Настоящая политика информационной безопасности (далее - Политика) утверждается главным врачом ГБУЗ КК «Ключевская районная больница» и определяет мероприятия, процедуры и правила по защите информации в информационных системах «Ключевская районная больница. Сегмент системы МИС»
Положения настоящей Политики распространяются на ГИС «Ключевская районная больница. Сегмент системы МИС»
Положения настоящей Политики обязательны к исполнению для всех пользователей ГИС «Ключевская районная больница. Сегмент системы МИС»
(далее - Пользователи), а также для администраторов безопасности и системных администраторов (далее - Администраторы).
В соответствии с приказом Президента Российской Федерации № 188 от 6 марта 1997 года к сведениям конфиденциального характера (защищаемой информации) в ГБУЗ КК «Ключевская районная больница» относятся:
сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);
сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
Целями настоящей Политики являются:
обеспечение конфиденциальности, целостности, доступности защищаемой информации;
предотвращение утечек защищаемой информации;
мониторинг событий безопасности и реагирование на инциденты безопасности;
нейтрализация актуальных угроз безопасности информации;
выполнение требований действующего законодательства по защите информации.
В настоящей Политике используются термины и определения, установленные законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также термины и определения, установленные национальными стандартами в области защиты информации.
Настоящая Политика разработана с учетом положений следующих законодательных и нормативно-правовых актов:
Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информатизации и защите информации»;
Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных»;
«Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные Постановлением Правительства РФ № 1119 от 1 ноября 2012 года;
«Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденные приказом ФСТЭК России № 17 от 11 февраля 2013 года;
«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный приказом ФСТЭК России № 21 от 18 февраля 2013 года;
методический документ «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11 февраля 2014 года;
«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утверждённые приказом ФСБ России № 378 от 10.07.2014;
«Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации», утвержденное приказом ФСБ от 9 февраля 2005 №66;
«Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом ФАПСИ от 13 июня 2001 №152.
Вы здесь: ГлавнаяПолитика информационной безопасности
2014 - 2024 Государственное бюджетное учреждение здравоохранения Камчатского края «Ключевская районная больница» Сайт kluchirb.ru является официальным сайтом Ключевской районной больницы Электронная почта info@kluchirb.ru является официальной электронной почтой Ключевской районной больницы Все материалы сайта доступны по Лицензии о распространении информации. Ограничение по возрасту: 18+ | Сегодня: 07 сентября 2024 года, суббота