Содержание
Введение…………………………………………………………………………………3
1 Анализ нормативной базы.………………………………….………………………..5
1.1 Ограничение доступа к врачебной тайне….…………………………………..5
1.2 Врачебная тайна, как специальная категория персональных данных………….7
2 Аналитическая работа по защите врачебной тайны ……………………….…13
2.1 Описание угроз….……………………………………………………………..13
2.2 Источники угроз………………………..………………………………………19
3 Защита врачебной тайны…………………………………………………….….22
3.1 Организационно-технические мероприятия.……………………………………………………………………….22
3.2 Средства защиты………………………………………………………………..24
Заключение………………………………………………………….………………..27
Список использованных источников………………………………….……………28
Выдержка из текста
Актуальность работы, связанной с организацией защиты врачебной тайны на современном этапе, во многом обусловлена тем, что за последние несколько лет в медицинской сфере стали внедряться автоматизированные информационные системы, и как следствие появились новые угрозы информационной безопасности, связанные преимущественно с несанкционированным доступом к врачебной тайне в электронном виде.
В данной работе будет произведен анализ нормативно-правовой базы по защите врачебной тайны, рассмотрены основные угрозы, связанные с врачебной тайной, а так же даны рекомендации по выбору организационных и технических мер защиты врачебной тайны.
Список использованной литературы
1 Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
2 Федеральный закон от 21.11.2011 N 323-ФЗ (ред. от 13.07.2015, с изм. от 30.09.2015) "Об основах охраны здоровья граждан в Российской Федерации" (с изм. и доп., вступ. в силу с 24.07.2015)
3 Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
4 Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» " Российская Газета " — Федеральный выпуск от 7 ноября 2012 г. №5929
5 Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
6 Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" " Российская Газета " — Федеральный выпуск от 24 сентября 2008 г №4757
7 Единая государственная информационная система здравоохранения. [Электронный ресурс]. URL: http://www.tadviser.ru/index.php/Проект: Единая_государственная_информационная_система_здравоохранения_(ЕГИСЗ) (дата обращения 07.12.2015)
8 «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)» (утверждена ФСТЭК РФ 15.02.2008).
9 Официальный сайт компании «Код безопасности». [Электронный ресурс]. URL: http://www.securitycode.ru/products/ (дата обращения 10.12.2015)
10 Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00. Официальный сайт ФСТЭК Российской Федерации. [Электронный ресурс]. URL: http://fstec.ru/normotvorcheskaya/sertifikatsiya/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00 (дата обращения 11.12.2015)