Самарский областной медицинский информационно-аналитический центр

Отдел защиты информации – это подразделение, которое занимается решением   проблем комплексной информационной безопасности в сфере здравоохранения Самарской области.

 Функции отдела защиты информации МИАЦ:

• Установка средств защиты информации в МИАЦ на АРМ сотрудников и ЦОД;
• Консультирование подведомственных медицинских организаций по настройке и пользованию средств защиты информации;
• Получение, установка и аннулирование электронных подписей сотрудников МИАЦ;
• Категорирование объектов критической информационной инфраструктуры, субъектом которых является МИАЦ;
• Методологическая помощь подведомственным медицинским организациям в категорировании объектов критической информационной инфраструктуры;
• Консультирование подведомственных медицинских организаций в части обработки и обеспечения безопасности персональных данных;
• Администрирование VipNet HW Coordinator, входящих в состав ВЗСПД.

В вышеперечисленных функциях отдел защиты информации руководствуется следующими нормативно-правовыми актами:

• Федеральный закон РФ № 152-ФЗ от 27.07.2006 «О персональных данных»;

• Федеральный закон РФ от 06.04.2011 № 63‑ФЗ «Об электронной подписи»;

• Федеральный Закон №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»;

• Постановление Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации и их значений»;

• Постановление Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Постановление Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;

• Приказ ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

•  Приказ ФСТЭК России №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

• Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;

• Приказ ФСТЭК России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»;

• Приказ ФСБ Российской Федерации №378 от 10.07.2014 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

• Приказ ФАПСИ №152 от 13.06.2001 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".