ДЕПАРТАМЕНТ ЗДРАВООХРАНЕНИЯ
ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
Республики ул., д. 72, г. Салехард, Ямало-Ненецкий автономный округ, 629008
Тел. (349; 4-04-22. Тел./; 4-18-23. E-mail: оkrzdrav@okrzdrav.gov.yanao.ru
http://depzdrav.yanao.ru , ,
15 октября 2010 № 000-17/6088
На № _____________ от ________________
Главным врачам государственных и муниципальных лечебно-профилактических учреждений
автономного округа
О мероприятиях по
Уважаемые коллеги!
В рамках исполнения Федерального закона Российской Федерации от 01.01.01 года «О персональных данных», в соответствии с письмом Министерства здравоохранения и социального развития Российской Федерации от 22 марта 2010 года № 29‑2/10/2-2114, департамент здравоохранения направляет в Ваш адрес форму для представления информации по приведению информационных систем лечебно-профилактических учреждений автономного округа в соответствие с требованиями указанного закона.
Информацию следует предоставить в отдел организационно-методического обеспечения и защиты информации департамента здравоохранения по электронной почте (sytnik@dpr.yamalmed.ru) не позднее 20 октября 2010 года.
Форма для предоставления информации опубликована на официальном сайте департамента здравоохранения (http://depzdrav.yanao.ru).
Приложение: Форма предоставления сведений по приведению информационных систем к требованиям 152-ФЗ на 2 стр. в 1 экз.
Директор департамента |
8 (349
Приложение
Обеспечение защиты персональных данных в учреждении
________________________________________________________
наименование учреждения
дата заполнения «______» __________________ 201__ года
1.Наличие в учреждении перечня конфиденциальной, служебной коммерческой и другой критичной информации, подлежащей защите (Да – 1, Нет – 0) | |
2.Наличие в учреждении организационно-распорядительной документации, регламентирующей проведение мероприятий по защите информации: | |
2.1.Приказ «Об утверждении перечня ПДн» (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.2. Уведомление об обработке (о намерении осуществлять обработку) ПДн (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.3. План мероприятий по обеспечению защиты ПДн учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.4. Приказ «О назначении ответственного за обеспечение информационной безопасности» (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.5. Инструкция ответственного за обеспечение безопасности информации (администратора информационной безопасности) (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.6. Приказ «Об утверждении Положения о защите персональных данных» (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.7. Приказ «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации» (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.8. Приказ «О проведении обследования организации обеспечения безопасности персональных данных при их обработке в информационной системе персональных данных» (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.9. Положение об обработке в информационных системах персональных данных (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.10. Образец письменного согласия на обработку ПДн и обязательства о неразглашении информации ограниченного распространения, утвержденного руководителем учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.11. Приказ «Об утверждении Порядка проведения классификации информационных систем персональных данных» (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.12. Частная модель угроз безопасности информационной системы персональных данных, утвержденная руководителем учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.13. Акт классификации информационной системы ПДн (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.14. Какой класс присвоен ИСПДн | |
2.15. Приказ «Об информационной безопасности при работе со сведениями конфиденциального характера» (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.16. Перечень лиц, обслуживающих информационную систему, утвержденный руководителем учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.17. Проведена ли аттестация по требованиям безопасности информации (для ИСПДн 1 и 2 класса) (если проведена – указывать номер документа и дату принятия, если нет – «не проведена») | |
2.18. Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в информационной системе (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.19. Состав программного обеспечения информационной системы, утвержденный руководителем учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.20. Перечень лиц, допущенных работать с информационной системой, утвержденный руководителем учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.21. Перечень защищаемых ресурсов информационной системы и уровень их конфиденциальности, утвержденный руководителем учреждений (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.22. Матрица доступа субъектов информационной системы, утвержденная руководителем учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.23. Акт установки системы технической защиты информации в информационной системе (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.24. Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа информационной системы (утвержденного руководителем учреждения) (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.25. Описание технологического процесса обработки информации в информационной системе, утвержденного руководителем учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.26. Положение об учете, порядке работы, хранения, уничтожения документов и машиночитаемых носителей, содержащих персональные данные и иную конфиденциальную информацию (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
