Положение о защите и обработке ПДН

«Внутренняя защита»

53. Основным виновником несанкционированного доступа к ПДн является, как правило, должностное лицо, работающее с документами и базами данных. Регламентация доступа работников ГБУЗ "ГДП № 1 г. Копейск" к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами ГБУЗ "ГДП № 1 г. Копейск".

54. Для обеспечения внутренней защиты ПДн необходимо соблюдать ряд мер:

1) ограничение и регламентация состава работников ГБУЗ "ГДП № 1 г. Копейск", функциональные обязанности которых требуют конфиденциальных знаний;

2) строгое избирательное и обоснованное распределение документов и информации между работниками ГБУЗ "ГДП № 1 г. Копейск";

3) рациональное размещение рабочих мест работников ГБУЗ "ГДП № 1 г. Копейск", при котором исключалось бы бесконтрольное использование защищаемой информации;

4) знание работником ГБУЗ "ГДП № 1 г. Копейск" требований нормативно-методических документов по защите информации и сохранении тайны;

5) наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

6) определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

7) организация правил уничтожения информации;

8) своевременное выявление нарушения требований разрешительной системы доступа работниками ГБУЗ "ГДП № 1 г. Копейск";

9) воспитательная и разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.