Прокуратура разъясняет (Февраль 2024)
Мерами прокурорского реагирования устранены нарушения законодательства в области защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Прокуратурой Ленинского административного округа с привлечением специалистов УФСБ России по Мурманской области проведены проверки соблюдения законодательства в области защиты информации в деятельности ГОБУЗ «МГДП № 5» и ГОБУЗ «МОНД».
Установлено, что руководителями медицинских учреждений не утверждены документы, определяющие уровень защищенности персональных данных, контроль за выполнением требований к защите персональных данных не организован и не проводится с периодичностью не реже 1 раза в 3 года, к работе с СКЗИ допущены пользователи без соответствующего обучения (инструктажа), не произведен учет СКЗИ, а также имеющейся технической и эксплуатационной документации к ним, не производится в установленном порядке выдача СКЗИ пользователям, несущим персональную ответственность за их сохранность, все аппаратные средства, с которыми осуществляется штатное функционирование СКЗИ, не оборудованы средствами контроля за их вскрытием, электронные подписи не уничтожены в сроки, указанные в эксплуатационной и технической документации, а также отсутствуют документальное подтверждение уничтожения выведенных из действия СКЗИ. В ГОБУЗ «МГДП № 5» использовалось несертифицированное средство защиты информации, подлежащее обязательной сертификации.
С целью устранения выявленных нарушений прокурором округа в адрес руководителей медицинских учреждений внесены представления, по результатам рассмотрения которых нарушения устранены, к дисциплинарной ответственности привлечено 5 должностных лиц.
Кроме того, по результатам рассмотрения 5 возбужденных прокурором округа дел об административных правонарушениях по статье 13.12 КоАП РФ (нарушение правил защиты информации) виновные должностные лица привлечены к административной ответственности с назначением наказаний в виде административных штрафов.