Организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
?ства или хранятся ключевые документы к ним (далее - режимные помещения), должны обеспечивать сохранность персональных данных, криптосредств и ключевых документов к ним.
в) в соответствии с п. 4.2 и 4.7. Типовых требований окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в режимные помещения посторонних лиц, необходимо оборудовать металлическими решетками или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в режимные помещения. Режимные помещения, как правило, должны быть оснащены охранной сигнализацией.
г) в соответствии с п. 4.3 Типовых требований размещение, специальное оборудование, охрана и организация режима в помещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.
д) в соответствии с п. 4.8 Типовых требований для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих криптосредства носителей должно быть предусмотрено необходимое число надежных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин.
Письмом № 1702/90-и от 29.03.2011 г., Федеральный фонд обязательного медицинского страхования предоставил информацию о результатах проверок Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Одним из характерных нарушений, выявляемых Роскомнадзором, является несоблюдение требования ч. 4 ст. 6 Федерального закона О персональных данных, а именно отсутствие в тексте договора существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, в случаях, когда оператор на основании договора поручает обработку персональных данных другому лицу.
Таким образом, ЧОФОМС необходимо проанализировать заключенные договора, в которых поручается обработка персональных данных другому лицу, на наличие существенного условия - обеспечение конфиденциальности и безопасности персональных данных при их обработке.
В случае выявления несоответствия содержания договоров требованиям Федерального закона О персональных данных, внести соответствующие изменения в договора.
Таким образом, в ЧОФОМС отделом обеспечения информационной безопасности осуществляется комплексная защита конфиденциальной информации, защищаются персональные данные работников ЧОФОМС, а так же организован защищенный электронный документооборот между ЧОФОМС его территориальными отделениями и больницами Челябинской области.
При этом в организации работы, по нашему мнению присутствуют определенные проблемы:
. Отсутствие необходимого количества работников в отделе обеспечения информационной безопасности.
. Отсутствие у работников отдела специализированного образования в сфере защиты информации.
. Считаем, что отдел обеспечения информационной безопасности должен подчиняться непосредственно директору ЧОФОМС.
Заключение
Информационной безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Управление информационной безопасностью - это управление людьми, рисками, ресурсами, средствами защиты и т.п. Управление информационной безопасностью является неотъемлемым элементом управления и позволяет коллективно использовать конфиденциальную информацию, обеспечивая при этом ее защиту, а так же защиту вычислительных ресурсов.
При анализе проблематики, связанной с информационной безопасностью в государственном и муниципальном управлении, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий в государственном и муниципальном управлении - области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений государственными и муниципальными органами, позволяющие жить в темпе технического прогресса.
В ЧОФОМС ответственным за информационную безопасность является отдел Обеспечения информационной безопасности, который является структурным подразделением Управления информационного обеспечения и информационной безопасности ЧОФОМС. Отдел состоит из трех человек, начальника отдела и двух главных специалистов.
Основными задачами отдела по обеспечению информационной безопасности в соответствии с Положением отдела обеспечения информационной безопасности являются:
практическая реализация единой политики (концепции) обеспечения информационной безопасности ЧОФОМС, определение требований к системе защиты информации в аппарате Управления и структурных подразделениях, документообороту на бумажных и электронных носителях.
о?/p>