1.2.1. Прием сообщений об инцидентах информационной безопасности от персонала и пользователей информационной системы в сфере здравоохранения

Источниками сообщений о возможных событиях и инцидентах информационной безопасности могут являться:

- пользователи объекта защиты;

- уполномоченные лица центра ГосСОПКА;

- надзорные органы;

- прочие лица (например, исследователи, обнаружившие уязвимость общедоступного компонента информационной системы, или смежные организации, если инцидент, связанный с объектом защиты, сказывается на функционировании взаимодействующих с ним информационных систем).

При приеме сообщений о возможном инциденте и уточнении полученной информации рекомендуется ориентироваться на следующий состав сведений об инциденте;

- контактные данные;

- сведения об информационной системе в сфере здравоохранения, в которой произошел инцидент;

- дата и время обнаружения инцидента;

- описание инцидента;

- информация о принятых мерах по реагированию на инцидент.

При получении сообщения проводится проверка содержащихся в нем сведений. При подтверждении инцидента производится его регистрация и реагирование на него.

Дата приема сообщений об инцидентах от пользователей и персонала информационных систем в сфере здравоохранения используются как общедоступные средства связи (почтовая связь, телефонная связь, электронная почта), так и специализированные программно-технические средства, входящие в инфраструктуру отраслевого центра информационной безопасности Минздрава России или центра ГосСОПКА. К таким средствам относятся средства учета и обработки инцидентов информационной безопасности, а также средства взаимодействия.