"Концепция информационной безопасности в сфере здравоохранения" (утв. протоколом президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской...

6.1. Основные принципы и подходы к мониторингу защиты информации в информационных системах в сфере здравоохранения. Обнаружение компьютерных атак и реагирование на инциденты информационной безопасности в информационных системах и объектах критической информационной инфраструктуры в сфере здравоохранения

Мониторинг защиты информации является неотъемлемой частью функционирования системы обеспечения информационной безопасности в сфере здравоохранения. Мониторинг защиты информации должен осуществляться на постоянной основе на двух уровнях:

- в рамках подсистемы защиты информации информационной системы (системы обеспечения безопасности значимого объекта критической информационной инфраструктуры);

- в рамках взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Мониторинг защиты информации в рамках подсистемы защиты информации информационной системы (системы обеспечения безопасности значимого объекта критической информационной инфраструктуры) осуществляется в соответствии с требованиями нормативных правовых актов ФСТЭК России путем реализации предусмотренных ими мер защиты информации.

Мониторинг защиты информации в рамках взаимодействия с ГосСОПКА в соответствии с требованиями правовых актов ФСБ России и Национального координационного центра по компьютерным инцидентам (НКЦКИ) путем установки средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак. При этом средства защиты, используемые для мониторинга защиты информации в рамках подсистемы защиты информации информационной системы (системы обеспечения безопасности значимого объекта критической информационной инфраструктуры), являются источниками данных для средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак.

В целях реализации настоящей Концепции в правовых актах Минздрава России и отраслевых стандартах могут быть установлены дополнительные требования к мониторингу защиты информации.

Мониторинг защиты информации в информационных системах в сфере здравоохранения должен осуществляться на основе следующих принципов и подходов:

- осуществление мониторинга защиты информации на основе нормативной правовой базы Российской Федерации;

- разделение функций по осуществлению мониторинга между участниками системы обеспечения информационной безопасности в сфере здравоохранения;

- единство координации, контроля реализации, научно-технической и организационно-методической политики комплекса технических и организационных мер обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы в сфере здравоохранения;

- достаточность и рациональность использования сил обнаружения, предупреждения и ликвидации последствий компьютерных атак.

6. Основные принципы и подходы к мониторингу защиты информации в информационных системах в сфере здравоохранения. Обнаружение компьютерных атак и реагирование на инциденты информационной безопасности в информационных системах и объектах критической информационной инфраструктуры в сфере здравоохранения. Архитектура, эскизные решения Осуществление мониторинга защиты информации на основе нормативной правовой базы Российской Федерации