4. Построение защиты персональных данных.

4.      Построение защиты персональных данных

4.1. Обработка персональных данных (далее ПДн), обрабатываемых в Государственном автономном учреждении здравоохранения Свердловской области «Свердловское областное патологоанатомическое бюро» (далее ГАУЗ СО «СОПАБ»), должна осуществляться в соответствии с требованиями Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных».

4.2.Защита ПДн, обрабатываемых без использования средств автоматизации, должна строиться на основании требований Постановления Правительства РФ от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4.3.Система защиты ПДн, обрабатываемых в информационных системах персональных данных ГАУЗ СО «СОПАБ» (далее СЗПДн), должна строиться на основании требований нормативных правовых актов, принятых в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», а также:

-  Актов определения уровня защищенности ПДн при их обработке в информационных системах персональных данных ГАУЗ СО «СОПАБ» (далее ИСПДн);

-    Моделей угроз безопасности ПДн при их обработке в ИСПДн.

4.4.Определение уровня защищенности ПДн при их обработке в ИСПДн должно осуществляться в соответствии с порядком, установленным Постановлением Правительства РФ от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

4.5.СЗПДн должна включать в себя следующие подсистемы:

-      Подсистема идентификации и аутентификации субъектов доступа и объектов доступа;

-      Подсистема управления доступом субъектов доступа к объектам доступа;

-      Подсистема защиты машинных носителей ПДн;

-      Подсистема регистрации событий безопасности;

-      Подсистема антивирусной защиты;

-      Подсистема контроля (анализа) защищенности ПДн;

-      Подсистема защиты технических средств;

-      Подсистема защиты ИСПДн, ее средств, систем связи и передачи данных;

-      Подсистема управления конфигурацией ИСПДн и СЗПДн.

4.6.Состав требований, реализуемых каждой из подсистем СЗПДн, зависит от:

-      Уровня защищенности ПДн при их обработке в ИСПДн;

-      Структурно-функциональных характеристик и особенностей функционирования ИСПДн;

       -      Состава актуальных угроз безопасности ПДн при их обработке в ИСПДн.