return
Об отделе защиты информации
Отдел защиты информации – это подразделение, которое занимается решением проблем комплексной информационной безопасности в сфере здравоохранения Самарской области.
Функции отдела защиты информации МИАЦ:
- Установка средств защиты информации в МИАЦ на АРМ сотрудников и ЦОД;
- Консультирование подведомственных медицинских организаций по настройке и пользованию средств защиты информации;
- Получение, установка и аннулирование электронных подписей сотрудников МИАЦ;
- Категорирование объектов критической информационной инфраструктуры, субъектом которых является МИАЦ;
- Методологическая помощь подведомственным медицинским организациям в категорировании объектов критической информационной инфраструктуры;
- Консультирование подведомственных медицинских организаций в части обработки и обеспечения безопасности персональных данных;
- Администрирование VipNet HW Coordinator, входящих в состав ВЗСПД.
В вышеперечисленных функциях отдел защиты информации руководствуется следующими нормативно-правовыми актами:
- Федеральный закон РФ № 152-ФЗ от 27.07.2006 «О персональных данных»;
- Федеральный закон РФ от 06.04.2011 № 63‑ФЗ «Об электронной подписи»;
- Федеральный Закон №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Постановление Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации и их значений»;
- Постановление Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
- Приказ ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ ФСТЭК России №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Приказ ФСТЭК России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Приказ ФСБ Российской Федерации №378 от 10.07.2014 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Приказ ФАПСИ №152 от 13.06.2001 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".