Научная статья на тему 'Организации защиты информации о пациентах при ее компьютерной обработке в соответствии с требованиями Федерального Закона «о персональных данных» от 27. 07. 2006 № 152-ФЗ'

Организации защиты информации о пациентах при ее компьютерной обработке в соответствии с требованиями Федерального Закона «о персональных данных» от 27. 07. 2006 № 152-ФЗ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
778
195
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Столбов А. П.

ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ О ПАЦИЕНТАХ ПРИ ЕЕ КОМПЬЮТЕРНОЙ ОБРАБОТКЕ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ФЕДЕРАЛЬНОГО ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ОТ 27.07.2006 № 152-ФЗ

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Организации защиты информации о пациентах при ее компьютерной обработке в соответствии с требованиями Федерального Закона «о персональных данных» от 27. 07. 2006 № 152-ФЗ»

Вопросы и ответы

ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ О ПАЦИЕНТАХ ПРИ ЕЕ КОМПЬЮТЕРНОЙ ОБРАБОТКЕ В СООТВЕТСТВИИ О ТРЕБОВАНИЯМИ ФЕДЕРАЛЬНОГО ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ОТ 27.07.2006 № 152-ФЗ

НА ВОПРОСЫ ОТВЕЧАЕТ эксперт журнала, заместитель директора Медицинского информационно-аналитического центра РАМН, д.т.н. А.П. СТОЛБОВ

§

У нас в медицинском учреждении используется следующий порядок действий:

1. Страховая компания заранее присылает нам по электронной почте списки своих застрахованных с указанием Ф.И.О., даты рождения, номера полиса, места работы, сроков прикрепления и программы прикрепления к нашей поликлинике.

2. Списки обрабатываются оператором и импортируются в медицинскую информационную систему (МИС).

3. По факту визита пациента (а пациент может придет, а может и нет) в его электронную медицинскую карту (ЭМК) вносятся недостающие данные (№ карты и т.д.).

В законе говорится о документе под названием «Согласие на обработку персональных данных», который мы должны брать с каждого пациента. Получается мы не имеем права импортировать данные в МИС, не имея такого разрешения? Что делать в такой ситуации?

В соответствии с пунктом 3 статьи 18 Закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее — Закон), если персональные данные (ПДн) были получены не от субъекта ПДн (пациента), то оператор (в данном случае — медицинская организация) до начала обработки ПДн обязан предоставить (то есть сообщить) пациенту следующую информацию:

— наименование и адрес оператора, от которого получены ПДн;

— цель и правовое основание обработки ПДн;

— предполагаемых пользователей ПДн;

— права субъекта ПДн в соответствии с Законом (основные из них изложены в ст.ст. 14-18, 20 Закона).

№9 Менеджер

2010 здравоохранения

Вопросы i/i ответы

Кроме того, в данном случае в соответствии со ст.ст. 6, 9 и 10 Закона оператор (медицинская организация) должен получить письменное СОГЛАСИЕ пациента на обработку его персональных данных (в Законе говорится не о «разрешении», а о «согласии»). Следует отметить, что документированное согласие пациента на передачу кому-либо сведений, составляющих врачебную тайну, даже внутри одного медицинского учреждения необходимо в соответствии с требованиями ст. 61 «Основ законодательства Российской Федерации об охране здоровья граждан» от 22.07.1993 №5487-1 (далее — Основы). Вот, что сказано в этой статье:

«Статья 61. Врачебная тайна

Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений.

Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных частями третьей и четвертой настоящей статьи.

С согласия гражданина или его законного представителя допускается передача сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.

Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

1) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3) по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;

4) в случае оказания помощи несовершеннолетнему в возрасте, установленном частью второй статьи 24 настоящих Основ (до 15 лет — прим. А.С.), для информирования его родителей или законных представителей;

5) при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;

6) в целях проведения военно-врачебной экспертизы в порядке, установленном положением о военно-врачебной экспертизе, утверждаемым уполномоченным федеральным органом исполнительной власти.

Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.»

В части 5-й ст. 31 Основ также сказано «Информация, содержащаяся в медицинских документах гражданина, составляет врачебную тайну и может представляться

енеджер №3

здравоохранения ЗОЮ

70

Вопросы i/i ответы

без согласия гражданина только по основаниям, предусмотренным в ст. 61 настоящих Основ».

Таким образом, в соответствии со ст.ст. 31, 61 Основ обладателем информации, содержащей врачебную тайну, является пациент (субъект персональных данных) или его законный представитель — только они имеют право распоряжаться передачей кому-либо этой информации, за исключением указанных выше случаев. Заметим, что, в отличие от этого, в пункте 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ дано иное определение: «обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам».

Можно рекомендовать следующий порядок работы при оказании медицинской помощи по договорам добровольного медицинского страхования (ДМС).

1. При заключении договора на ДМС страховая компания (страховщик) получает письменное согласие застрахованного гражданина на обработку его ПДн, в том числе передачу его паспортных данных в соответствующие медицинские организации (их реквизиты должны быть указаны в согласии), а также прием от них реестров счетов за медицинскую помощь, оказанную по программе ДМС, содержащих ПДн застрахованных граждан.

2. Пациент при первом обращении в медицинскую организацию (в стационаре — при каждой госпитализации) также оформляет (дает) письменное согласие на обработку его ПДн, в том числе обмен (получение и передачу) информации, содержащей сведения, составляющие врачебную тайну и его ПДн, со страховщиком (его реквизиты должны быть указаны в согласии). Как уже отмечалось, в согласии должно быть также указано, что разрешен обмен сведениями, составляющими врачебную тайну, между медицинскими работниками внутри учреждения.

Тем самым выполняются требования Закона и Основ относительно конфиденциальности ПДн и информации, составляющей врачебную тайну. Если речь идет об обязательном медицинском страховании (ОМС), то субъектом информационного обмена ПДн является еще также и территориальный фонд ОМС, что должно быть отражено в письменном согласии (для фонда ОМС также необходимо оформить отдельное согласие застрахованного лица).

Следует заметить, что в любом случае пересылка ПДн застрахованных лиц (пациентов) по обычной электронной почте по открытым каналам связи недопустима.

Ниже приведен пример согласия гражданина (пациента) для медицинской организации, оказывающей помощь по программе ДМС, оформленный согласно требованиям ст. 9 Закона и ст. 61 Основ. Целесообразно автоматизировать процесс заполнения реквизитов при подготовке и распечатке согласия пациента в регистратуре (пациенту остается только подписать документ, лучше два экземпляра, один — для учреждения, другой — пациенту). При этом следует ознакомить пациента со статьями 61 Основ и 9 Закона, а также его правами — статьями 14-18, 20 Закона (их текст в виде памятки пациенту можно вывесить на стенде в регистратуре и(или) выдавать на руки пациенту).

№9 Менеджер

2010 здравоохранения

Вопросы i/i ответы

СОГЛАСИЕ

на обработку персональных данных

Я, нижеподписавшийся <_Ф.И.О. полностью_>, проживающий по адресу <_по месту регистрации^, паспорт <_серия и номер_>, выдан <_дата и название выдавшего органа_>, в соответствии с требованиями статьи 9 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, и статьи 61 «Основ законодательства Российской Федерации об охране здоровья граждан» от 22.07.1993 № 5487-1, подтверждаю свое согласие на обработку <_название и адрес медицинского учреждения_> (далее — Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные телефоны, реквизиты паспорта (документа удостоверения личности), реквизиты полиса добровольного медицинского страхования (ДМС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью — в медикопрофилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и лечения.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими порядок ведения и состав данных в учетно-отчетной медицинской документации, а также договором на оказание медицинской помощи по программе ДМС между Оператором и страховой медицинской компанией <_название и адрес компании, № и дата договора_>.

Оператор имеет право во исполнение своих обязательств по указанному выше договору на обмен (прием и передачу) моими персональными данными со страховой медицинской компанией <_полное название_> с использованием машинных носителей информации, по каналам связи и(или) в виде бумажных документов, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, без специального уведомления меня об этом, при условии, что их прием и обработка осуществляются лицом, обязанным сохранять профессиональную (служебную) тайну.

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет <_двадцать пять лет_>.

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие дано мной <_дата_> и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан:

-G

1енеджер №3

здравоохранения ЗОЮ

Вопросы i/i ответы

а) прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи;

б) по истечении указанного выше срока хранения моих персональных данных (<_двадцать пять лет_>) уничтожить (стереть) все мои персональные данные из баз данных автоматизированной информационной системы Оператора, включая все копии на машинных носителях информации, без уведомления меня об этом.

Контактный телефон(ы) <...> и почтовый адрес <...> < подпись субъекта персональных данных >

Реквизиты регистрации документа в медицинской организации <...>

Регистратор < подпись, Ф.И.О. >

Попутно заметим, что если страхователем гражданина по ДМС является юридическое лицо, а не сам гражданин, то страхователь также должен получить его специальное письменное согласие на обработку ПДн. В общем случае такое согласие может быть оформлено в виде специального списка с подписями субъектов ПДн, в котором указаны их реквизиты, определенные требованиями ст. 9 Закона (Ф.И.О., адрес регистрации, реквизиты паспорта и т.д.).

Дополнительный комментарий

В проекте Закона «Об основах охраны здоровья граждан в Российской Федерации», который 30 июля 2010 г. был опубликован на официальном сайте Минздравсоцразвития России, в части 4 статьи 9 «Врачебная тайна» (она почти полностью совпадает со ст. 61 Основ) сказано: «4. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается: (...) 7) при обмене информацией в медицинских информационных системах и в медицинских организациях в целях оказания медицинской помощи; 8) при осуществлении государственного контроля качества услуг, оказываемых в сфере охраны здоровья граждан в соответствии с настоящим Федеральным законом.» В статьях 83, 84 и 85 законопроекта перечислены персонифицированные сведения о медицинских работниках и пациентах, обработка которых может осуществляться в информационных системах.

Иными словами, если эти законодательные нормы будут приняты, то в соответствии с пунктом 1 части 2 статьи 6 Закона «О персональных данных» оформление специального письменного согласия пациента на обработку его персональных данных в медицинских организациях не будет обязательным, как это сейчас, например, не требуется при обработке персональных данных и передаче сведений о гражданах в налоговые органы и пенсионный фонд, поскольку их обработка предусмотрена Налоговым кодексом и Законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

№9 Менеджер

2010 здравоохранения

Вопросы i/i ответы

Аналогичные нормы, согласно которым не требуется оформление специального письменного согласия гражданина на обработку и обмен его персональными данными между соответствующими субъектами системы ОМС, предусмотрены и в проекте Закона «Об обязательном медицинском страховании», который был опубликован 25 мая 2010 г. и сейчас уже прошел первое чтение в Государственной Думе.

Можно ли при записи на прием к врачу через Интернет вводить и передавать Ф.И.О., дату рождения и(или) номер полиса ОМС, ДМС или СНИЛС пациента и использовать для этого обычный, незащищенный канал связи? Нужно ли при этом заранее получить письменное согласие пациента на обработку его персональных данных?

Поскольку ввод и передача через Интернет Ф.И.О., даты рождения, номера полиса ОМС или ДМС и т.д. осуществляются самим пациентом (или кем-либо по его поручению) и при этом установление личности, то есть идентификация субъекта ПДн (пациента) не проводится (не предъявляется документ, удостоверяющий личность), то вводимые и передаваемые по открытому каналу связи (в том числе возможно и по телефону) перечисленные сведения в юридическом смысле — с точки зрения Закона «О персональных данных» и иных нормативных актов — не являются персональными данными. В регистратуре поликлиники они могут использоваться только для того, чтобы зарезервировать время приема, а также, возможно, заранее подобрать необходимые документы (насколько можно доверять полученным по «простому» Интернету данным — это дело регистратуры; например, можно предусмотреть специальную процедуру автоматической сверки номера полиса с регистром прикрепленных пациентов и выдачей соответствующего сообщения в случае ошибки на терминал заявителя). При непосредственном обращении в поликлинику пациент должен будет предъявить документ, удостоверяющий его личность. И только после установления его личности все записи в его медицинской карте (и в базе данных МИС) будут иметь юридическую силу. И только в этом случае соответствующие сведения могут рассматриваться как достоверные, документированные и юридически значимые, то есть подпадающие под требования законодательства о конфиденциальности персональных данных и врачебной тайны.

Иными словами, поскольку в данном случае «на другом конце провода» — не достоверно установленная личность, а некий неидентифицированный человек (или даже, возможно, «вредоносная» программа), то вводимые им Ф.И.О. и(или) номер полиса — это лишь только его «псевдонимы», а не реальные персональные данные, и какие-либо специальные меры для обеспечения их конфиденциальности, в том числе защищенный канал связи, не требуются, равно, как и не требуется его специальное письменное согласие на обработку ПДн «на этот случай». Проблема — в обеспечении защиты документированных, реальных персональных данных пациентов, хранящихся в ИС регистратуры ЛПУ (МИС), от несанкционированного доступа через Интернет, а также защиты от вредоносных программ и спама. Но это уже другой вопрос.

