах");
- второму уровню защищенности персональных данных (в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных").