Мы подготовили исчерпывающую необходимую нормативно-правовую документацию по защите персональных данных для Медико-санитарной части №32 г. Заречный и успешно прошли проверку Роскомнадзора РФ.

Целью выполненных работ являлось выполнение требований Федерального закона о персональных данных 152-ФЗ. Результатом выполненных работ являлся исчерпывающий перечень требуемых регуляторами в области обработки персональных данных мероприятий и документов:

• отчет об обследовании,
• рекомендации по приведению показателей системы защиты персональных данных в соответствие требованиям законодательства РФ и рекомендации по снижению класса информационных систем персональных данных,
• помощь в оформлении уведомления в Роскомнадзор о намерении обрабатывать персональные данные (при необходимости),
• помощь в подготовке проектов организационно-распорядительных документов Заказчика (при необходимости),
• акты классификации информационных систем персональных данных,
• модели угроз персональным данным,
• требования по обеспечению безопасности персональных данных в информационных системах персональных данных (частное техническое задание),
• описания системы защиты персональных данных,
• пакет типовой организационно-распорядительной и инструктивно-методической доку¬ментации по защите персональных данных,
• установленные и настроенные средства защиты информации.

Используя поэтапный подход ЕФ ФГУП «ЦентрИнформ» значительно сэкономило средства Заказчика и установило работающие и отвечающие требованиям законодательства системы защиты информации.

Дополнительно сообщаем, что среди наших клиентов медицинские лечебно-профилактические учреждения, министерство здравоохранения и территориальный фонд обязательного медицинского страхования Свердловской области и многие другие. Взаимодействие осуществляется по направлениям обеспечения защиты персональных данных, подключения лечебно-профилактических учреждений к ведомственной сети Минздрава Свердловской области (ВСМ) с последующим техническим обслуживанием и т.д.

Работы по защите персональных данных производились в соответствии с положениями следующих нормативных документов РФ:

• Федеральный закон Российской Федерации от 27 июля 2006г. №152-ФЗ «О персональных данных» (опубликован 29 июля 2006г. Принят Государственной Думой 8 июля 2006 года. Одобрен Советом Федерации 14 июля 2006 года);
• Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства Российской Федерации от 17 ноября 2007г. №781);
• Порядок проведения классификации информационных систем персональных данных (утв. приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008г. №55/86/20);
• Положение о методах и способах защиты информации в информационных системах персональных данных (утв. приказом директора ФСТЭК России №58 от 05.02.2010г.);
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. заместителем директора ФСТЭК России от 15 февраля 2008г.);
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. заместителем директора ФСТЭК России 14 февраля 2008г.);
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. руководством 8 Центра ФСБ России от 21 февраля 2008г. №149/6/6-622);
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. руководством 8 Центра ФСБ России от 21 февраля 2008г. №149/5-144).