| N п/п | Требования Закона, которые могут быть нарушены | Возможные нарушения безопасности информации и причиненный субъекту персональных данных вред | Уровень возможно го вреда | Меры, принимаемые Оператором, направленные на обеспечение выполнения обязанностей | |
| 1 | 2 | 3 | 4 | 5 | |
| 1. | Определение угроз безопасности персональных данных при их обработке в информационных системах, содержащих персональные данные | Убытки и моральный вред | + | Высокий | Актуализация моделей угроз безопасности персональных данных |
| Целостность | + | ||||
| Доступность | + | ||||
| Конфиденциальность | + | ||||
| 2. | Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных | Убытки и моральный вред | + | Высокий | В соответствии с законодательством Российской Федерации в области защиты информации и Положением об обработке персональных данных в Министерстве здравоохранения Республики Карелия |
| Целостность | + | ||||
| данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных | Доступность | + | |||
| Конфиденциальность | + | ||||
| 3. | Порядок и условия применения средств защиты информации | Убытки и моральный вред | + | Средний | В соответствии с технической документацией на защиту информационных систем, содержащих персональные данные |
| Целостность | + | ||||
| Доступность | |||||
| Конфиденциальность | |||||
| 4. | Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных | Убытки и моральный вред | + | Высокий | Проведение проверки эффективности мер защиты информационных систем, содержащих персональные данные |
| Целостность | + | ||||
| Доступность | + | ||||
| Конфиденциальность | + | ||||
| 5. | Состояние учета машинных носителей персональных данных | Убытки и моральный вред | Средний | Ведение учета машинных носителей информации | |
| Целостность | + | ||||
| Доступность | + | ||||
| Конфиденциальность | |||||
| 6. | Соблюдение правил доступа к персональным данным | Убытки и моральный вред | + | Высокий | В соответствии с принятыми организационными мерами и в соответствии с системой разграничения доступа |
| Целостность | + | ||||
| Доступность | |||||
| Конфиденциальность | + | ||||
| 7. | Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер | Убытки и моральный вред | + | Средний | Мониторинг средств защиты информации на наличие фактов доступа к персональным данным |
| Целостность | |||||
| Доступность | |||||
| Конфиденциальность | + | ||||
| 8. | Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним | Убытки и моральный вред | Средний | Применение резервного копирования | |
| Целостность | + | ||||
| Доступность | + | ||||
| Конфиденциальность | |||||
| 9. | Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем, содержащих персональные данные | Убытки и моральный вред | Высокий | Осуществление Оператором внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных | |
| Целостность | + | ||||
| Доступность | + | ||||
| Конфиденциальность | + |