Создано: 12 декабря 2018

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ
РЕСПУБЛИКИ ТЫВА
(Минздрав РТ)

ПРИКАЗ

12 декабря 2018 года

N 1431

г. Кызыл

Об утверждении Инструкции по резервному копированию информационных ресурсов Министерства здравоохранения

Республики Тыва

Во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», п. 20.11 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. № 17, и в целях установления режима информационной безопасности ПРИКАЗЫВАЮ:

1. Утвердить прилагаемую Инструкцию по резервному копированию информационных ресурсов информационных систем Министерства здравоохранения Республики Тыва (далее - Инструкция).
2. Заместителю министра Монгуш Кудеру Кенденовичу в срок до 24 декабря 2018 г. организовать работу по защите информации информационной системы персональных данных Министерства здравоохранения Республики Тыва в соответствии с требованиями настоящего приказа и Инструкции.
3. Возложить на ведущего программиста ГБУ «Учреждение по административно-хозяйственному обеспечению учреждений здравоохранения Республики Тыва» Куулар Александра Александровича ответственность за организацию резервного копирования информационных ресурсов информационных систем Министерства здравоохранения Республики Тыва в соответствии с требованиями прилагаемой Инструкции.
4. Ответственному лицу отдела организационно-правового обеспечения и кадровой политики ознакомить с настоящим приказом заинтересованных лиц под роспись в ведомости ознакомления.
5. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

О.Э. Донгак

 

 

      Утверждена

приказом Минздрава РТ

от «__» ______2018 г. №___

Инструкция

по резервному копированию информационных

ресурсов информационных систем

Министерства здравоохранения Республики Тыва

г. Кызыл - 2018

Оглавление

I.Назначение…………………………………………………………..	3
II.Область применения……...………………………………………..	3
III.Нормативные ссылки…….……………………………………….	3
IV.Общие положения…..…………………………………………..	3
V.Резервное копирование баз данных….………………………….	4
VI.Восстановление из резервных копий баз данных…...................	5
VII.Ответственность и полномочия персонала……..……………..	5
7.1.Ответственность персонала…..……………………………	5
7.2.Полномочия персонала………………………………………	5

1. Назначение

• Настоящая Инструкция по резервному копированию информационных ресурсов информационных систем (далее – Инструкция) Министерства здравоохранения Республики Тыва (далее – МЗ РТ) определяет порядок проведения резервного копирования и восстановления информации в информационных системах МЗ РТ.

2. II. Область применения

• Настоящая Инструкция применяется в Министерстве здравоохранения Республики Тыва.

3. III. Нормативные ссылки

• Настоящая Инструкция разработано в соответствии со следующими документами:

• п.5) ч.4 ст.16 Федерального закона от 27.07.2006 №149-ФЗ (ред. от 31.12.2014) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.09.2015);
• п. ЗИС.15, п.ОДТ.4, п.ЗСВ.8 Приложения 2 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 №17 (Зарегистрировано в Минюсте России 31.05.2013 №28608);
• п.5.1.3 Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных приказом Гостехкомиссии России от 30.08.2002 № 282;
• п. А.10.5 ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

 

4. IV. Общие положения

• Настоящая инструкция устанавливает порядок проведения резервного копирования и восстановления информации в информационных системах МЗ РТ.
• Резервное копирование проводится с целью обеспечения защиты информации информационная система персональных данных от несанкционированного доступа и для обеспечения доступности данных о конфигурации сети и компоновочном плане в аварийных ситуациях при необходимости дальнейшего использования информации в деятельности МЗ РТ.
• Объектами резервного копирования являются базы данных информационной системы персональных данных, а также - параметры настройки средств защиты информации и программного обеспечения и иные данные, не подлежащие изменению в процессе обработки информации.
• Для обеспечения резервного копирования базы данных информационной системы персональных данных применяется копирование файлов базы данных по расписанию[1].
• Резервные копии сохраняются на выделенный сервер резервного копирования, который должен[2] быть оснащенным системой защиты от несанкционированного доступа.
• Права на доступ к ресурсам сервера резервного копирования разграничиваются системой защиты от несанкционированного доступа, межсетевым экранированием и Active Directory.
• Должны быть также установлены права доступа к ресурсам, предотвращающие несанкционированный доступ лицам (объектам), не участвующим в процедуре резервного копирования[3].

5. V. Резервное копирование баз данных
6. • Для обеспечения доступности защищаемой информации после сбоев, осуществляется резервное копирование базы данных информационной системы персональных данных.
   • Для копирования базы данных используются пакетные файлы, осуществляющие архивирование базы данных и запускаемые по расписанию
   • Настройки резервного копирования базы данных должно обеспечивать:

• ежедневное автоматическое инкрементальное архивирование;
• еженедельное автоматическое полное архивирование базы данных.

 5.4. При резервном копировании начальником учебно-методического отдела должно быть обеспечено хранение базы данных информационной системы персональных данных не менее 7 еженедельных полных копий базы данных и 6 ежедневных инкрементальных копий.

5.5. При резервном копировании администратором информационных систем должно быть обеспечено хранение архива МЗ РТ не менее 1 еженедельных полных копий базы данных и 5 ежедневных инкрементальных копий.

1. VI. Восстановление из резервных копий баз данных

• Восстановление из резервных копий базы данных осуществляется в случае нарушение целостности базы данных. Нарушение целостности может быть вызвано:

• частичным или полным выходом из строя работы жестких дисков сервера базы данных;
• повреждением файлов базы данных, вызванным нештатным выключением питания сервера, нарушением работы операционной системы, действиями вирусов, преднамеренным действием пользователей или системных администраторов;
• нарушением целостности данных внутри базы данных, вызванных действиями пользователей или вирусов.
  • В случае нарушения нормальной работы операционной системы, перед восстановлением базы данных необходимо восстановить работоспособность операционной системы.
  • При восстановлении необходимо восстановить вначале последнюю полную резервную копию базы данных, затем последовательно применить разностные копии, следующие за полной копией.

 

VII. Ответственность и полномочия персонала

7.1. Ответственность персонала

За нарушение требований настоящей Инструкции должностные лица МЗ РТ несут ответственность в соответствии с действующим законодательством.

7.2. Полномочия персонала

Работники МЗ РТ имеют право вносить предложения руководству Учреждения по вопросам защиты конфиденциальной информации. Изменения в настоящую Инструкцию вносятся приказом МЗ РТ после обязательного согласования вносимых изменений с начальником отдела информационной безопасности, отвечающим за соответствие вносимых изменений требованиям законодательства и нормативно-правовых актов Регуляторов.

 

[1] Исполняется в соответствии с:

• п. ОДТ.4 Приложения №2 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 №17 (зарегистрировано в Министерстве юстиции Российской Федерации 31.05.2013, регистрационный №28608);
• разд. 3.9 методического документа «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11.02.2014);

^[2] Исполняется в соответствии с:

• п. ОДТ.4 и п. п. ОДТ.5 Приложения №2 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 №17 (зарегистрировано в Министерстве юстиции Российской Федерации 31.05.2013, регистрационный №28608);
• разд. 3.9 методического документа «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11.02.2014);

^[3] См.:

• п. ЗИС.15 Приложения №2 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 №17 (зарегистрировано в Министерстве юстиции Российской Федерации 31.05.2013, регистрационный №28608);
• разд.3.13 методического документа «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11.02.2014).

Создано: 12 декабря 2018

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ
РЕСПУБЛИКИ ТЫВА
(Минздрав РТ)

ПРИКАЗ

12 декабря 2018 года

N 1429

г. Кызыл

Об утверждении Положения об ответственном за организацию

обработки персональных данных Министерства здравоохранения Республики Тыва и назначении ответственных лиц

 

Во исполнение требований ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 1 Постановления Правительства Российской Федерации от 21.03.2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", а также в целях обеспечения безопасности конфиденциальной информации, обрабатываемой в Министерстве здравоохранения Республики Тыва, ПРИКАЗЫВАЮ: 

1. Утвердить прилагаемое Положение об ответственном за организацию обработки персональных данных в Министерстве здравоохранения Республики Тыва (далее - Положение).
2. Определить заместителя министра здравоохранения Республики Тыва Монгуш Кудера Кенденовича лицом, ответственным за организацию защиты персональных данных.
3. Назначить начальника отдела информационной безопасности ГБУЗ «Медицинский информационно-аналитический центр Республики Тыва» Самбуга Айгулю Сержиевну лицом, ответственным за организацию работы по обеспечению безопасности персональных данных.
4. Назначить ведущего программиста ГБУ «Учреждение по административно-хозяйственному обеспечению учреждений здравоохранения Республики Тыва» Куулар Александра Александровича лицом, ответственным за администрирование локальной вычислительной сети и средств вычислительной техники, на которых обрабатываются персональные данные.
5. Руководителям структурных подразделений Министерства здравоохранения Республики Тыва:

изучить лично и организовать изучение прилагаемого Положения подчиненными работниками, допускаемыми к работе с персональными данными как с информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности;

взять под личный контроль исполнение подчиненными работниками требований настоящего приказа и Положения.

6. Признать утратившим силу приказ Министерства здравоохранения Республики Тыва от 29 декабря 2016 г. № 197 «О возложении обязанностей на должностных лиц Министерства здравоохранения Республики Тыва».
7. Ответственному лицу отдела организационно-правового обеспечения и кадровой политики ознакомить с настоящим приказом заинтересованных лиц под подпись в журнале ознакомления.
8. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

О.Э. Донгак

 

 

Приложение к приказу

Министерства здравоохранения

Республики Тыва

от __.__.20__ №___

ПОЛОЖЕНИЕ

об ответственном за организацию защиты персональных данных

в Министерстве здравоохранения Республики Тыва

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Кызыл

2018

 

Оглавление

I.Назначение………………………………………………………………………..	3
II.Область применения….........................................................................................	3
III.Термины, обозначения и сокращения…...........................................................	3
IV.Правовой статус ответственного за организацию защиты персональных данных в Министерстве здравоохранения Республики Тыва ….........................	4
V.Основные права ответственного за организацию защиты персональных данных в Министерстве здравоохранения Республики Тыва ………………….	4
VI.Основные обязанности ответственного за организацию защиты персональных данных в Министерстве здравоохранения Республики Тыва ...	6
VII.Ответственность……………….………………………………………………	6

1. I. Назначение

• Положение об ответственном за организацию защиты персональных данных (далее - Положение) в Министерство здравоохранения Республики Тыва (далее – МЗ РТ) определяет правовой статус, основные права и обязанности ответственного за организацию обработки персональных данных в Учреждении.
• В тексте настоящего Положения под ответственным за организацию обработки персональных данных в МЗ РТ понимается должностное лицо МЗ РТ, на которого приказом МЗ РТ возложены дополнительные обязанности, предусмотренные ст.22.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015) применительно к п. а), п. б), п. д) ст.1  Постановления Правительства Российской  Федерации от 21.03.2012 №211 (ред. от 06.09.2014) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и других нормативных правовых актов.
• Ответственным за организацию обработки персональных данных назначается должностное лицо, правомочное по своей штатной должности решать вопросы организации обработки персональных данных в различных подразделениях МЗ РТ.

2. II. Область применения

• Настоящее Положение применяется подразделениями МЗ РТ, обрабатывающими персональные данные.

 

3. III. Термины, обозначения

• В настоящей Политике используются следующие термины и обозначения:
  • Оператор персональных данных (оператор ПДн) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными^[1].
  • Ответственный за организацию защиты персональных данных - должностное лицо МЗ РТ, осуществляющее:
    • внутренний контроль за соблюдением работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
    • доведение до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных[2];
    • организацию приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществляющее контроль за приемом и обработкой таких обращений и запросов;
    • общий контроль организации конфиденциального делопроизводства;
    • контроль организации учета лиц, допущенных к конфиденциальной информации, обрабатываемой в МЗ РТ.

3.1.3       Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. IV. Правовой статус ответственного за организацию защиты персональных данных в Министерстве здравоохранения Республики Тыва

• Министр своим приказом назначает лицо, ответственное за организацию защиты персональных данных (возлагает дополнительные обязанности на существующего штатного работника).
• Лицо, ответственное за организацию защиты персональных данных, получает указания непосредственно от министра^[3].

1. V. Основные права ответственного за организацию защиты персональных данных в Министерстве здравоохранения Республики Тыва

• Ответственный за организацию защиты персональных данных в МЗ РТ имеет право:
  • проверять исполнение работниками МЗ РТ, допущенных к конфиденциальной информации, законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • требовать от должностных лиц МЗ РТ предоставления следующих сведений:^[4]
    • наименование, адрес оператора персональных данных;
    • цель обработки персональных данных;
    • категории персональных данных;
    • категории субъектов, персональные данные которых обрабатываются;
    • правовое основание обработки персональных данных;
    • перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
    • описание мер, предусмотренных статьями 18.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015), в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
    • дата начала обработки персональных данных;
    • срок или условие прекращения обработки персональных данных;
    • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
    • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
  • доводить сведения до министра информацию о нарушении работниками МЗ РТ требований по защите охраняемой законом информации и принятых мерах[5].

5. VI. Основные обязанности ответственного за организацию защиты персональных данных в Министерстве здравоохранения Республики Тыва
6. • Ответственный за организацию защиты персональных данных в МЗ РТ обязан:
     • осуществлять внутренний контроль соблюдения работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
     • доводить до сведения работников МЗ РТ положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных[6];
     • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов^[7];
     • осуществлять контроль организации допуска и учета лиц, допущенных к конфиденциальной информации, обрабатываемой в МЗ РТ;
     • докладывать министру о фактах нарушения правил безопасности при обработке персональных данных.
     • выходить с предложениями к министру в вопросах информационной безопасности.

VII. Ответственность

        За нарушение требований настоящей Положения ответственный за организацию защиты персональных данных в МЗ РТ несет ответственность в соответствии с действующим законодательством.

 

 

^[1] См.: ч.2.ст.3 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015).

[2] В соответствии с п.6) ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015).

[3] См.:

• ст.22.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015);
• п. д) ст.1 Постановления Правительства Российской Федерации от 21.03.2012 №211 (ред. от 06.09.2014) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

^[4] В соответствии с ч.3 ст.22 и ч.3 ст.22.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015).

^[5] Исполняется в соответствии с:

• ч.2 ст.22.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015);
• п. д) ч.1 Постановления Правительства Российской Федерации от 21.03.2012 №211 (ред. от 06.09.2014) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
• п.7 Инструкции, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001. № 152 (Бюллетень нормативных актов федеральных органов исполнительной власти, 2001. № 34);
• п.2.3. и п. 3.24. «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных руководством 8 Центра ФСБ России 21.02.2008 № 149/6/6-622.

[6] В соответствии с п.6) ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015).

^[7] См.: ст.22.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015).

 

 

Создано: 12 декабря 2018

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ
РЕСПУБЛИКИ ТЫВА
(Минздрав РТ)

ПРИКАЗ

12 декабря 2018 года

N 1430

г. Кызыл

Об утверждении Положения о конфиденциальности

 информации Министерства здравоохранения Республики Тыва

 

Во исполнение Федеральных законов от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», постановления Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемое Положение о конфиденциальной информации Министерства здравоохранения Республики Тыва (далее - Положение).
2. Возложить на главного специалиста по гражданской обороне, чрезвычайным ситуациям и секретному делопроизводству:

обязанность общей организации ведения конфиденциального делопроизводства в Министерстве здравоохранения Республики Тыва;

обязанность организации ведомственного архивного хранения законченных производством конфиденциальных документов Министерства здравоохранения Республики Тыва.

3. Руководителям структурных подразделений Министерства здравоохранения Республики Тыва:

 изучить лично и организовать изучение Положения подчиненными работниками, допускаемыми к работе с информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности;

взять под личный контроль за исполнением подчиненными работниками требований настоящего приказа и Положения.

4. Контроль за исполнением настоящего приказа оставляю за собой.
5. Отделу организационно-правового обеспечения и кадровой политики (Ооржак) ознакомить с настоящим приказом заинтересованных лиц посредством системы электронного документооборота «Практика».

Министр

О.Э. Донгак

 

 

    Утверждено

 приказом Минздрава РТ

                                                                                                       от _____2018 г. №____

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ

о конфиденциальной информации

Министерства здравоохранения Республики Тыва

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Кызыл - 2018

 

 

 

Оглавление

1. I. Назначение. 5
2. Область применения. 5

III. Термины, обозначения и сокращения. 5

1. IV. Конфиденциальная информация и ее отношение к различным видам тайн …………………………………………………………………………7
2. V. Режим ограниченного доступа к конфиденциальной информации Минздрава РТ 8
3. VI. Организация допуска к конфиденциальной информации Минздрава РТ………………………………... 9

6.2. Порядок допуска к конфиденциальной информации работников Минздрава РТ. 10

6.3. Порядок допуска к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки  11

VII. Порядок обращения в Минздрава РТ конфиденциальных документов  11

7.1. Порядок подготовки, оформления документов и учета материальных носителей конфиденциальной информации. 11

7.2. Уничтожение документов, содержащих конфиденциальную информацию   13

VIII. Ответственность и полномочия персонала. 13

8.1. Ответственность персонала. 13

8.2. Полномочия персонала. 14

Приложение №1. 15

Приложение №2. 17

Приложение №3. 19

 

1. I. Назначение

1.1. Настоящее Положение о конфиденциальной информации Министерства здравоохранения Республики Тыва (далее по тексту – Положение) определяет перечень конфиденциальной информации, обрабатываемой в Министерстве, регламентирует оборот документов, содержащих информацию ограниченного доступа, не относящуюся к государственной тайне, в соответствии с требованиями и принципами, установленными действующим законодательством.

1.2. Настоящее Положение определяет общие требования, предъявляемые регистрации, учёту, оформлению, тиражированию, хранению, использованию, уничтожению, перерегистрации конфиденциальных документов и других материальных носителей информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также устанавливает порядок доступа к указанной информации.

2. Область применения

2.1. Выполнение требований Положения является обязательным для работников Минздрава РТ, сотрудников иных органов и организаций, а также сотрудников надзорно-контрольных органов, получивших в установленном порядке доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности.

2.2. Относить информацию Минздрава РТ к разряду конфиденциальной может министр своим приказом^[1], вносящим изменения в Перечень сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению) с учетом требований законодательства.

3. III. Термины, обозначения и сокращения

3.1.В настоящей Инструкции используются следующие термины, обозначения и сокращения:

3.1.1. Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации, отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации, регулируются Законом РФ от 21.07.1993 №5485-1 «О государственной тайне».

3.1.2. Гриф конфиденциальности - гриф ограниченного доступа, проставляемый на конфиденциальных документах в соответствии с требованиями настоящего Положения.

3.1.3. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель^[2].

3.1.4. Информация, в отношении которой установлено требование об обеспечении ее конфиденциальности (конфиденциальная информация, конфиденциальные сведения^[3]) – 1) информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования, доступ к которым ограничен в соответствии с федеральным законом (за исключением сведений, составляющих государственную тайну) и определен внутренними организационно-распорядительными актами, устанавливающими разрешительную систему допуска к указанной информации; 2) информация, указанная в Перечне конфиденциальной информации Минздрава РТ (Приложение №1 к настоящему Положению).

3.1.5. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя^[4].

3.1.6. Конфиденциальный документ - информация, зафиксированная на материальном носителе, содержащая коммерческую, служебную или иную охраняемую законом тайну, с реквизитами, позволяющими ее идентифицировать и обеспечивать защиту, доступ к которой ограничивается федеральными законами, а также ее обладателем.

3.1.7. Обладатель информации, информационных ресурсов, информационных систем, технологий и средств их обеспечения - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

3.1.8. Перечень Главархива - "Перечень типовых документов, образующихся в деятельности госкомитетов, министерств, ведомств и других учреждений, организаций, предприятий, с указанием сроков хранения" (утв. Главархивом СССР 15.08.1988) (ред. от 31.07.2007)[5].

3.1.9. Перечень Минкультуры - «Перечень типовых управленческих архив

3.1.10. Служебная тайна – вид конфиденциальной информации, служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами^[6].

3.2. В настоящем Положении используются следующие сокращения:

3.2.1. ИСПДн - информационная система персональных данных;

3.2.2. Министерство - Министерства здравоохранения Республики Тыва.

4. IV. Конфиденциальная информация и ее отношение к различным видам тайн

 

4.1. Статьей 10 Федерального закона от 20.02.1995 №24-ФЗ было определено, что «документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную^[7]».

4.2. В соответствии с Постановлением Правительства РФ от 03.11.1994 №1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии" и  рядом нормативных правовых актов субъектов Российской Федерации, принятых по образцу данного постановления, в органах государственной власти и местного самоуправления используется гриф  конфиденциальности «Для служебного пользования» («ДСП»). Использование грифа «ДСП» в коммерческих организациях и иных учреждениях[8] не принято^[9].

4.3. В других организациях и учреждениях в соответствии с Перечнем сведений конфиденциального характера, утвержденного Указом Президента Российской Федерации от 06.03.97 № 188, Федеральным законом от 08.02.1998 №14-ФЗ "Об обществах с ограниченной ответственностью", Федеральным законом от 25.04.2002  № 40-ФЗ "Об обязательном страховании гражданской ответственности владельцев транспортных средств" и многих других  принят гриф ограниченного доступа Конфиденциально.

4.4. В Минздраве РТ применяется единый гриф ограниченного доступа «Конфиденциально» или Конф.

4.5. Для документов, предназначенных для всех работников Минздрава РТ (или их подавляющего большинства), но не предназначенных для свободной публикации в открытых источниках, возможно применение грифа ограничения доступа «Для внутреннего пользования»[10]. Регистрация, хранение и уничтожение указанных документов осуществляется в соответствии с правилами, установленными для конфиденциальных документов. Особый порядок допуска работников Учреждения к документам с грифом ограничения доступа «Для внутреннего пользования» не устанавливается, доступ работников Учреждения осуществляется как к неконфиденциальным документам. Порядок допуска работников иных организаций при выполнении работ по государственному контракту (гражданско-правовому договору) и сотрудников надзорно-контрольных органов при проведении ими проверки осуществляется в порядке, установленном для допуска к конфиденциальной информации.

4.6. Из сказанного выше вытекает, что:

4.6.1. термины: «информация, в отношении которой установлено требование об обеспечении ее конфиденциальности»,

«конфиденциальная информация»^[11], «информации ограниченного доступа, не содержащая сведения, составляющие государственную тайну»[12] определяют одно и то же понятие.

5. V. Режим ограниченного доступа к конфиденциальной информации Минздрава РТ

5.1. Режим ограниченного доступа к конфиденциальной информации Минздрава РТ предполагает:

5.1.1. утверждение Перечня сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению);

5.1.2. установление единого порядка допуска к конфиденциальной информации;

5.1.3. установление единого порядка обращения в Минздраве РТ конфиденциальных документов (создание, регистрация, прием, отправление, хранение, уничтожение);

5.1.4. установление разрешительной системы допуска к информационным ресурсам информационных систем.

