Закрыть
Авторизация
Логин:
Пароль:

Забыли пароль?
Регистрация
(8512) 52-02-10

414028, г.Астрахань, ул.Адмирала Нахимова, 70В

Полная информация и схема проезда

Государственное бюджетное учреждение здравоохранения Астраханской области "Областной наркологический диспансер"

Информационная безопасность

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

СЗПДн – система (подсистема) защиты персональных данных

Основной целью СЗПДн является минимизация ущерба от возможной реализации угроз безопасности ПДн.
Для достижения основной цели система безопасности ПДн ИСПДн должна обеспечивать эффективное решение следующих задач:

  • защиту от вмешательства в процесс функционирования ИСПДн посторонних лиц (возможность использования АС и доступ к ее ресурсам должны иметь только зарегистрированные установленным порядком пользователи);  
  • разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам ИСПДн (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям ИСПДн для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа:  
      1. к информации, циркулирующей в ИСПДн;  
      2. средствам вычислительной техники ИСПДн;  
      3. аппаратным, программным и криптографическим средствам защиты, используемым в ИСПДн;  
        регистрацию действий пользователей при использовании защищаемых ресурсов ИСПДн в системных журналах и периодический контроль корректности действий пользователей системы путем анализа содержимого этих журналов;
        контроль целостности (обеспечение неизменности) среды исполнения программ и ее восстановление в случае нарушения;

  • защиту от несанкционированной модификации и контроль целостности используемых в ИСПДн программных средств, а также защиту системы от внедрения несанкционированных программ;
  • защиту ПДн от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи;  
  • защиту ПДн, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения;  
  • обеспечение живучести криптографических средств защиты информации при компрометации части ключевой системы;  
  • своевременное выявление источников угроз безопасности ПДн, причин и условий, способствующих нанесению ущерба субъектам ПДн, создание механизма оперативного реагирования на угрозы безопасности ПДн и негативные тенденции;  
  • создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения безопасности ПДн. 

Концепция информационной безопасности ГБУЗ АО "ОНД"

Положение по защите информации ГБУЗ АО "ОНД"