2.27. Организация охраны и физическая защита ресурсов ИСПДн, утвержденная руководителем учреждения (если есть – указывать номер документа и дату принятия, если нет – «отсутствует») | |
3.Наличие в учреждении политики применения криптографических средств защиты (Да – 1, Нет – 0) | |
4.Наличие в учреждении документов, регламентирующих информационный обмен с другими юридическими или физическими лицами (Да – 1, Нет – 0) | |
5.Наличие в учреждении защищенных помещений (Да – 1, Нет – 0) | |
6.Наличие в учреждении выделенного, недоступного для посторонних, серверного помещения (Да – 1, Нет – 0) | |
7.Проведение обучения или повышение их квалификации лиц, ответственных за обеспечение информационной безопасности (Да – 1, Нет – 0) | |
8.Подключение ИСПДн к системам общего пользования (интранет, интернет) (Да – 1, Нет – 0) | |
9.Использование межсетевых экранов для отделения ИСПДн от остальных сетей (Да – 1, Нет – 0) | |
10.Использование средств криптографической защиты (если есть – указать наименование СКЗИ, наличие/отсутствие сертификата соответствия требованиям защиты ПД ФСБ РФ, количество лицензий; если нет – «отсутствуют») | |
11.Использование средств антивирусной защиты (если есть – указать наименование, количество и тип лицензий (сетевая, локальная, многопользовательская, однопользовательская, корпоративная, коммерческая, домашняя (home), и пр. если нет - «отсутствуют») |
Информация об исполнителе: | |
Фамилия | _______________________________________________________________________________ |
Имя | _______________________________________________________________________________ |
Отчество | _______________________________________________________________________________ |
Должность | _______________________________________________________________________________ |
Телефон | _______________________________________________________________________________ |
_______________________________________________________________________________ |
Лист рассылки письма департамента здравоохранения
(направить почтой, согласно списка)
от «___»_____________2010 г. №_________
«О мероприятиях по защите информации»
№ | Наименование учреждения | Кому |
1 | ГУЗ Психиатрическая больница с. Солобоево | Главному врачу |
2 | Дом ребенка г. Тюмень | Главному врачу |
3 | МУЗ ЦРБ п. Аксарка | Главному врачу |
4 | МУЗ ГБ г. Губкинский | Главному врачу |
5 | МЛПУ с. Красноселькуп | Главному врачу |
6 | ЛЦГМБ г. Лабытнанги | Главному врачу |
7 | МУЗ ЦРБ с. Мужи | Главному врачу |
8 | МУЗ ЦГБ г. Муравленко | Главному врачу |
9 | МУЗ ЦРБ г. Надым | Главному врачу |
10 | МУЗ Городская стоматологическая поликлиника г. Надым | Главному врачу |
11 | МУЗ ССМП г. Надым | Главному врачу |
12 | МУЗ ЦГБ г. Новый Уренгой | Главному врачу |
13 | МУЗ ГБ № 2 г. Новый Уренгой | Главному врачу |
14 | МУЗ ПНД г. Новый Уренгой | Главному врачу |
15 | МГССМП г. Новый Уренгой | Главному врачу |
16 | МУЗ Городская стоматологическая поликлиника г. Новый Уренгой | Главному врачу |
17 | ОЦ СПИД г. Ноябрьск | Главному врачу |
18 | МУЗ ЦГБ г. Ноябрьск | Главному врачу |
19 | МУЗ ПНД г. Ноябрьск | Главному врачу |
20 | МУЗ Городская стоматологическая поликлиника г. Ноябрьск | Главному врачу |
21 | МУЗ ССМП г. Ноябрьск | Главному врачу |
22 | МУЗ Пангодинская районная больница | Главному врачу |
23 | ОГУЗ Окружная клиническая больница г. Салехард | Главному врачу |
24 | ГУЗ ЯНО Противотуберкулезный диспансер г. Салехард | Главному врачу |
25 | ГУЗ ЯНО Психоневрологический диспансер г. Салехард | Главному врачу |
26 | ГУЗ ЯНО Кожно-венерологический диспансер г. Салехард | Главному врачу |
27 | Бюро Судмедэкспертизы г. Салехард | Начальнику |
28 | Центр сертификации и контроля качества ЛС г. Салехард | Директору |
29 | МУЗ ССМП г. Салехард | Главному врачу |
30 | МУЗ Тарко-Салинская РБ | Главному врачу |
31 | МУЗ Тазовская РБ | Главному врачу |
32 | ГУЗ Ямало-Ненецкая окружная больница № 2 г. Харп | Главному врачу |
33 | МУЗ Харпская городская больница | Главному врачу |
34 | МУЗ Яр-Салинская ЦРБ | Главному врачу |
35 | Дирекция по финансированию и материально-техническому обеспечению учреждений в сфере здравоохранения
| Директору |
36 | Управление здравоохранения г. Новый Уренгой | Начальнику |
37 | Отдел здравоохранения Администрации МО «Надымский район» | Заведующему отделом |
38 | Управление здравоохранения г. Ноябрьск | Начальнику |
