Loading...

Информационная безопасность это состояние защищённости информационной среды от внешних и внутренних угроз.

  • 1. Идентификация — процесс распознавания пользователя по его идентификатору (логину, email, УНП).
    2. Аутентификация — процесс подтверждения подлинности пользователя, проверка того, что он действительно тот, за кого себя выдает.
    3. Авторизация — процесс предоставления пользователю прав на выполнение определенных действий (доступ к файлам, программам, операциям). 

  • Угроза безопасности информации — это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, целостности и доступности информации.

    • Угроза: Заражение рабочих компьютеров вредоносным ПО (вирусы, шифровальщики).

      • Решение: Не открывать подозрительные письма и вложения, не использовать непроверенные USB-носители, регулярно обновлять антивирусное ПО.

    • Угроза: Несанкционированный доступ к медицинской информационной системе (МИС) из-за слабых паролей.

      •  Решение: Использовать сложные уникальные пароли, не записывать их в открытом виде

    • Угроза: Утечка конфиденциальных данных пациентов (ПДн, врачебная тайна) через мессенджеры или электронную почту.

      • Решение: Передавать данные о пациентах только через защищенные каналы связи, утвержденные в медучреждении 

    • Угроза: Потеря или кража мобильного устройства.

      • Решение: Не хранить незашифрованные данные о пациентах на переносных устройствах. Использовать блокировку экрана паролем/биометрией.

    • Угроза: Непреднамеренное изменение или удаление данных пациентом.

      • Решение: Внимательность при вводе данных. Регулярное создание резервных копий баз данных (выполняется администраторами).

  • Средства защиты информации

    •  Организационные:
      1. Разработка и внедрение политик и инструкций по ИБ.
      2. Проведение обучения и аттестации сотрудников.
      3. Регламентация процедур доступа к информации и 

    • Технические (аппаратные):
      1. Межсетевые экраны (firewall).
      2. Системы бесперебойного питания (ИБП).
      3. Аппаратные шифраторы (HSM).

    • Технические (физические):
      1. Системы контроля и управления доступом (турникеты, электронные пропуска).
      2. Охранная и пожарная сигнализация, видеонаблюдение.
      3. Физические замки, сейфы, решетки на окнах.

    • Программные:
      1. Антивирусное программное обеспечение.
      2. Системы обнаружения и предотвращения вторжений (IDS/IPS).

  • Врачебная тайна - это правовой принцип, в соответствии с которым медицинскому работнику запрещается разглашать сведения о факте обращения гражданина за мед.помощью.

    • №323-ФЗ, статья 13 "Об основах охраны здоровья граждан в Российской Федерации".

  • Конфиденциальность - обеспечение доступа к информация только авторизованным пользователям.

  • Целостность - обеспечение точности и полноты информации.

  • Доступность - обеспечение доступа к информации и связанным с ней активами авторизованных пользователей.

  • Согласно Федеральному закону от 06.04.2011 № 63-ФЗ "Об электронной подписи", электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

    • Условия использования ЭЦП в профессиональной деятельности врача:
      1. Наличие действующего квалифицированного сертификата ключа проверки электронной подписи, полученного в аккредитованном Минцифры России удостоверяющем центре.
      2. Использование сертифицированных средств электронной подписи (например, КриптоПро CSP).
      3. Подпись должна использоваться в рамках профессиональной деятельности для подписания электронных документов, имеющих юридическую силу

    • Основные данные в усиленной квалифицированной подписи врача:
      1. Фамилия, имя, отчество врача.
      2. СНИЛС.
      3. Основной государственный регистрационный номер (ОГРН) медицинской организации, в которой работает врач.
      4. Код должности по справочнику (например, врач-терапевт, врач-хирург).
      5. Идентификатор специалиста (может быть присвоен медицинской организацией или системой).
      6. Срок действия сертификата.
      7. Открытый ключ электронной подписи.
      8. Реквизиты удостоверяющего центра.

  • Персональные данные (ПДн) — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

  • Согласно Указу Президента РФ № 188, к конфиденциальной информации относятся:
    1. Персональные данные.
    2. Тайна следствия и судопроизводства.
    3. Служебная тайна.
    4. Профессиональная тайна (включая врачебную, нотариальную, адвокатскую тайну).
    5. Коммерческая тайна.
    6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

  • Законодательная, нормативно-правовая база.

    • Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

    • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

    • Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"