-G

1енеджер №3

здравоохранения ЗОЮ

Вопросы i/i ответы

У нас есть 4 центра с МИС «Медиалог», использующих VPN-туннели поверх открытых каналов связи, по ним передаются персональные данные пациентов. Ни в одной из точек нет доступа в Интернет, то есть информационная система изолирована.

Какая нужна защита данных для соответствия ФЗ-152 в нашей ситуации? И что изменится, если появится Интернет?

Выбор методов и способов защиты информации и соответствующих средств ее защиты (СЗИ) осуществляются на основе модели угроз безопасности персональных данных в ИСПДн и в зависимости от класса системы. Класс ИСПДн определяется оператором (организацией, юрлицом) в соответствии с «Порядком проведения классификации информационных систем персональных данных» (утвержден Приказом ФСТЭК, ФСБ и Мининформсвязи России от 13.02.2008 №55/86/20 («приказ трех», далее — Приказ), разработан в соответствии с Постановлением Правительства РФ от 17.11.2007 №781). Поскольку в МИС обрабатываются ПДн о состоянии здоровья (персональные данные 1-й категории), то они по этому Приказу относятся к ИСПДн класса К1. Модель угроз разрабатывается оператором ПДн на основе следующих документов:

1. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах ... (утверждены ФСТЭК,

14.02.2008, гриф «ДСП» снят 16.11.2009);

2. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах ... (ФСТЭК, 15.02.2008, ДСП, «открытая» выписка размещена на сайте www.fstec.ru);

3. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных ... (ФСБ, 21.02.2008);

4. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных ... (ФСБ, 21.02.2008);

5. Методические рекомендации по организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (Минздравсоцразвития России, 23.12.2009, согласованы с ФСТЭК);

6. Методические рекомендации по составлению частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений и организаций здравоохранения, социальной сферы, труда и занятости (Минздравсоцразвития России,

23.12.2009, согласованы с ФСТЭК);

7. Модель угроз типовой медицинской информационной системы типового лечебно-профилактического учреждения (Минздравсоцразвития России, согласована с ФСТЭК, письмо от 27.11.09 №240/2/4009).

Методические документы Минздравсоцразвития 26.12.2009 были опубликованы на его официальном сайте — www.minzdravsoc.ru/docs/mzsr/informatics/.

№9 Менеджер

2010 здравоохранения

Вопросы i/i ответы

Следует отметить, что в большинстве случаев угрозы утечки и перехвата конфиденциальной информации (ПДн) по каналам побочных электромагнитных излучений и наводок (ПЭМИН), а также несанкционированного прослушивания речевой и просмотра визуальной информации для медицинских организаций представляются маловероятными, неактуальными.

Требования к средствам защиты информации (СЗИ) для ИСПДн различного класса, в том числе распределенным, изложены в «Положении о методах и способах защиты информации в информационных системах персональных данных» (утверждено Приказом ФСТЭК от 05.02.2010 №58 (далее — Положение), разработано также в соответствии с указанным постановлением Правительства РФ №781). Методами и способами защиты информации от несанкционированного доступа в ИСПДн являются (см. п. 2.1 Положения):

— реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам — разграничение их доступа к защищаемым ресурсам ИС, в том числе СЗИ;

— регистрация и учет действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

— предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок — использование средств антивирусной защиты при подключении ИС к сетям связи общего пользования (Интернет) и(или) обмене данными с помощью внешних носителей информации;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— использование защищенных каналов связи;

— размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; организация их физической защиты;

— учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

— резервирование технических средств, дублирование массивов и носителей информации; использование источников бесперебойного питания.

В многопользовательских системах класса К1 с разными правами доступа к ПДн должны применяться (см. п. 4.3 приложения к указанному Положению):

а) средства управления доступом:

— идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

— идентификация по логическим именам защищаемых ресурсов ИС (именованных объектов операционной системы — ОС): терминалов, технических средств, узлов сети, каналов связи, внешних устройств, программ, томов, каталогов, файлов, а также при необходимости записей и полей записей файлов;

— контроль доступа пользователей к защищаемым ресурсам ИС в соответствии с матрицей доступа;

енеджер №3

здравоохранения ЗОЮ

76

Вопросы i/i ответы

б) средства регистрации и учета (как «черный ящик» в самолете):

— регистрация входа (выхода) пользователей в систему (из системы) либо регистрация загрузки и инициализации ОС и ее программного останова; регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения компьютера; в параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа, код или пароль, предъявленный при неуспешной попытке;

— регистрация выдачи печатных документов; в параметрах регистрации указываются дата и время выдачи, спецификация устройства выдачи (логическое имя или номер устройства), краткое содержание документа (наименование, вид, шифр, код), идентификатор пользователя, запросившего документ;

— регистрация запуска и завершения программ и процессов (заданий, задач), предназначенных для обработки персональных данных; в параметрах регистрации указываются дата и время запуска, имя (идентификатор) программы (процесса, задания), идентификатор пользователя, запросившего программу (процесс, задание), результат запуска (успешный, неуспешный);

— регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым томам, каталогам, программам, файлам, записям, полям записей файлов; в параметрах регистрации указываются дата и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого файла;

— регистрация попыток доступа программных средств к терминалам, техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам; в параметрах регистрации указываются дата и время попытки доступа к защищаемому объекту с указанием ее результата (успешная, неуспешная), идентификатор пользователя, спецификация защищаемого объекта (логическое имя или номер);

— учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);

— очистка освобождаемых областей оперативной памяти компьютеров и внешних накопителей;

в) для обеспечения целостности:

— проверка целостности программных средств системы защиты информации (ПДн) при загрузке системы по контрольным суммам ее компонентов;

— обеспечение неизменности программной среды путем использования трансляторов с языков высокого уровня и отсутствия средств модификации объектного кода программ в процессе обработки и (или) хранения персональных данных (это означает, что с компьютеров (рабочих мест), входящих в состав ИСПДн, не должно быть доступа к средствам разработки и отладки программ);

— периодическое тестирование функций системы защиты информации (ПДн) при изменении программной среды и пользователей ИС с помощью тест-программ, имитирующих попытки несанкционированного доступа;

— наличие средств восстановления системы защиты информации (ПДн) — ведение двух копий программных компонентов средств защиты информации (СЗИ), их периодическое обновление и контроль работоспособности;

№9 Менеджер

2010 здравоохранения

Вопросы i/i ответы

— физическая охрана технических средств информационной системы (устройств и носителей информации) — контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения и хранилища носителей информации и т.д.

Следует особо отметить, что в соответствии с п. 5 «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах...», утвержденного Постановлением Правительства РФ от 17.11.2007 №781, используемые средства защиты информации должны быть сертифицированы. Все программные средства защиты информации в ИСПДн класса К1 должны быть сертифицированы на соответствие 4-му уровню контроля отсутствия недекларированных возможностей (п. 7 Положения).

При подключении ИСПДн класса К1 к внешним сетям (Интернет) должны применяться межсетевые экраны (МСЭ), требования к которым перечислены в п. 4.4 Положения. Они практически полностью соответствуют требованиям к МСЭ, сертифицированным ФСТЭК по 3-му классу защищенности. Это надо учитывать при выборе и покупке средств защиты информации. Кроме того, должны использоваться также средства анализа защищенности и средства обнаружения вторжений (пп. 5 и 6 Положения).

При межсетевом взаимодействии отдельных ИСПДн с использованием VPN-технологий должны осуществляться аутентификация взаимодействующих ИС, проверка подлинности пользователей и целостности передаваемых данных. Кроме того, при взаимодействии ИС разных операторов ПДн (разных юрлиц, возможно, это Ваш случай с 4 центрами) должны быть дополнительно обеспечены также «учетность и не-отказуемость» фактов передачи и приема ПДн операторами — регистрация и предотвращение возможности отрицания указанных фактов (см. п. 2.9 Положения).

В качестве сертифицированных средств защиты информации, соответствующих перечисленным выше функциональным требованиям, можно рекомендовать программный комплекс «Панцирь-С» (устанавливается на каждом компьютере и сервере, реализует функции управления доступом, регистрации и учета, контроля целостности, а также шифрования данных), а также комплекс ViPNet Custom для создания защищенной сети обмена информацией (VPN) и электронного документооборота с использованием ЭЦП и выполнения функций МСЭ. Указанные программные средства сертифицированы ФСТЭК по классу 1В («максимальный» класс защищенности ИС, в которых обрабатываются сведения, не составляющие гостайну) и ФСБ по классу КС3 и в настоящее время широко используются в Пенсионном фонде, Фонде социального страхования и системе ОМС.

1енеджер №3

здравоохранения ЗОЮ

i Надоели баннеры? Вы всегда можете отключить рекламу.