2.1. Взаимодействие отраслевого центра информационной безопасности Минздрава России и центров ГосСОПКА с организациями в сфере здравоохранения

Взаимодействие отраслевого центра информационной безопасности Минздрава России с организациями, являющимися операторами информационных систем в сфере здравоохранения, входящих в зону ответственности отраслевого центра информационной безопасности, в общем случае включает следующие функции:

- для отраслевого центра информационной безопасности:

- прием от организации сведений о составе и характеристиках информационных ресурсов, включенных в зону ответственности отраслевого центра информационной безопасности;

- прием информации от организации об инцидентах информационной безопасности;

- доведение до организации информации об угрозах безопасности информации и необходимых мерах по противодействию им;

- доведение до организации информации о проведении компьютерных атак и о методах их предупреждения, обнаружения и противодействия;

- оказание содействия в реагировании на компьютерные инциденты, обеспечение методической и экспертной поддержки по вопросам реагирования на компьютерные инциденты;

- обнаружение уязвимостей информационных систем в сфере здравоохранения организации;

- для организации:

- предоставление в отраслевой центр информационной безопасности сведений о составе и характеристиках информационных систем в сфере здравоохранения, а также актуализация таких сведений;

- предоставление в отраслевой центр информационной безопасности сведений о выявляемых компьютерных атаках и компьютерных инцидентах в информационных системах в сфере здравоохранения, а также информации о принятых мерах и результатах реагирования на такие инциденты;

- прием от отраслевого центра информационной безопасности информации об актуальных угрозах безопасности и признаках компьютерных инцидентов в информационных ресурсах в сфере здравоохранения и принятие мер по противодействию данным угрозам.

Функции и порядок взаимодействия отраслевого центра информационной безопасности и организаций, являющихся операторами информационных систем в сфере здравоохранения, определяются уровнем информатизации (информационной инфраструктуры) и наличием у таких организаций информационных систем, принадлежащих им на праве собственности или ином законном основании. В том случае, если в организации используется исключительно клиентский доступ к централизованным информационным системам в сфере здравоохранения, основные функции взаимодействия с отраслевым центром информационной безопасности включают:

- для отраслевого центра информационной безопасности:

- сбор сведений об информационных ресурсах организации;

- прием информации от организации об инцидентах информационной безопасности;

- участие в осуществлении мероприятий по реагированию на компьютерные инциденты и устранению последствий компьютерных атак;

- для организации:

- предоставление в отраслевой центр информационной безопасности сведений о выявляемых компьютерных атаках и инцидентах информационной безопасности в инфраструктуре организации.

Взаимодействие между отраслевым центром информационной безопасности и организацией осуществляется:

- по инициативе одной из сторон;

- в виде ответа на запрос;

- в соответствии с установленной периодичностью, согласованной сторонами;

- в автоматизированном режиме с использованием технической инфраструктуры отраслевого центра информационной безопасности.

Информационное взаимодействие отраслевого центра информационной безопасности и организаций, являющихся операторами информационных систем в сфере здравоохранения, может осуществляться в следующих формах:

- по телекоммуникационным каналам сети Интернет:

- с использованием автоматизированных средств технической инфраструктуры отраслевого центра информационной безопасности;

- направлением электронного письма;

- в письменном в виде с приложением электронных носителей информации (при необходимости);

- телефонным звонком на номера операторов отраслевого центра информационной безопасности и организации соответственно.

В целях выполнения требований Приказа ФСБ России от 19.06.2019 N 282 "Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации" в случае включения организаций, являющихся операторами информационных систем в сфере здравоохранения, в зону ответственности отраслевого центра информационной безопасности информация об инцидентах информационной безопасности на объектах организации передается в отраслевой центр информационной безопасности независимо от формы и способов передачи в следующие сроки:

- для значимых объектов КИИ организации - не позднее 3 ч. с момента обнаружения инцидента информационной безопасности;

- для остальных объектов КИИ организации - не позднее 24 ч. с момента обнаружения инцидента информационной безопасности.

Информация о результатах мероприятий по реагированию на инциденты информационной безопасности и принятию мер по ликвидации последствий компьютерных атак на значимые объекты КИИ организаций, являющихся операторами информационных систем в сфере здравоохранения, должна передаваться в отраслевой центр информационной безопасности независимо от формы и способов передачи не позднее 48 часов после завершения таких мероприятий.

Порядок и способы взаимодействия между отраслевым центром информационной безопасности и организациями, являющимися операторами информационных систем в сфере здравоохранения, а также формы и типы передаваемой информации определяются до начала взаимодействия и документально оформляются в установленном порядке.

Функции и порядок взаимодействия центра ГосСОПКА, созданного субъектом Российской Федерации или специализированной организацией, с операторами информационных систем в сфере здравоохранения, входящих в зону ответственности центра ГосСОПКА, определяются в соответствии с подписанным соглашением о взаимодействии и осуществляются в соответствии с требованиями ФСБ России и НКЦКИ.