Перечень организационно-распорядительных документов

Наименование

документа

Предусмотрен

01

Приказ на выполнение работ по защите конфиденциальной информации (персональных данных)

«СТР-К» п. 3.21.

По внут. форме

02

Приказ о назначении ответственных лиц по информационной  безопасности подразделений

152-ФЗ  

Постановл 781

Квалиф характеристики

03

Положение о порядке организации и проведения работ по защите конфиденциальной информации

«СТР-К» п. 3.5.

04

Перечень сведений конфиденциального характера

«СТР-К» п.3.6.,

приложение Б

05

Перечень защищаемых информационных ресурсов

 

06

Разрешительная система доступа персонала к сведениям конфиденциального характера

«СТР-К» п. 3.6., 5.2.7., 5.3.2.

07

Перечень лиц, имеющих доступ к штатным средствам информационной системы персональных данных

 

08

Матрица доступа субъектов к защищаемым информационным ресурсам системы с указанием режима обработки данных

РД АС п. 1.5 и п. 2.17

09

Инструкция пользователя услугами электронной почты и Internet

 

010

Инструкция по организации парольной защиты

 

011

Инструкция по организации антивирусной защиты

 

 

Комплект организационно-распорядительных и технических документов разработан в МУЗ "Гатчинская ЦРКБ"  в соответствии с требованиями «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства РФ от 17 ноября 2007 г. N 781 и методических документов ФСТЭК (Гостехкомиссии) России («Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и СТР-К).

 

Условные обозначения к таблице 1:

По внут. форме – оформляется в соответствии с формой, установленной в ОРГАНИЗАЦИИ

 «СТР-К» – оформляется в соответствии НМД Гостехкомиссии России «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»

152-ФЗ  - Федеральный закон "О персональных данных" N 152-ФЗ от 27.07.2006

Постановл 781-  Постановление Правительства РФ от 17.11.07 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"

Квалиф характеристики - приказ Министерства здравоохранения и социального развития Российской Федерации  от 22 апреля 2009 г. N 205).

РД АС – оформляется в соответствии документом Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»