В настоящем документе использованы следующие сокращения и термины с соответствующими определениями.
|
Основные понятия или свойства системы в окружающей среде, воплощенной в ее элементах, отношениях и конкретных принципах ее проекта и развития (ГОСТ Р 57100-2016/ISO/IEC/IEEE 42010:2011) |
||
|
Совокупность основных организационных и технических мер защиты информации, предназначенных для достижения уровня защищенности, обеспечивающего конфиденциальность, целостность и доступность информации |
||
|
Независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения установленных требований по обеспечению информационной безопасности (ГОСТ Р 50922-2006) |
||
|
Подтверждение на основе предоставления объективных свидетельств того, что установленные требования были выполнены (ГОСТ Р 56839-2015/IEC/TR 80001-2-1:2012) |
||
|
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
||
|
Федеральные информационные системы и региональные информационные системы, созданные на основании федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов (Федеральный закон от 27.07.2006 N 149-ФЗ) |
||
|
Выполнение соответствующих действий или процедур для обеспечения уверенности в том, что оцениваемый объект соответствует своим целям безопасности (ГОСТ Р ИСО/МЭК 15408-1-2012) |
||
|
Единая государственная информационная система в сфере здравоохранения. Созданная Министерством здравоохранения Российской Федерации единая информационная система, необходимая для решения следующих задач: |
||
|
информационного обеспечения государственного регулирования в сфере здравоохранения; |
||
|
информационной поддержки деятельности медицинских организаций, включая поддержку осуществления медицинской деятельности; |
||
|
информационного взаимодействия поставщиков информации в единую систему и пользователей информации, содержащейся в единой системе; |
||
|
информирования населения по вопросам ведения здорового образа жизни, профилактики заболеваний, получения медицинской помощи, передачи сведений о выданных рецептах на лекарственные препараты из медицинских информационных систем медицинских организаций в информационные системы фармацевтических организаций; |
||
|
обеспечения доступа граждан к услугам в сфере здравоохранения в электронной форме, а также взаимодействия информационных систем в сфере здравоохранения, иных информационных систем и информационных систем государственных внебюджетных фондов. |
||
|
(Федеральный закон от 21.11.2011 N 323-ФЗ, Постановление Правительства Российской Федерации от 05.05.2018 N 555) |
||
|
Развитие системы, продукта, услуги, проекта или других изготовленных человеком объектов, начиная со стадии разработки концепции и заканчивая прекращением применения (ИСО/МЭК 12207:2008) |
||
|
Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50922-2006) |
||
|
Совокупность информационных ресурсов, в отношении которых субъектом ГосСОПКА обеспечиваются обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты (Требования к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации) |
||
|
Сеть передачи данных, создаваемая и эксплуатируемая с целью обеспечения надежной, безопасной и достоверной передачи информации |
||
|
Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки (ГОСТ Р ИСО/МЭК 13335-1-2006) |
||
|
Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, находящиеся на территории Российской Федерации и в дипломатических представительствах и (или) консульских учреждениях Российской Федерации (Требования к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации) |
||
|
Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (Федеральный закон от 27.07.2006 N 149-ФЗ) |
||
|
Федеральные государственные информационные системы в сфере здравоохранения; |
||
|
информационные системы в сфере здравоохранения Федерального фонда обязательного медицинского страхования и территориальных фондов обязательного медицинского страхования; |
||
|
государственные информационные системы в сфере здравоохранения субъектов Российской Федерации; |
||
|
(Федеральный закон от 21.11.2011 N 323-ФЗ) |
||
|
Федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет (Требования о защите информации, содержащейся в информационных системах общего пользования, утвержденные Приказом ФСБ России. ФСТЭК России от 31.08.2010 N 416/489) |
||
|
Появление одного или нескольких нежелательных или неожиданных событий информационной безопасности, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы информационной безопасности (ГОСТ Р ИСО/МЭК ТО 18044-2007) |
||
|
Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации (ГОСТ Р 50922-2006) |
||
|
Сведения (сообщения, данные) независимо от формы их представления (Федеральный закон от 27.07.2006 N 149-ФЗ) |
||
|
Информационные системы, предназначенные для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг (Федеральный закон от 21.11.2011 N 323-ФЗ) |
||
|
Целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации (Федеральный закон от 26.07.2017 N 187-ФЗ) |
||
|
Факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки (Федеральный закон от 26.07.2017 N 187-ФЗ) |
||
|
Концепция информационной безопасности в сфере здравоохранения |
||
|
Систематический сбор и обработка информации по процессам и объектам внимания для оценки их состояния и прогнозов развития с целью принятия решения (ГОСТ Р 56875-2016) |
||
|
Национальный координационный центр по компьютерным инцидентам |
||
|
Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров (ГОСТ Р 51275-2006) |
||
|
Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры (Федеральный закон от 26.07.2017 N 187-ФЗ) |
||
|
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (Федеральный закон от 27.07.2006 N 152-ФЗ) |
||
|
Решение в области ИТ, включающее прикладное программное средство, прикладные данные и процедуры, предназначенные для содействия пользователям организации в осуществлении определенных задач или обработке конкретных видов задач ИТ посредством автоматизации процесса или функции бизнеса (ГОСТ Р ИСО/МЭК 27034-1-2014) |
||
|
Возможность того, что Угроза безопасности информации сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации. Измеряется исходя из комбинации вероятности события и его последствия (ГОСТ Р ИСО/МЭК 27005-2010) |
||
|
Документированные результаты, представленные данными, полученными при анализе доверия к оцениваемому объекту, включая отчеты (обоснования) в поддержку утверждения о доверии (ГОСТ Р 54581-2011) |
||
|
Технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи (Федеральный закон от 07.07.2003 N 126-ФЗ) |
||
|
Совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности (Указ Президента Российской Федерации от 05.12.2016 N 646) |
||
|
Метод манипулирования мыслями и поступками людей, базирующийся на психологических особенностях личности и закономерностях человеческого мышления |
||
|
Государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей (Федеральный закон от 26.07.2017 N 187-ФЗ) |
||
|
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации (ГОСТ Р 50922-2006) |
||
|
Уровень, характеризующий безопасность применения средств для обработки и защиты информации, содержащей сведения, составляющие государственную тайну, и иной информации ограниченного доступа (Приказ ФСТЭК России от 30.07.2018 N 131) |
||
|
Структурная единица ГосСОПКА, представляющая совокупность подразделений и должностных лиц субъекта ГосСОПКА, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и реагировании на компьютерные инциденты в своей зоне ответственности (Требования к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации) |
||
|
Центр ГосСОПКА, созданный заинтересованным органом государственной власти или в интересах органа государственной власти, организацией, осуществляющей лицензируемую деятельность в области защиты информации (Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации) |
||
|
Центр ГосСОПКА, созданный государственной корпорацией, оператором связи или другой организацией, осуществляющей лицензируемую деятельность в области защиты информации (Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации) |
||
|
Ведомственный центр ГосСОПКА, являющийся головным центром ГосСОПКА в сфере здравоохранения |
||
|
Описание базового набора мер защиты информации и средств защиты информации, необходимое для их реализации в информационных системах в сфере здравоохранения в соответствии с установленными требованиями |
||
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей