6.2. Архитектура, эскизные решения построения системы реагирования на компьютерные атаки и инциденты информационной безопасности в информационных системах в сфере здравоохранения
Система реагирования на компьютерные атаки и инциденты информационной безопасности в информационных системах в сфере здравоохранения представляет собой совокупность сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, и используемых ими технических, программных, программно-аппаратных и иных средств.
Архитектура системы реагирования на компьютерные атаки и инциденты информационной безопасности в информационных системах в сфере здравоохранения приведена в приложении III.
К силам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, относятся подразделения и должностные лица, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, следующих категорий участников системы реагирования на компьютерные атаки и инциденты информационной безопасности информационных систем в сфере здравоохранения:
- операторы информационных систем в сфере здравоохранения (субъекты критической информационной инфраструктуры);
- ведомственные и корпоративные центры ГосСОПКА;
- отраслевой центр информационной безопасности Минздрава России;
К средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, относятся:
- средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, которые применяются операторами в информационных системах в сфере здравоохранения и информационно-телекоммуникационных системах, обеспечивающих их функционирование;
- средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, применяемые центрами ГосСОПКА, отраслевым центром информационной безопасности Минздрава России, главным центром ГосСОПКА.
Технические средства, программные средства и средства защиты информации информационных систем в сфере здравоохранения применяются для реализации мер защиты информации в информационных системах и служат источниками данных для обнаружения и предупреждения компьютерных атак. К таким средствам относятся:
- средства защиты информации от несанкционированного доступа;
- средства криптографической защиты информации;
- средства межсетевого экранирования;
- средства антивирусной защиты;
- средства обнаружения вторжений;
- средства анализа защищенности;
- средства резервного копирования и восстановления данных;
- средства защиты среды виртуализации;
- средства сбора и обработки событий безопасности;
- программные, программно-технические средства информационных систем.
Центры ГосСОПКА, отраслевой центр информационной безопасности Минздрава России и операторы информационных систем в сфере здравоохранения применяют следующие средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и инцидентов информационной безопасности:
- технические, программные, программно-аппаратные и иные средства для обнаружения компьютерных атак, обеспечивающие:
- сбор и обработку событий информационной безопасности;
- автоматический анализ событий информационной безопасности и выявление инцидентов информационной безопасности;
- повторный анализ ранее зарегистрированных событий информационной безопасности и выявление на основе такого анализа не обнаруженных ранее инцидентов информационной безопасности;
- технические, программные, программно-аппаратные и иные средства для предупреждения компьютерных атак, обеспечивающие:
- сбор и обработку сведений об инфраструктуре контролируемых информационных ресурсов;
- сбор и обработку сведений об уязвимостях и недостатках в настройке программного обеспечения, используемого в контролируемых информационных ресурсах, и формирование рекомендаций по минимизации угроз безопасности информации;
- учет угроз безопасности информации;
- технические, программные, программно-аппаратные и иные средства для ликвидации последствий компьютерных атак, обеспечивающие:
- учет и обработку инцидентов информационной безопасности;
- взаимодействие с НКЦКИ и с операторами информационных систем в сфере здравоохранения;
- технические, программные, программно-аппаратные и иные средства обмена информацией, необходимой при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак;
- криптографические средства защиты информации, необходимой при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак.
Назначение каждого из указанных средств и эскизные решения по их применению приведены в приложении IV.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей