Автор работы: Пользователь скрыл имя, 22 Мая 2013 в 09:47, реферат
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Современные информационные технологии используются во всех отраслях российской экономики и сферах общественной жизни, в сфере здравоохранения наблюдается стремительный рост значимости процесса информатизации, в котором тем или иным образом участвует все большая часть населения нашей страны.
Заключение (о мерах по защите информации)
В соответствии с ФЗ «О персональных данных» операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.
Постановлением Правительства РФ от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» определен порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями.
Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по ее защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
а) наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
б) наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;
в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;
г) использование
д) использование предназначенных
для осуществления
е) наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю.
Основываясь на вышесказанном ТФОМС должны принять меры по лицензированию своей деятельности в части технической защитой конфиденциальной информации.
Помимо этого, письмами ФФОМС от 22.04.2008 года №2170/90-и, 24.11.2008 года №6578/90-и, 18.03.2009 года №1165/90-и25 рекомендован ряд мер по защите информации, в частности:
– оформление перечня сведений конфиденциального характера, подлежащих защите, и разработка разрешительной системы лдоступа персонала к такого рода сведениям;
– информационные системы, в которых обрабатываются персональные данные (иная информация ограниченного доступа) должны быть выполнены в защищенном исполнении или работать с выделением из них защищенного сегмента;
– при использовании криптографических систем защиты информации необходимо получить соответствующие лицензии или заключить договоры на техническое сопровождение данных систем;
– соблюдать требования Указа Президента РФ №351 при подключении к сети Internet;
–организовать делопроизводство и документооборот документов, содержащих персональные данные и иную информацию ограниченного распространения в соответствии с Постановление Правительства РФ от 03.11.1994 года № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»26 и др.
1 Собрание законодательства РФ. 31.07.2006. № 31 (1 ч.). ст. 3448.
2 Доктрина информационной безопасности Российской Федерации, утверждена Президентом РФ 9 сентября 2000 года № Пр-1895 // Российская газета. № 187, 28.09.2000.
3 Официальный текст Конституции РФ с внесенными в нее поправками от 30.12.2008 опубликован в издании "Российская газета". № 7, 21.01.2009.
4 Собрание законодательства РФ. 31.07.2006. № 31 (1 ч.). Ст. 3451.
5 Первоначальный текст документа опубликован в изданиях. Собрание законодательства РФ. 09.08.2004. № 32. Ст. 3283.
6 Первоначальный текст документа опубликован в изданиях. Собрание законодательства РФ. 13.10.1997. № 41. Стр. 8220-8235.
7 Первоначальный текст документа опубликован в издании. Собрание законодательства РФ. 24.03.2008. № 12. Ст. 1110.
8 Первоначальный текст документа опубликован в изданиях. Собрание законодательства РФ. 10.03.1997. № 10. Ст. 1127.
9 Первоначальный текст документа опубликован в изданиях. Собрание законодательства РФ. 22.11.1999. № 47. ст. 5698.
10 Собрание законодательства РФ. 26.11.2007. № 48 (2 ч.). Ст. 6001.
11 Архив Белгородского территориального фонда обязательного медицинского страхования.
12 Первоначальный текст документа опубликован в издании. Ведомости СНД и ВС РСФСР. 04.07.1991, N 27, ст. 920.
13 Гражданский кодекс Российской Федерации. Ч. VI. От 18.12.2006 № 230-ФЗ // Собрание законодательства РФ. 25.12.2006. № 52 (1 ч.). Ст. 5496.
14 resource (фр.) – вспомогательное средство, информация - сведения (сообщения, данные) независимо от формы их представления (Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)
15 Собрание законодательства Российской Федерации. 2002. № 26. Ст. 2585. № 46. Ст. 4597. 2003. № 33. Ст. 3270. № 43. Ст. 4238. 2004. № 10. Ст. 864.
16 Первоначальный текст документа опубликован в изданиях. Собрание законодательства РФ. 07.08.2000. № 32. Ст. 3341.
17 Первоначальный текст документа опубликован в изданиях. Ведомости СНД и ВС РФ. 29.04.1993. № 17. Ст. 591.
18 Налоговый кодекс Российской Федерации (часть первая)" от 31.07.1998 N 146-ФЗ. Первоначальный текст документа опубликован в изданиях. Собрание законодательства РФ. № 31. 03.08.1998. Ст. 3824.
19 Архив Белгородского территориального фонда ОМС.
20 Первоначальный текст документа опубликован в изданиях. Бюллетень нормативных актов федеральных органов исполнительной власти. N 4. 26.01.2004.
21 Социальный мир. № 24, 23 - 30.06.2008.
22 Обязательное медицинское страхование в РФ. Сборник законодательных актов и нормативных документов. Т. 24. 2006.
23 Обязательное медицинское страхование в РФ. Сборник законодательных актов и нормативных документов. Т. 12. 2001.
24 Сборник законодательных актов и нормативных документов, регламентирующих обязательное медицинское страхование в РФ. Т. 7. ФФОМС. М. 1998.
25 Архив Белгородского территориального фонда ОМС.
26 Собрание законодательства РФ. 25.07.2005. № 30 (ч. II). Ст. 3165.