2.2. Взаимодействие отраслевого центра информационной безопасности Минздрава России с НКЦКИ

Функции взаимодействия отраслевого центра информационной безопасности Минздрава России с НКЦКИ осуществляются в соответствии с заключенным между Минздравом России и НКЦКИ соглашением.

Взаимодействие отраслевого центра информационной безопасности с НКЦКИ осуществляется с помощью специальных средств взаимодействия, предусмотренных для реализации технических решений при создании отраслевого центра информационной безопасности. При взаимодействии по незащищенным каналам связи дополнительно используются средства криптографической защиты информации, сертифицированные в системе сертификации ФСБ России.

Порядок взаимодействия отраслевого центра информационной безопасности с НКЦКИ включает выполнение следующих действий:

- предоставление сведений НКЦКИ;

- получение и обработка информационных сообщений НКЦКИ.

Отраслевой центр информационной безопасности поддерживает следующие регламенты взаимодействия:

- по инициативе одной из сторон;

- в виде ответа на запрос;

- в соответствии с установленной периодичностью, согласованной сторонами;

- в автоматизированном режиме с использованием технической инфраструктуры НКЦКИ.

Отраслевой центр информационной безопасности при взаимодействии с НКЦКИ принимает следующую информацию:

- сведения об актуальных угрозах информационных систем в сфере здравоохранения, входящих в зону ответственности отраслевого центра информационной безопасности Минздрава России, и ИТКС, обеспечивающих их функционирование;

- сведения об актуальных уязвимостях информационных систем в сфере здравоохранения, входящих в зону ответственности отраслевого центра информационной безопасности Минздрава России, и ИТКС, обеспечивающих их функционирование;

- сведения о признаках компьютерных инцидентов и индикаторах компрометации, связанных с компьютерными атаками на информационные системы в сфере здравоохранения, входящие в зону ответственности отраслевого центра информационной безопасности Минздрава России, и ИТКС, обеспечивающих их функционирование;

- запросы на предоставление дополнительной информации по компьютерным инцидентам и другим событиям информационной безопасности в информационных системах в сфере здравоохранения, входящих в зону ответственности отраслевого центра информационной безопасности Минздрава России, и ИТКС, обеспечивающих их функционирование;

- иную информацию, предусмотренную нормативно-правовыми актами Российской Федерации в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Отраслевой центр информационной безопасности при взаимодействии с НКЦКИ передает следующую информацию:

- инвентаризационные сведения об информационных системах в сфере здравоохранения, входящих в зону ответственности отраслевого центра информационной безопасности Минздрава России, и ИТКС, обеспечивающих их функционирование;

- сведения об инцидентах и атаках на информационные системы в сфере здравоохранения, входящие в зону ответственности отраслевого центра информационной безопасности Минздрава России, и ИТКС, обеспечивающих их функционирование;

- сведения об угрозах безопасности информации и уязвимостях информационных систем в сфере здравоохранения, входящих в зону ответственности отраслевого центра информационной безопасности Минздрава России, и ИТКС, обеспечивающих их функционирование;

- иную информацию, предусмотренную нормативно-правовыми актами Российской Федерации в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.