6. VI. Организация допуска к конфиденциальной информации Минздрава РТ

6.1. Учёт лиц, получивших доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, и лиц, которым такая информация была предоставлена или передана

6.1.1. В Минздраве РТ ведётся учёт:

6.1.1.1. работников Минздрава РТ, получивших доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также информации, к которой они получили доступ;

6.1.1.2. должностных лиц органов государственной власти, иных государственных органов, получивших доступ к находящейся в ведении Минздрава РТ информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, в период проведения ими проверок либо иных мероприятий, проводимых в рамках полномочий данных органов власти, а также информации, к которой они получили доступ;

6.1.1.3. органов государственной власти, иных государственных органов и органов местного самоуправления, которым была предоставлена в соответствии с их мотивированными требованиями (запросами) находящаяся в ведении Минздрава РТ информация, в отношении которой установлено требование об обеспечении ее конфиденциальности, и переданных им материалов;

6.1.1.4. контрагентов, которым в соответствии с заключёнными соглашениями о конфиденциальности была передана информация, в отношении которой установлено требование об обеспечении ее конфиденциальности, и переданных им материалов, а также представителей контрагентов, получивших доступ к такой информации при выполнении работ в Минздраве РТ;

6.1.1.5. физических лиц, получивших доступ к конфиденциальной информации Минздрава РТ в соответствии с заключенными гражданско-правовыми договорами.

6.1.2. Контроль соблюдения порядка учёта лиц выше указанных категорий осуществляет   ответственный за организацию обработки персональных данных^[13], а сам учёт в Журнале учета должностных лиц, допущенных к конфиденциальной информации Минздрава РТ (Приложение №4 к настоящему Положению) ведется специалистами отдела информационной безопасности, на который возложены обязанности по ведению конфиденциального делопроизводства.

6.2. Порядок допуска к конфиденциальной информации работников Минздрава РТ 

 

6.2.1. Допуск работников Минздрава РТ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, осуществляется на основании:

6.2.1.1. наличия должности работника, допускаемого к конфиденциальной информации, в Перечне должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ;

6.2.1.2. изучения работником, допускаемым к указанной информации, требований настоящего Положения, Положения о разрешительной системе допуска пользователей к информационным системам Минздрава РТ, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633, и его росписи в ведомостях ознакомления;

6.2.1.3. получение от работника, допускаемого к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, Обязательства работника о неразглашении конфиденциальной информации Минздрава РТ (Приложение №2 к настоящему Положению).

6.2.2. Процедура допуска к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности:

6.2.2.1. Начальник отдела организационно-правового обеспечения и кадровой политики:

6.2.2.1.1. организует изучение положений и требований работниками, допускаемыми к конфиденциальной информации, под роспись в ведомостях ознакомления с настоящим Положением и Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633;

6.2.2.1.2. обеспечивает хранение ведомостей ознакомления с настоящим Положением и Положения о разрешительной системе допуска пользователей к информационным системам Минздрава РТ;

6.2.2.1.3. при приеме на работу начальник отдела информационной безопасности ГБУЗ «МИАЦ РТ» принимает от работников Обязательства (Приложение №2 к настоящему Положению);

6.2.2.1.4. В соответствии со ст.209 Перечня Минкультуры срок хранения Обязательств (Приложение №2 к настоящему Положению) - 5 лет после снятия грифа ограничения доступа. В случае возможного привлечения лиц к ответственности в судебном порядке за разглашение конфиденциальной информации Минздрава РТ или при подготовке искового заявления указанные Обязательства изымаются из личных дел работников и на их место ставятся листки-заместители, в которых указывается кем, когда и с какой целью изъят документ из личного дела работника и подпись лица, изъявшего данный документ.

6.3. Порядок допуска к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки

 

6.3.1. Допуск к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки осуществляется на основании^[14]:

6.3.1.1. закона, наделяющего сотрудников указанных надзорно- контрольных органов правом получать доступ к конфиденциальной информации проверяемой организации;

6.3.1.2. приказа надзорно-контрольного органа о проведении проверки^[15], где указаны фамилии, инициалы и должности лиц, назначенных для проведения проверки.

6.3.2. Процедура допуска к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки: главный специалист по работе с ГО и ЧС:

6.3.2.1. регистрирует сотрудников надзорно-контрольных органов при проведении ими проверки в Список лиц, допущенных к конфиденциальной информации Минздрава РТ (Приложение №4 к настоящему Положению)[16];

6.3.2.2. на копии приказа делает отметку: «__________ (указывается ф.и.о.) допущен(а) к конфиденциальной информации Минздрава РТ на основании приказа _______________ (указывается надзорно-контрольный орган, издавший приказ, номер приказа и дата его издания);

6.3.2.3. организует хранение копии приказа в соответствии со ст.104, ст.172, ст.176 Перечня Минкультуры срок хранения указанных обязательств - 5 лет ЭПК.

7. VII. Порядок обращения в Минздрава РТ конфиденциальных документов

7.1. Порядок подготовки, оформления документов и учета материальных носителей конфиденциальной информации

7.1.1. Если создаваемые документы содержат информацию ограниченного доступа, указанную в Перечне сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению), исполнителем документа в правом верхнем углу проставляются гриф ограниченного доступа Конфиденциально.

7.1.2. Необходимость проставления пометки "Конфиденциально" на документах и изданиях, содержащих служебную информацию ограниченного распространения, по общему правилу определяется исполнителем и должностным лицом, подписывающим или утверждающим документ. Из этого вытекает, что при получении   из иных органов и организаций документа, не имеющего гриф ограничения доступа, но реально содержащего конфиденциальную информацию, в Минздрава РТ регистрация указанного документа производится как не конфиденциального. В последствии, решением главный врача Минздрава РТ данный документ может быть перерегистрирован как конфиденциальный.

