Разделение функций по осуществлению мониторинга между участниками системы обеспечения информационной безопасности в сфере здравоохранения

Деятельность по мониторингу защиты информации в информационных системах в сфере здравоохранения осуществляется следующими участниками системы обеспечения информационной безопасности:

- операторы информационных систем в сфере здравоохранения (субъекты критической информационной инфраструктуры);

- ведомственные и корпоративные центры ГосСОПКА;

- отраслевой центр информационной безопасности Минздрава России.

Операторы информационных систем в сфере здравоохранения:

- реализуют в информационных системах меры по мониторингу защиты информации, установленные требованиями правовых актов ФСТЭК России, и применяют для этого необходимые средства защиты информации;

- применяют в информационных системах и информационно-телекоммуникационных сетях средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в порядке, установленном законодательством Российской Федерации;

- информируют НКЦКИ и отраслевой центр информационной безопасности Минздрава России о компьютерных инцидентах в порядке, установленном правовыми актами и методическими документами ФСБ России, НКЦКИ и Минздрава России;

- предоставляют в отраслевой центр информационной безопасности Минздрава России инвентаризационную и иную информацию об информационных системах в сфере здравоохранения, а также информацию о событиях безопасности в порядке и в сроки, установленные Минздравом России.

Ведомственные и корпоративные центры ГосСОПКА:

- выполняют функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы в сфере здравоохранения в соответствии с требованиями правовых актов и методических рекомендаций ФСБ России и НКЦКИ;

- выполняют функции мониторинга защиты информации в информационных системах в сфере здравоохранения на основе соглашений, заключенных с операторами информационных систем;

- предоставляют операторам информационных систем средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак в случаях, предусмотренных заключенными соглашениями;

- предоставляют в НКЦКИ инвентаризационную информацию об информационных системах в сфере здравоохранения, находящихся в зоне их ответственности, в порядке и в сроки, установленные соглашениями, заключенными между центрами ГосСОПКА и НКЦКИ.

Отраслевой центр информационной безопасности Минздрава России:

- выполняет функции ведомственного центра ГосСОПКА в отношении информационных систем и иных объектов критической информационной инфраструктуры, включенных в зону его ответственности по решению Минздрава России;

- информирует операторов информационных систем и центры ГосСОПКА о выявленных уязвимостях критического уровня опасности, выявленных в прикладном программном обеспечении предназначенном для реализации функций назначения информационных систем в сфере здравоохранения;

- осуществляет контроль выполнения требований по защите информации в информационных системах в сфере здравоохранения и защищенных сетях передачи данных в пределах установленных полномочий;

- осуществляет сбор и обработку сведений, не составляющих государственную тайну, о состоянии защищенности информационных систем в сфере здравоохранения в пределах установленных полномочий;

- разрабатывает рекомендации по штатным нормативам структурных подразделений медицинской организаций, осуществляющих деятельность по обнаружению, предупреждению и ликвидации последствий компьютерных атак и компьютерных инцидентов.