Диссертация (1335940), страница 17

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 17)

Приотправке заказчику консультации запроса на выполнение дополнительныханализов или исследований, эксперт меняет её статус на «в ожидании». Привынесении заключения по представленным данным статус консультации меняетсяна «заключение». Обо всех изменениях статуса консультации пользовательполучает уведомления по электронной почте.118Рисунок 37 − Общий вид модуля «Консультация эксперта»Рисунок 38 − Отдельный вход в «кабинет консультации»119Рисунок 39 − Общий вид раздела «Дополнительные сведения»Рисунок 40 − Общий вид кабинета врача-эксперта120Нами разработан регламент проведения телемедицинской консультации,предусматривающий получение заключения эксперта втрёхдневный сроксмомента предоставления пользователем дополнительных сведений о заболевании.В случае необходимости выполнения каких-либо новых исследований (анализов),статус консультации переводится в режим «ожидание» и таймер обратногоотсчёта времени останавливается.

Срок нахождения консультации в данномстатусе не должен превышать 7 дней и может быть продлён (если пользовательсможет обосновать данную необходимость), но не более чем на 7 дней. Послевынесения экспертом своего заключения практикующий врач может скачать егоиз системы в течение 7 дней, после чего в целях безопасности все материалыконсультации будут удалены.Рисунок 41 − Жизненный цикл (регламент) телемедицинской консультации121ЗаключениеэкспертапредставляетсобойфайлвPDF-формате и содержит все ранее предоставленные материалы по консультации ивынесенные на их основе рекомендации (Приложение 8).6.2Защита персональных данных пациента при проведениителемедицинской консультацииОптимизациязатратназащитуперсональныхданных(ПДн)втелемедицинских информационных системах требует предварительного итщательного анализа действующего законодательства и сложившейся практикиего применения.Основным документом, регулирующимправоотношения, связанные собработкой персональных данных, осуществляемой федеральными органамигосударственной власти, органами государственной власти субъектов РоссийскойФедерации,инымигосударственнымиорганами,органамиместногосамоуправления, иными муниципальными органами, юридическими лицами ифизическими лицами с использованием средств автоматизации, в том числе винформационно-телекоммуникационных сетях, является Федеральный законРоссийской Федерации от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных»[247].Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при ихобработке в информационных системах персональных данных» (Постановление)вводит понятие «уровни защищенности персональных данных» (УЗ), котороеявляется ключевым для организации защиты персональных данных [169]. Верноеопределение уровня защищенности ПДн позволяет определить состав исодержание организационных и технических мер по обеспечению безопасностиПДн при их обработке в телемедицинских системах, избежать возможныхпроблем с контролирующими органами, вызванными нарушениями действующейнормативно-правовой базы, и необоснованного расходования материальных122средств.Вопросывозможныхнегативных последствий для субъектаперсональных данных, вследствие их утечки, авторы в настоящем исследованиине рассматривают.Характер зависимости УЗ от категории ПДн, субъектов ПДн и типаактуальных для информационных систем (ИС) угроз представлены в таблице 13[250].Таблица 13 − Определение уровня защищенности для ИС, обрабатывающих ПДнКатегории ПДнСпециальныеСобственныеработникиНетКоличествосубъектовБолее Менее100100тыстыс.НетДаИныеБиометрическиеНетНетОбщедоступныеДаБолее Менее100100тыстыс.НетНетДаБолее Менее100100тыстыс.11-йУЗ1-йУЗ1-йУЗ1-й УЗ1-йУЗ2-йУЗ2-йУЗ2-йУЗ2-йУЗ2-йУЗТипактуальных 2угроз1-йУЗ2-йУЗ2-йУЗ2-й УЗ2-йУЗ3-йУЗ3-йУЗ2-йУЗ3-йУЗ3-йУЗ32-йУЗ3-йУЗ3-йУЗ3-й УЗ3-йУЗ4-йУЗ4-йУЗ4-йУЗ4-йУЗ4-йУЗО.А.

Фохт и А.А. Цветков справедливо замечают, что Постановление нерегламентирует порядок определения актуальности перечисленных угроз дляконкретной информационной системы обработки ПДн («определение типа угрозбезопасности персональных данных, актуальных для информационной системы,производится оператором с учетом оценки возможного вреда и в соответствии снормативными правовыми актами»). Определить тип актуальных угроз – задачаоператора обработки ПДн [250].Исходя из этого становится очевидным, что для телемедицинской системы,обрабатывающей специальные и биометрические персональные данные приколичестве субъектов менее 100 тысяч уровень защищенности находится впрямой зависимости от определенного оператором типа актуальных угроз. Так,123если затраты времени и средств наприведение информационных систем иперсональных данных в соответствие с предъявляемыми требованиями окажутсяслишком высокими, то оператору следует оценить возможность понижениякласса типа актуальных угроз руководствуясь принципом оценки затрат наорганизацию защиты данных в сравнении с возможным ущербом от ихразглашения.

Для этого необходимо четко понимать тип и характер информации,обрабатываемой в системе, а также суть процессов ее обработки.Действующая нормативно-правовая база различает следующие категорииПДн, обрабатываемых с использованием средств автоматизации, в том числе винформационно-телекоммуникационных сетях, или без использования такихсредств:• специальные категории ПДн – ПДн, касающиеся расовой, национальнойпринадлежности,политическихвзглядов,религиозныхилифилософскихубеждений, состояния здоровья, интимной жизни;• биометрические категории ПДн – сведения, которые характеризуютфизиологические и биологические особенности человека, на основании которыхможно установить его личность (биометрические персональные данные) икоторые используются оператором для установления личности субъекта ПДн;• общедоступные категории ПДн – фамилия, имя, отчество, год и месторождения, адрес, абонентский номер, сведения о профессии и иные ПДн,сообщаемые субъектом ПДн и включенные с письменного согласия субъектаПДн в общедоступные источники ПДн;• иные категории ПДн [247].При оценке возможных затрат на защиту ПДн в информационных системахнеобходимо ориентироваться на наиболее требовательные, с точки зрениязаконодательства, к своей защите категории ПДн.

Так, для телемедицинскихсистем, наиболее актуальными являются специальные и биометрическиекатегории ПДн.Разъяснения, подготовленные по результатам совместного обсужденияФедеральной службы по надзору в сфере связи, информационных технологий и124массовыхкоммуникацийсообществаповопросамдактилоскопическихспредставителямиотнесенияданныхифото-инойиэкспертноговидео-информациикизображения,биометрическимперсональным данным и особенностям их обработки указывают на то, чторентгеновские или флюорографические снимки и другая информация (анализы),характеризующая физиологические и биологические особенности человека, инаходящаяся в истории болезни (медицинской карте) пациента (не имеетзначения,бумажнойилиэлектронной)неявляютсябиометрическимперсональными данными, поскольку не используются оператором (медицинскимучреждением) для установления личности пациента.

Но в случае их передачи позапросу субъектов оперативно-розыскной деятельности, органов следствия идознанияврамкахпроводимыхимимероприятийуказанныесведенияавтоматически становятся биометрическими персональными данными, посколькуиспользуются операторами – органами следствия и дознания в целяхустановления личности конкретного лица [173].Рассмотримподробнеесуществующиеподходыкобеспечениюбезопасности ПДн.Как видно из анализа Приказа ФСТЭК России № 21 от 18.02.2013 г. «Обутверждении состава и содержания организационных и технических мер пообеспечениюбезопасностиперсональныхданныхприихобработкевинформационных системах персональных данных» (далее − Приказ), в состав исодержание мер по обеспечению безопасности ПДн используемых для защитыПДн от неправомерного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения, а также от иныхнеправомерных действий в отношении ПДн входят [174]:• идентификация и аутентификация субъектов доступа и объектов доступа;• управление доступом субъектов доступа к объектам доступа;• ограничение программной среды;125• защита машинных носителейинформации, на которых хранятся и(или) обрабатываются персональные данные (далее - машинные носителиперсональных данных);• регистрация событий безопасности;• антивирусная защита;• обнаружение (предотвращение) вторжений;• контроль (анализ) защищенности персональных данных;• обеспечение целостности информационной системы и ПДн;• обеспечение доступности персональных данных;• защита среды виртуализации;• защита технических средств;• защита информационной системы, ее средств, систем связи и передачиданных;• выявление инцидентов (одного события или группы событий), которыемогут привести к сбоям или нарушению функционирования информационнойсистемы и (или) к возникновению угроз безопасности ПДн, и реагирование наних;• управление конфигурацией информационной системы и системы защитыПДн [174].Необходимо отметить, что состав и содержание данных мер нарастает сувеличением УЗ.

Характеристики

Список файлов диссертации