ДЕПАРТАМЕНТ ОХРАНЫ ЗДОРОВЬЯ НАСЕЛЕНИЯ
КЕМЕРОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 17 июля 2012 г. № 977
ОБ УТВЕРЖДЕНИИ ФОРМ АКТОВ КЛАССИФИКАЦИИ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях организации работы по защите персональных данных в департаменте охраны здоровья населения Кемеровской области в соответствии с требованиями федеральных законов от 27.07.2006 № 149-ФЗ
"Об информации, информационных технологиях и о защите информации", от 29.07.2004 № 98-ФЗ
"О коммерческой тайне", от 27.07.2006 № 152-ФЗ
"О персональных данных", указа
Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера", Постановлением
Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", приказываю:
1. Утвердить следующие формы актов классификации информационной системы персональных данных:
"Система мониторинга оказания специализированной медицинской
помощи" в департаменте охраны здоровья населения Кемеровской области (приложение № 1);
"Подсистема мониторинга реализации, государственного задания
о оказанию высокотехнологичной медицинской помощи за счет средств федерального бюджета" в департаменте охраны здоровья населения Кемеровской области (приложение № 2);
"Подсистема мониторинга санаторно-курортного лечения"
в департаменте охраны здоровья населения Кемеровской области (приложение № 3);
"Выдача приборов слабослышащим"
в департаменте охраны здоровья населения Кемеровской области (приложение № 4);
связанных с проведением акций по награждению
и оказанию помощи больным Кемеровской области в департаменте охраны здоровья населения Кемеровской области (приложение № 5).
2. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник департамента
В.К.ЦОЙ
Приложение № 1
к приказу
от 17 июля 2012 г. № 977
АКТ
классификации информационной системы персональных данных
"Система мониторинга оказания специализированной
медицинской помощи" в департаменте охраны здоровья
населения Кемеровской области
В соответствии с Приказом
ФСТЭК/ФСБ/Мининформсвязи от 13.02.2008 г.
№ 55/86/20 и Комиссия в составе председателя
___________________________________________________________________________
членов комиссии:
- _____________________________________________________________________
___________________________________________________________________________
- _____________________________________________________________________
___________________________________________________________________________
произвела классификацию ИСПДн и установила нижеследующее:
ИСПДн представляет собой ИСПДн 1 (первого) класса. Данный класс определен на основании следующих исходных данных:
категория обрабатываемых персональных данных (показатель Хпд) - 1 (персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни);
объем обрабатываемых персональных данных (показатель Хнпд) - 2 в информационной системе одновременно обрабатываются персональные данные от 1 000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
Председатель комиссии: _______________________________________________
Члены комиссии: ______________________________________________________
______________________________________________________
Приложение № 5
к приказу
от 17 июля 2012 г. № 977
АКТ
классификации персональных данных, связанных с проведением
акций по награждению и оказанию помощи больным
Кемеровской области в департаменте охраны здоровья
населения Кемеровской области
В соответствии с Приказом
ФСТЭК/ФСБ/Мининформсвязи от 13.02.2008 г.
№ 55/86/20 и Комиссия в составе председателя ______________________________
___________________________________________________________________________
___________________________________________________________________________
членов комиссии:
- _____________________________________________________________________
___________________________________________________________________________
- _____________________________________________________________________
___________________________________________________________________________
произвела классификацию ИСПДн и установила нижеследующее:
ИСПДн представляет собой ИСПДн 1 (первого) класса. Данный класс определен на основании следующих исходных данных:
категория обрабатываемых персональных данных (показатель Хпд) - 1 (персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни);
объем обрабатываемых персональных данных (показатель Хнпд) - 2 в информационной системе одновременно обрабатываются персональные данные до 1 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
по заданным оператором характеристикам безопасности персональных данных ИСПД - типовая;
по наличию подключений к сетям связи общего назначения - имеющая подключения;
по режиму обработки персональных данных в ИСПД - однопользовательская;
по разграничению прав доступа пользователей ИСПД - без разграничения прав доступа;
в зависимости от местонахождения технических средств ИСПД - в пределах Российской Федерации (г. Кемерово);
по структуре ИСПД - локальная.
В соответствии с Порядком
проведения классификации информационных систем персональных данных, утвержденным Приказом ФСТЭК/ФСБ/Мининформсвязи от 13.02.2008 г. № 55/86/20, информационная система персональных данных относится к информационной системе, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.
Председатель комиссии: _______________________________________________
Члены комиссии: ______________________________________________________
______________________________________________________
