4.3. Эскизные решения по реализации мер защиты информации в информационных системах в сфере здравоохранения

Настоящая Концепция определяет эскизные решения по реализации мер защиты информации в информационных системах в сфере здравоохранения. Эскизные решения по реализации мер защиты информации в информационных системах в сфере здравоохранения предназначены для разработки проектных решений по созданию и модернизации систем защиты информации в информационных системах в сфере здравоохранения.

На этапе проектирования системы защиты информации эскизные решения подлежат уточнению с учетом основных структурно-функциональных характеристик информационных систем, информационных технологий и особенностей функционирования информационных систем в сфере здравоохранения.

В эскизных решениях приведена реализация организационных и технических мер защиты информации, в том числе применение следующих средств защиты информации:

- средства управления доступом;

- средства доверенной загрузки;

- средства криптографической защиты информации;

- средства межсетевого экранирования;

- средства сбора и анализа событий информационной безопасности;

- средства антивирусной защиты;

- средства обнаружения вторжений;

- средства анализа защищенности;

- средства резервного копирования и восстановления данных;

- средства защиты среды виртуализации.

Средства защиты информации от несанкционированного доступа (СрЗИ НСД) могут иметь программную или программно-аппаратную реализацию и обеспечивают предотвращение или существенное затруднение несанкционированного доступа к информации <38>.

--------------------------------

<38> ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения".

Средства доверенной загрузки (СДВ) могут иметь программную или программно-аппаратную реализацию и обеспечивают предотвращение несанкционированного доступа к программным и (или) техническим ресурсам средств вычислительной техники информационных систем в сфере здравоохранения на этапе их загрузки <39>.

--------------------------------

<39> В соответствии с Требованиями к средствам доверенной загрузки, утвержденными Приказом ФСТЭК России от 27.09.2013 N 119.

Средства криптографической защиты информации - это шифровальные (криптографические) средства защиты информации конфиденциального характера <40>. Средства криптографической защиты информации могут иметь программную или программно-аппаратную реализацию. В рамках эскизных решений рассматриваются следующие виды средств криптографической защиты:

- средства шифрования и средства имитозащиты, предназначенные для защиты каналов связи;

- средства электронной подписи.

--------------------------------

<40> В соответствии с Приказом ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".

Средства межсетевого экранирования (СМЭ) могут быть реализованы в виде локальных (однокомпонентных) или функционально-распределенных программных (программно-аппаратных) средств и обеспечивают контроль и фильтрацию в соответствии с заданными правилами проходящих через них информационных потоков <41>.

--------------------------------

<41> В соответствии с Требованиями к межсетевым экранам, утвержденными Приказом ФСТЭК России от 09.02.2016 N 9.

Средства сбора и анализа событий информационной безопасности (ССИБ) обеспечивают централизованный автоматизированный сбор, первичную аналитическую обработку и хранение информации о событиях информационной безопасности.

Средства антивирусной защиты (САВЗ) представляют собой программные средства, реализующие функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации <42>.

--------------------------------

<42> В соответствии с Требованиями к средствам антивирусной защиты, утвержденными Приказом ФСТЭК России от 20.03.2012 N 28.

Система обнаружения вторжений (СОВ) представляет собой программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события в поисках признаков инцидента информационной безопасности <43>.

--------------------------------

<43> ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения".

Средства анализа защищенности (САЗ) предназначены для сбора и обработки сведений об уязвимостях и недостатках в настройке программного обеспечения, используемого в информационных системах в сфере здравоохранения.

Средства резервного копирования и восстановления данных (СРК) предназначены для копирования информации на резервный носитель информации в информационных системах в сфере здравоохранения и восстановления данных в случае аварийных ситуаций.

Средства защиты среды виртуализации (СЗСВ) предназначены для защиты виртуальных устройств обработки, хранения и (или) передачи данных, а также необходимых для их работы аппаратных и (или) программных средств <44>.

--------------------------------

<44> ГОСТ Р 56938-2016 "Защита информации. Защита информации при использовании технологий виртуализации. Общие положения".

Эскизные решения по реализации мер защиты информации в информационных системах в сфере здравоохранения приведены в приложении II.