7.1.3. Если форма документа утверждена нормативным актом органа государственной власти или местного самоуправления и при этом указанная форма документа не предусматривает проставления грифа ограничения доступа (конфиденциальности), но сам документ содержит сведения, отнесенные к конфиденциальной информации  в соответствии с законодательством или Перечнем сведений конфиденциального характера Минздрава РТ(Приложение №1 к настоящему Положению), то гриф конфиденциальности на указанном документе не ставится, а хранение, пересылка и другие действия с указанным документом осуществляются в соответствии с настоящим Положением. Например:

7.1.3.1. Форма трудовой книжки утверждена Постановлением Правительства РФ от 16.04.2003 №225 "О трудовых книжках" (вместе с "Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей"). Данная форма не содержит грифа конфиденциальности, но при заполнении трудовой книжки в нее вносятся персональные данные, отнесенные к конфиденциальной информации в соответствии с Указом Президента РФ от 06.03.1997 №188 "Об утверждении Перечня сведений конфиденциального характера и Перечнем сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению). Хранение трудовой книжки должно производиться в соответствии с правилами хранения материальных носителей конфиденциальной информации.

• 7.1.3.2. Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях (Приложение №1 к приказу Министерства здравоохранения Российской Федерации от 15.12.2014 №834н), не содержит грифа конфиденциальности, но в соответствии с ч.6 ст.44 Федерального закона от 29.11.2010 №326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" «сведения о застрахованном лице и об оказанной ему медицинской помощи относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации».

7.1.4. Начальник отдела организационно-правового обеспечения и кадровой политики, ответственный за ведение делопроизводства или хранение конфиденциальных документов, несет персональную ответственность за их сохранность и выдачу только лицам, допущенным к конфиденциальной информации в соответствии настоящего Положения. Допуск к конфиденциальной информации иных лиц возможен только после письменного указания министра^[17].

7.1.5. Места и сроки хранения конфиденциальных документов предусмотрены приказом Минздрава РТ от __.12.2018 №__ «Об утверждении сроков и мест хранения материальных носителей персональных данных в Министерстве здравоохранения Республики Тыва» и должны предусматривать раздельное хранение конфиденциальных и не конфиденциальных документов. Возможно совместное хранение в конфиденциальном деле конфиденциальных и не конфиденциальных документов, объединенных общей темой. Ознакомление лица, не имеющего допуска к конфиденциальной информации, с не конфиденциальным документом, хранящимся в конфиденциальном деле, должен исключить возможность его ознакомления с иными конфиденциальными документами указанного дела.

7.2. Уничтожение документов, содержащих конфиденциальную информацию

 

7.2.1. Отобранные к уничтожению документы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигается в печи до золы.

7.2.1. Конфиденциальная информация, хранящаяся на магнитных носителях, подлежит обязательному удалению путём полного форматирования носителя.

7.2.3. В целях гарантированного уничтожения файлов и затирания

7.2.4. Факт уничтожения конфиденциальных материалов оформляется соответствующим актом, утверждаемым министром.

7.2.5. По факту утраты конфиденциальных документов, дел и других материалов или разглашения сведений, содержащихся в этих материалах, проводится служебная проверка и составляется заключение служебной проверки, которая утверждается министром.

9. VIII. Ответственность и полномочия персонала

8.1. Ответственность персонала

8.1.1. Ответственность за несоблюдение требований, установленных настоящим Положением, несут:

• ответственный за организацию защиты персональных данных в Минздраве РТ, за осуществление контроля организации допуска работников Минздрава РТ и сотрудников иных органов и организаций к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также за контроль поддержания установленного уровня защиты конфиденциальной информации;
• начальник отдела организационно-правового обеспечения и кадровой политики, ответственный за ведение делопроизводства, личных дел и хранение трудовых книжек работников Минздрава РТ;
• главный специалист по работе с ГО и ЧС за ведение конфиденциального делопроизводства в Минздрава РТ и осуществление допуска работников Минздрава РТ и сотрудников иных органов и организаций к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности;

начальник отдела информационной безопасности  ГБУЗ «МИАЦ РТ» за организацию защиты конфиденциальной информации информационных систем персональных данных, за осуществление защиты конфиденциальной информации в информационных системах;

• ведущий программист ГБУ «Учреждение по АХО УЗ РТ» за организацию поддержания установленного уровня защищенности информационных систем, обрабатывающих конфиденциальную информацию[18], за поддержание установленного уровня защищенности информационных систем, обрабатывающих конфиденциальную информацию;
• руководители структурных подразделений Минздрава РТ за контроль выполнения требований настоящего Положения в вверенных им подразделениях;
• работники Минздрава РТ и иные лица, допущенные в установленном порядке к информации, в отношении которой установлены требования об обеспечении ее конфиденциальности, за неисполнение требований настоящего Положения в части, их касающейся.

8.1.2. Министр, принявший решение, влияющее на защищенность информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, несет персональную ответственность за принятое решение.

8.1.3. Лица, указанные в Положении, за нарушение требований действующего законодательства и настоящего Положения несут уголовную, гражданскую, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

8.2. Полномочия персонала

8.2.1. Работники Минздрава РТ имеют право выходить с предложениями к руководству Минздрава РТ по вопросам защиты конфиденциальной информации. Изменения в настоящее Положение носятся приказом Минздрава РТ после обязательного согласования вносимых изменений с начальником отдела информационной безопасности, отвечающим за соответствие вносимых изменений требованиям законодательства и нормативно-правовых актов Регуляторов.

 

[1] См.:

• ч.3 ст.6 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации";
• Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения Республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633.

[2] См.: п.11) ст.2 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации".

[3]   В терминологии Указа Президента Российской Федерации от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера».

[4] См.: п.7) ст.2 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации".

