4. Построение защиты персональных данных.
4. Построение защиты персональных данных
4.1. Обработка персональных данных (далее ПДн), обрабатываемых в Государственном автономном учреждении здравоохранения Свердловской области «Свердловское областное патологоанатомическое бюро» (далее ГАУЗ СО «СОПАБ»), должна осуществляться в соответствии с требованиями Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных».
4.2.Защита ПДн, обрабатываемых без использования средств автоматизации, должна строиться на основании требований Постановления Правительства РФ от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
4.3.Система защиты ПДн, обрабатываемых в информационных системах персональных данных ГАУЗ СО «СОПАБ» (далее СЗПДн), должна строиться на основании требований нормативных правовых актов, принятых в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», а также:
- Актов определения уровня защищенности ПДн при их обработке в информационных системах персональных данных ГАУЗ СО «СОПАБ» (далее ИСПДн);
- Моделей угроз безопасности ПДн при их обработке в ИСПДн.
4.4.Определение уровня защищенности ПДн при их обработке в ИСПДн должно осуществляться в соответствии с порядком, установленным Постановлением Правительства РФ от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.5.СЗПДн должна включать в себя следующие подсистемы:
- Подсистема идентификации и аутентификации субъектов доступа и объектов доступа;
- Подсистема управления доступом субъектов доступа к объектам доступа;
- Подсистема защиты машинных носителей ПДн;
- Подсистема регистрации событий безопасности;
- Подсистема антивирусной защиты;
- Подсистема контроля (анализа) защищенности ПДн;
- Подсистема защиты технических средств;
- Подсистема защиты ИСПДн, ее средств, систем связи и передачи данных;
- Подсистема управления конфигурацией ИСПДн и СЗПДн.
4.6.Состав требований, реализуемых каждой из подсистем СЗПДн, зависит от:
- Уровня защищенности ПДн при их обработке в ИСПДн;
- Структурно-функциональных характеристик и особенностей функционирования ИСПДн;
- Состава актуальных угроз безопасности ПДн при их обработке в ИСПДн.