Минздрав определит основные угрозы для персональных данных в отрасли

Министерство здравоохранения опубликовало проект приказа « Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Минздравом РФ». В нем определен перечень основных угроз для сохранности данных.

В документе из 16 пунктов выделены угрозы защиты данных, обрабатываемых без использования средств криптографической защиты информации (СКЗИ). к ним отнесены особенности функционирования технических и программных средств для обработки и передачи информации, несанкционированный доступ к данным лиц с правами доступа к государственным информационным системам или без подобных прав, воздействие вредоносного кода или ПО.

Для данных, защищаемых при помощи СКЗИ, основные угрозы определены как атаки на различных этапах жизненного цикла СКЗИ, атаки вне контролируемой зоны, инциденты на этапе производства, хранения, транспортировки и ввода в эксплуатацию СКЗИ. Также приказ включает угрозу получения сведений об информационной системе, в которой используется СКЗИ, из открытых источников, и другие риски.

Конкретных мер по снижению данных рисков в сфере здравоохранения, определенных приказом, документ не содержит.