Осуществление мониторинга защиты информации на основе нормативной правовой базы Российской Федерации

Мониторинг защиты информации в информационных системах в сфере здравоохранения должен осуществляться в соответствии с:

- требованиями правовых актов ФСБ России и НКЦКИ в области обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

- требованиями правовых актов ФСТЭК России, устанавливающих состав и содержание мер защиты информации в информационных системах.

Мониторинг защиты информации в информационных системах в сфере здравоохранения должен быть основан на следующих подходах:

- события безопасности должны регистрироваться всеми источниками событий <46>;

--------------------------------

<46> См. Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, утвержденными Приказом ФСБ России от 06.05.2019 N 196.

- состав данных о событиях безопасности, регистрируемых в информационных системах в сфере здравоохранения и информационно-телекоммуникационных сетях, обеспечивающих их функционирование, определяется отраслевыми стандартами, согласованными с ФСБ России;

- данные о событиях безопасности должны предоставляться в отраслевой центр мониторинга информационной безопасности в порядке, установленном Минздравом России;

- контроль эффективности мер защиты информации и внесение своевременных изменений в обеспечение защиты информации в информационных системах в сфере здравоохранения должны осуществляться в числе прочего на основе анализа данных о событиях безопасности;

- отраслевой центр информационной безопасности Минздрава России на основе анализа данных о событиях безопасности осуществляет корректирующие воздействий на уровне системы обеспечения информационной безопасности в сфере здравоохранения;

- меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак и компьютерных инцидентов реализуются операторами информационных систем самостоятельно или с привлечением центров ГосСОПКА;

- центры ГосСОПКА привлекаются операторами информационных систем в сфере здравоохранения к реализации мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак и компьютерных инцидентов на основании заключаемых соглашений;

- отраслевой центр информационной безопасности Минздрава России является центром компетенции по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и компьютерных инцидентов в информационных системах в сфере здравоохранения.

Мониторинг защиты информации в информационных системах в сфере здравоохранения может включать в себя следующие способы контроля:

- контроль учетных записей операторов и администраторов систем, а также анализ парольной политики и стойкости аутентификационных данных администраторов и пользователей";

- проверка наличия уязвимостей для выявления возможностей нарушителя и их подтверждения (в том числе повышение привилегий, создание учетных записей, внедрение дополнительных функциональных модулей и модулей управления, извлечение паролей и хэш-значений паролей, подмена размещенной информации и т.д.);

- защиту от утечек данных пользователей

- периодическое тестирование на выявление уязвимостей в средствах защиты информации.