Минздрав определил угрозы безопасности для персональных данных

03.06.2023

12:49

Минздрав разработал проект приказа, в котором обозначены угрозы безопасности для курируемых ведомством информационных систем. Документ не предусматривает принятия конкретных мер и требований к медорганизациям для защиты персональных данных.

Минздрав определил угрозы безопасности персональных данных (ПД), актуальные ‎при их обработке в информационных системах, эксплуатируемых в сферах деятельности, регулируемых ведомством. Проект приказа опубликован на портале regulation.gov.ru.

Документ разработан в соответствии ‎с ч.5 ст.19 Федерального закона № 152-ФЗ от 27.07.2006 ‎«О персональных данных» и предусматривает угрозы безопасности ПД, защищаемых без использования средств криптографической защиты информации (СКЗИ), а также возможность целенаправленных атак с использованием аппаратных и (или) программных средств на защищаемые с использованием СКЗИ персональные данные.

Среди угроз для ПД, защищаемых без использования СКЗИ, актуальными названы воздействие вредоносного кода, вредоносной программы; несанкционированный доступ к ним людей, обладающих пользовательскими правами доступа к государственным информационным системам, автоматизированным и информационным системам, а также к администрированию программных, программно-аппаратных средств, средств защиты информации, входящих в состав этих систем, в ходе их создания, эксплуатации, технического обслуживания. При этом в последнем случае не исключено использование социального и психологического воздействия на таких специалистов.

Кроме того, риски представляют несанкционированный доступ к отчуждаемым носителям ПД, включая переносные персональные компьютеры пользователей информационных систем, а также возможность такого доступа‎ с использованием уязвимостей.

Список угроз для безопасности защищаемых с использованием СКЗИ персональных данных более широк. Он включает, в частности, опасность создания способов, подготовки и проведения атак на различных этапах жизненного цикла средств криптографической защиты информации, в том числе нарушителями, находящимися вне контролируемых системой зон.

По данным «СёрчИнформ», с утечками информации в 2022 году столкнулось 20% российских организаций из сферы здравоохранения. Чаще всего утекали персональные данные (45%) и информация о клиентах и сделках (64%), сообщал «МВ». Треть респондентов сообщили, что утечка стала угрозой срыва всех бизнес-процессов, только каждый седьмой опрошенный (14,5%) счел потери от инцидента как величину штрафа за него.