"Концепция информационной безопасности в сфере здравоохранения" (утв. протоколом президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской...

Единство координации, контроля реализации, научно-технической и организационно-методической политики комплекса технических и организационных мер обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы в сфере здравоохранения

Деятельность по обнаружению, предупреждению и ликвидации последствий компьютерных атак осуществляется в соответствии с правовыми актами ФСБ России и методическими документами НКЦКИ.

Отраслевой центр информационной безопасности Минздрава России в ходе своей деятельности:

- принимает участие в определении и прогнозировании угроз безопасности информации, связанных с особенностями применения информационных технологий в сфере здравоохранения и реализации проектов по цифровизации сфере здравоохранения;

- разрабатывает и согласовывает с НКЦКИ проекты отраслевых стандартов и методических рекомендаций по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы в сфере здравоохранения.

Отраслевые стандарты по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы в сфере здравоохранения утверждаются Минздравом России и обязательны к применению операторами информационных систем в сфере здравоохранения и центрами ГосСОПКА в дополнение к методическим документам НКЦКИ.

Разделение функций по осуществлению мониторинга между участниками системы обеспечения информационной безопасности в сфере здравоохранения Достаточность и рациональность использования сил обнаружения, предупреждения и ликвидации последствий компьютерных атак