[5] Действует до настоящего времени кроме части II, отмененной п.2 приказа Минкультуры РФ от 31.07.2007 № 1182 "Об утверждении Перечня типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения". (Зарегистрировано в Минюсте РФ 27.09.2007 № 10194).

^[6] См.: Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера».

[7] В терминологии Федерального закона от 11.07.2011 №200-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об информации, информационных технологиях и о защите информации" конфиденциальная информация называется «информация, в отношении которой установлено требование об обеспечении ее конфиденциальности».

[8] Включая государственные и муниципальные учреждения.

[9] Грифом «Для служебного пользования» помечаются документы, содержащие служебную тайну. В соответствии с Указом  Президента Российской Федерации от 06.03.97 № 188 служебная тайна определяется как служебные сведения ограниченного доступа органов государственной власти, В  п..3.1.4. ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении и  п.3.1.2. ГОСТ Р 51624-2000 «АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ» определено: «Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости».

[10] В соответствии с частью 3 статьи 5 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации" информация, содержащаяся в документах с грифом «Для внутреннего пользования» относится к информации, предоставляемой по соглашению лиц, участвующих в соответствующих отношениях.

[11] Используется в терминологии:

• Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных, приказом Гостехкомиссии России от 30.08.2002 № 282;
• приказа ФАПСИ РФ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (Бюллетень нормативных актов федеральных органов исполнительной власти, 2001. – № 34) и других документов Регуляторов.

[12] Используется в терминологии приказа ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Зарегистрировано в Минюсте России 31.05.2013 №28608).

[13] См. Положения об ответственном за организацию обработки персональных данных в Минздрава РТ, утвержденного приказом Минздрава РТ от 07.07.2017 №39.

[14] См.: п.6.2.7 Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017№1633.

[15] См.: ч.1 ст.14 Федерального закона от 26.12.2008 №294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

[16] Кроме того, в соответствии с:

• ч.8-ч.10 ст.16 Федерального закона от 26.12.2008 №294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

[17] См.: п.3 приказа Минздрава РТ от 07.07.2017 №36 «Об утверждении Положения об ответственном за организацию обработки персональных данных в Минздрава РТ».

[18] См. Политика информационной безопасности Министерства здравоохранения Республики Тыва, утвержденной приказом Минздрава РТ от 30.05.2017 №619.

Приложение №1

к Положению, утвержденному приказом  Минздрава РТ

от __.__2018 №__

 

 

 

ПЕРЕЧЕНЬ

сведений конфиденциального характера Минздрава РТ

 

 

№	Характер сведений конфиденциального характера
1.Сведения экономического характера
11	Данные первичных учетных документов бухгалтерского учета Минздрава РТ
12	Сведения о заработной плате работников Минздрава РТ
2.Персональные данные
21	Персональные данные работников Минздрава РТ, хранящиеся в их трудовых книжках, личных делах и   личных карточках работника.
22	Персональные данные работников Минздрава РТ в электронном виде и на бумажных носителях, обрабатываемые в отделе кадров.
23	Персональные данные лиц, обрабатываемые при учете сведений о медицинской помощи.
24	Персональные данные лиц, обратившихся в Минздрава РТ по различным вопросам
25	Персональные данные руководителей юридических лиц, индивидуальных предпринимателей, а также физических лиц, с которыми Минздрава РТ заключены государственные контракты (гражданско-правовые договоры).
3.Сведения о телекоммуникациях, информатизации и защите информации
31	Информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другом общесистемном и программном обеспечении), системах связи и передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа.
32	Информация о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам).
3	Сведения о планируемых и проводимых мероприятиях по обеспечению информационной безопасности.
34	Документы по обеспечению информационной безопасности и охране здания и помещений Минздрава РТ
.5	Результаты деятельности комиссий и контрольных органов, раскрывающие состояние информационной безопасности.
36	Сведения о составе и настройках серверов и программно-технических средств защиты информации, в том числе: Конфигурационные файлы маршрутизаторов, коммутаторов, межсетевых экранов.
37	Сведения о физической и логической структуре сети передачи данных, схемы сети
38	Закрытые ключи электронной цифровой подписи (ЭЦП).
4.Разное
51	Иные сведения, отнесенные нормативными и правовыми актами Российской Федерации к конфиденциальной информации.
52	Материалы служебных проверок в отношении работников Минздрава РТ до принятия официальных решений.
53	Материалы об административных правонарушениях до вступления решения в законную силу.

 

Приложение №2

к Положению, утвержденному приказом Минздрава РТ

от __._____2018 №__

(образец формы)

 

ОБЯЗАТЕЛЬСТВО

работника о неразглашении конфиденциальной информации

Минздрава РТ 

 

Я______________________________________________________________________

                                                                  (фамилия, имя, отчество, должность)

в период трудовых отношений с Государственным бюджетным учреждением здравоохранения «Медицинский информационно-аналитический центр Республики Тыва» (далее - Минздрава РТ) и в течение 36 месяцев после их окончания в соответствии с Положением о конфиденциальной информации Минздрава РТ, утвержденным приказом Минздрава РТ от __.__.2018 №__, обязуюсь:

1. не разглашать и не передавать третьим лицам сведения, содержащие конфиденциальную информацию, которые мне будут доверены или станут известны, кроме случаев, предусмотренных законодательством Российской Федерации, и с письменного разрешения главный врача Минздрава РТ. Под конфиденциальной информацией я подразумеваю информацию, указанную в Перечне сведений конфиденциального характера Минздрава РТ (Приложение №1 к Положению о конфиденциальной информации Минздрава РТ, утвержденному приказом Минздрава РТ от __.__.2018 №__);
2. выполнять, относящиеся ко мне требования внутренних организационно- распорядительных актов Минздрава РТ в части оборота, неразглашения, нераспространения и защиты конфиденциальной информации;
3. в случае попытки посторонних лиц получить от меня сведения, содержащие конфиденциальную информацию, немедленно сообщить об этом главный врачу Минздрава РТ;
4. не производить преднамеренных действий, нарушающих достоверность, целостность конфиденциальной информации Минздрава РТ.

До моего сведения доведены с разъяснениями соответствующие требования Положения о конфиденциальной информации Минздрава РТ.

Мне известно, что нарушение этого обязательства может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

Проинструктировал: ________________________________

                                                                       (должность)

________________      _____________________ «_____»_______20__ г.

             (подпись)                                      (фамилия, имя, отчество)

Обязательства принял:

________________  _____________________ «_____»_______20__ г.

                       (подпись)                                    (фамилия, имя, отчество)

Приложение №2-1

к Положению, утвержденному приказом Минздрава РТ

от __.__.2018 №__

(образец формы)

 

СОГЛАШЕНИЕ

о неразглашении конфиденциальной информации  Минздрава РТ 

 

Я,____________________________________________________________________________________

        (фамилия, имя, отчество, должность, название организации

_____________________________________________________________________________________

______________________________________________________________________________________

данные паспорта)

в период работ в Государственном бюджетном учреждении здравоохранения «Медицинский информационно-аналитический центр Республики Тыва» (далее – Минздрава РТ), с информацией, содержащей сведения конфиденциального характера Минздрава РТ, и в течение 36 месяцев после их окончания указанных работ обязуюсь:

1. не разглашать, не обрабатывать и не передавать третьим лицам информацию, в отношении которой установлено требование об обеспечении ее конфиденциальности, и которая будет мне доверена или станет известна при исполнении моих обязанностей,  кроме случаев, предусмотренных законодательством Российской Федерации, и с письменного разрешения главный врача Минздрава РТ(под конфиденциальной информацией я подразумеваю, информацию, указанную в Перечне конфиденциальной информации Минздрава РТ(Приложение №1 к Положению о конфиденциальной информации Минздрава РТ, утвержденному приказом от __.__.2018 №__), а именно:
   • персональные данные, обрабатываемые Минздрава РТ(кроме случаев их раскрытия Минздрава РТв соответствии с действующим законодательством);
   • сведения о контрактах и договорах, заключаемых за счет средств соответствующего бюджета, до их официального опубликования;
   • информация о работе конкурсной, аукционной или котировочной комиссии в период проведения торгов на поставку товаров, выполнение работ, оказание услуг для государственных нужд;
   • информация об осуществлении финансового контроля до подписания соответствующих документов;
   • информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другом общесистемном и программном обеспечении), системах связи и передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа;
   • информация о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам);
   • сведения о планируемых и проводимых мероприятиях по обеспечению информационной безопасности;
   • информация по обеспечению информационной безопасности и охране помещений Минздрава РТ;
   • информация о результатах деятельности комиссий и контрольных органов, раскрывающие состояние информационной безопасности;
   • сведения о ключах ЭЦП и, их техническом состоянии, а также о лицах их использующих в процессе осуществления конфиденциального документооборота;
   • сведения, содержащиеся в базах данных, регистрах и реестрах информационных систем Минздрава РТ;
   • иные сведения, отнесенные нормативными и правовыми актами Российской Федерации к конфиденциальной информации.

Мне известно, что нарушение этого обязательства может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

Обязательства принял:

________________      ______________        _________________________   «_____»_______20_____ г.

      (должность)                              (подпись)                             (фамилия, имя, отчество)

Приложение №3

к Положению, утвержденному приказом  Минздрава РТ

от __.__.2018 №__

(образец формы)

 

«Об утверждении Перечня должностей работников,

замещение которых предусматривает допуск

работника к конфиденциальной информации

Минздрава РТ»

В соответствии с требованиями Положения о конфиденциальной информации Минздрава РТ, утвержденного приказом Минздрава РТ от ________2018 №__, ПРИКАЗЫВАЮ:

 

1. Утвердить Перечень должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ (далее - Перечень).
2. Перечень должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ, утвержденный приказом от __. ___.20__ №___, считать утратившим силу.
3. Возложить на _________________________ контроль исполнения настоящего приказа и прилагаемого Положения.
4. Приказ довести до заинтересованных лиц под роспись в ведомости ознакомления.

Министр

О.Э. Донгак

 

 

Приложение №3

к Положению, утвержденному приказом 

Минздрава РТ

от __.__.20__ №__

(образец формы)

Приложение к утвержденному приказу

Минздрава РТ

от __.___.20__ №___

Перечень

должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ

 

№ п/п	Наименование подразделения	должность	Количество штатных единиц по должности	Примечания
2.

 

 

Создано: 12 декабря 2018

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ
РЕСПУБЛИКИ ТЫВА
(Минздрав РТ)

ПРИКАЗ

12 декабря 2018 года

N 1428

г. Кызыл

Об обеспечении безопасности значимых объектов критической информационной инфраструктуры Министерства здравоохранения Республики Тыва

 

В соответствии со статьей11 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», статьи 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ) «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях обеспечения безопасности критической информационной инфраструктуры, обрабатываемой в Министерстве здравоохранения Республики Тыва, ПРИКАЗЫВАЮ: 

1. Определить заместителя министра здравоохранения Республики Тыва Монгуш Кудера Кенденовича лицом, ответственным за организацию и контроль обеспечения безопасности значимых объектов критической информационной инфраструктуры Министерства здравоохранения Республики Тыва.
2. Определить отдел информационной безопасности ГБУЗ «Медицинский информационно-аналитический центр Республики Тыва» в лице начальника отдела Самбуга Айгули Сержиевны структурным подразделением, ответственным за обеспечение безопасности значимых объектов критической информационной инфраструктуры Министерства здравоохранения Республики Тыва.
3. Отделу организационно-правового обеспечения и кадровой политики (Ооржак) ознакомить с настоящим приказом ответственных лиц под роспись в ведомости ознакомления.
4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

О.Э. Донгак