II. Требования к защите информации, содержащейся в информационных системах, и к программно-техническим средствам информационных систем
II. Требования к защите информации, содержащейся
в информационных системах, и к программно-техническим
средствам информационных систем
7. Информация, содержащаяся в информационных системах, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации <5> и законодательством Российской Федерации в области персональных данных <6>.
--------------------------------
<5> Статья 4 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) (далее - Федеральный закон N 149-ФЗ).
<6> Статья 4 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 31, ст. 4790, ст. 4825, ст. 4827; N 48, ст. 7051; 2018, N 1, ст. 66; N 18, ст. 2572; N 27, ст. 3956; N 30, ст. 4546; N 52, ст. 8101).
8. Защита информации, содержащейся в информационных системах, должна обеспечиваться посредством применения организационных и технических мер защиты информации <7>.
--------------------------------
<7> Статья 16 Федерального закона N 149-ФЗ.
9. Программно-технические средства информационных систем должны:
а) располагаться на территории Российской Федерации <8>;
--------------------------------
<8> Часть 2.1 статьи 13 Федерального закона N 149-ФЗ.
б) соответствовать требованиям, предусмотренным постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" <9>;
--------------------------------
<9> Собрание законодательства Российской Федерации, 2015, N 47, ст. 6600; 2017, N 14, ст. 2062; N 52, ст. 8168; 2018, N 49, ст. 7600.
в) быть сертифицированными Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю <10> в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации (в том числе сведения, составляющие врачебную тайну);
--------------------------------
<10> Постановление Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (Собрание законодательства Российской Федерации, 1995, N 27, ст. 2579; 1996, N 18, ст. 2142; 1999, N 14, ст. 1722; 2004, N 52, ст. 5480; 2010, N 18, ст. 2238).
г) обеспечивать хранение медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий <11>;
--------------------------------
<11> Пункты 11, 12 части 1 статьи 79 Федерального закона N 323-ФЗ.
д) обеспечивать протоколирование и сохранение сведений о предоставлении доступа и о других операциях с документами и метаданными в автоматизированном режиме, а также автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений;
е) функционировать в бесперебойном круглосуточном режиме, за исключением установленных периодов проведения работ по обслуживанию информационных систем и устранению неисправностей в работе, суммарная длительность которых не должна превышать 4 часов в месяц (за исключением перерывов, связанных с обстоятельствами непреодолимой силы);
ж) обеспечивать размещение информации в единой государственной информационной системе в сфере здравоохранения в соответствии с приложением N 1 к Положению о единой государственной информационной системе в сфере здравоохранения, утвержденному постановлением Правительства Российской Федерации от 5 мая 2018 г. N 555 <12> (далее - Положение о единой системе), и обеспечивать доступ к информации, содержащейся в единой государственной информационной системе в сфере здравоохранения (далее - Единая система), в соответствии с приложением N 2 к Положению о единой системе;
--------------------------------
<12> Собрание законодательства Российской Федерации, 2018, N 20, ст. 2849; N 49, ст. 7600; N 50, ст. 7755.
з) обеспечивать информационное взаимодействие информационных систем между собой путем обмена информационными сообщениям посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых разрабатываются операторами информационных систем в сфере здравоохранения на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации в сфере здравоохранения <13>;
--------------------------------
<13> Пункты 23, 24 Положения о единой системе.
и) формировать электронные подписи в автоматическом режиме и включать их в информационные сообщения, проверять содержащиеся в информационных сообщениях электронные подписи организаций и (или) их должностных лиц, в том числе организаций, являющихся операторами информационных систем, участвующих в информационном взаимодействии <14>;
--------------------------------
<14> Приказ Федеральной службы безопасности от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" (зарегистрирован Министерством юстиции Российской Федерации 9 февраля 2012 г., регистрационный N 23191).
к) обеспечивать достоверность и актуальность сведений о медицинских организациях и медицинских работниках посредством информационного взаимодействия с федеральным реестром медицинских организаций, федеральным регистром медицинских работников Единой системы <15>;
--------------------------------
<15> Пункты 6 - 10, 53 Положения о единой системе.
л) обеспечивать возможность ведения медицинской документации в форме электронных документов.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей