Мы используем файлы cookie
Чтобы анализировать трафик, подбирать для вас подходящий контент и рекламу, мы используем cookies и похожие технологии в соответствии с принятой Политикой в отношении обработки персональных данных. Продолжая работу с сайтом, вы соглашаетесь с этим. Вы всегда можете отключить файлы cookies в настройках вашего браузера.Клиент: ГОБУЗ «Мурманская городская детская консультативно-диагностическая поликлиника»
Мурманская городская детская поликлиника №1 обслуживает детей и подростков города Мурманска. В поликлинике функционируют: консультативно-диагностическое и лечебно-профилактическое отделения, дневной стационар, специализированные медицинские центры. Помимо услуг узких специалистов (педиатра, невролога, аллерголога, офтальмолога, иммунолога, стоматолога и других) в наличии широкий спектр диагностических обследований.Платформа: Онлайн-сервис «АльфаДок»
Задача
Выполнение требований федерального законодательства в сфере информационной безопасности, а также организация системы управления организационно-техническими мероприятиями по защите информации.Решение
В целях построения единой информационной системы управления организационно-техническими мероприятиями по защите информации и соблюдения федерального законодательства в сфере защиты персональных данных (ФЗ 152) и объектов КИИ (ФЗ187) была поставлена лицензия онлайн-системы «АльфаДок» и проведен экспертный аудит для полноценного запуска ПК «АльфаДок».Выполненные работы
Этап 1. Определение области аудита.Этап 2. Назначение ответственных лиц по вопросам организации и безопасности обработки ПДн.
Этап 3. Определение особенностей обработки ПДн.
Этап 4. Сбор свидетельств аудита по организационной части в отношении ПДн:
- Определение целей, оснований обработки ПДн.
- Определение категорий субъектов ПДн и условий обработки.
- Характеристики ПК.
- Перечень ПДн, содержащихся в ПК.
- Перечень ПДн, обрабатываемых на бумажных носителях.
- Доступ сотрудников к ПДн.
- Места хранения материальных носителей.
- Сведения о передаче ПДн третьим лицам.
- Подпись интервьюируемого лица.
- Определение целей, оснований обработки защищаемой информации.
- Характеристики ПК.
- Перечень защищаемой информации, содержащейся в ПК.
- Доступ сотрудников к защищаемой информации, содержащейся в ГИС.
- Сведения о передаче защищаемой информации третьим лицам.
- Выявление перечня помещений с автоматизированной обработкой ПДн.
- Определение пользователей СКЗИ и места расположения СКЗИ.
- Описание информационных потоков.
- Описание характеристик информационной инфраструктуры.
- Описание используемых технологий.
- Описание принятых организационно-технических мер.
- Определение перечня сертифицированных средств защиты информации.
- Определение используемого в деятельности учреждения программного обеспечения и оборудования.
- Определение степени влияния нарушения функционирования программного обеспечения на деятельность организации.
- Предварительное формирование списка объектов КИИ.
- Согласование и утверждение перечня объектов КИИ.
- Сбор информации по объектам КИИ.
- Сведения по используемому в деятельности организации программному обеспечению и оборудованию.
- Сведения по корпоративной сети передачи данных.
- Изучается перечень официально утвержденных в рамках организации информационных систем и автоматизированных систем;
Этап 10. Сбор информации по объектам КИИ, согласованных на предыдущем шаге:
- Состав технических средств.
- Состав используемых средств защиты информации.
- Состав реализованных мер защиты информации.
Результат
- Собрана полная информация по составу инфраструктуры Заказчика;
- Активирован модуль «КИИ» онлайн-системы «АльфаДок».
- Обработанная и структурированная информация загружена в личный кабинет Заказчика в программном комплексе «АльфаДок».
- Сформирован полный комплект документов по защите персональных данных;
- Сформирован комплект документов по защите объектов КИИ.
- Личный кабинет в программном комплексе «АльфаДок» запущен в полном объеме и передан для дальнейшей работы Заказчику.
- Зафиксированы рекомендации по защите информации в информационных системах Заказчика.