2.1. Взаимодействие отраслевого центра информационной безопасности Минздрава России и центров ГосСОПКА с организациями в сфере здравоохранения
Взаимодействие отраслевого центра информационной безопасности Минздрава России с организациями, являющимися операторами информационных систем в сфере здравоохранения, входящих в зону ответственности отраслевого центра информационной безопасности, в общем случае включает следующие функции:
- для отраслевого центра информационной безопасности:
- прием от организации сведений о составе и характеристиках информационных ресурсов, включенных в зону ответственности отраслевого центра информационной безопасности;
- прием информации от организации об инцидентах информационной безопасности;
- доведение до организации информации об угрозах безопасности информации и необходимых мерах по противодействию им;
- доведение до организации информации о проведении компьютерных атак и о методах их предупреждения, обнаружения и противодействия;
- оказание содействия в реагировании на компьютерные инциденты, обеспечение методической и экспертной поддержки по вопросам реагирования на компьютерные инциденты;
- обнаружение уязвимостей информационных систем в сфере здравоохранения организации;
- предоставление в отраслевой центр информационной безопасности сведений о составе и характеристиках информационных систем в сфере здравоохранения, а также актуализация таких сведений;
- предоставление в отраслевой центр информационной безопасности сведений о выявляемых компьютерных атаках и компьютерных инцидентах в информационных системах в сфере здравоохранения, а также информации о принятых мерах и результатах реагирования на такие инциденты;
- прием от отраслевого центра информационной безопасности информации об актуальных угрозах безопасности и признаках компьютерных инцидентов в информационных ресурсах в сфере здравоохранения и принятие мер по противодействию данным угрозам.
Функции и порядок взаимодействия отраслевого центра информационной безопасности и организаций, являющихся операторами информационных систем в сфере здравоохранения, определяются уровнем информатизации (информационной инфраструктуры) и наличием у таких организаций информационных систем, принадлежащих им на праве собственности или ином законном основании. В том случае, если в организации используется исключительно клиентский доступ к централизованным информационным системам в сфере здравоохранения, основные функции взаимодействия с отраслевым центром информационной безопасности включают:
- для отраслевого центра информационной безопасности:
- сбор сведений об информационных ресурсах организации;
- прием информации от организации об инцидентах информационной безопасности;
- участие в осуществлении мероприятий по реагированию на компьютерные инциденты и устранению последствий компьютерных атак;
- предоставление в отраслевой центр информационной безопасности сведений о выявляемых компьютерных атаках и инцидентах информационной безопасности в инфраструктуре организации.
Взаимодействие между отраслевым центром информационной безопасности и организацией осуществляется:
- по инициативе одной из сторон;
- в соответствии с установленной периодичностью, согласованной сторонами;
- в автоматизированном режиме с использованием технической инфраструктуры отраслевого центра информационной безопасности.
Информационное взаимодействие отраслевого центра информационной безопасности и организаций, являющихся операторами информационных систем в сфере здравоохранения, может осуществляться в следующих формах:
- по телекоммуникационным каналам сети Интернет:
- с использованием автоматизированных средств технической инфраструктуры отраслевого центра информационной безопасности;
- направлением электронного письма;
- в письменном в виде с приложением электронных носителей информации (при необходимости);
- телефонным звонком на номера операторов отраслевого центра информационной безопасности и организации соответственно.
В целях выполнения требований Приказа ФСБ России от 19.06.2019 N 282 "Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации" в случае включения организаций, являющихся операторами информационных систем в сфере здравоохранения, в зону ответственности отраслевого центра информационной безопасности информация об инцидентах информационной безопасности на объектах организации передается в отраслевой центр информационной безопасности независимо от формы и способов передачи в следующие сроки:
- для значимых объектов КИИ организации - не позднее 3 ч. с момента обнаружения инцидента информационной безопасности;
- для остальных объектов КИИ организации - не позднее 24 ч. с момента обнаружения инцидента информационной безопасности.
Информация о результатах мероприятий по реагированию на инциденты информационной безопасности и принятию мер по ликвидации последствий компьютерных атак на значимые объекты КИИ организаций, являющихся операторами информационных систем в сфере здравоохранения, должна передаваться в отраслевой центр информационной безопасности независимо от формы и способов передачи не позднее 48 часов после завершения таких мероприятий.
Порядок и способы взаимодействия между отраслевым центром информационной безопасности и организациями, являющимися операторами информационных систем в сфере здравоохранения, а также формы и типы передаваемой информации определяются до начала взаимодействия и документально оформляются в установленном порядке.
Функции и порядок взаимодействия центра ГосСОПКА, созданного субъектом Российской Федерации или специализированной организацией, с операторами информационных систем в сфере здравоохранения, входящих в зону ответственности центра ГосСОПКА, определяются в соответствии с подписанным соглашением о взаимодействии и осуществляются в соответствии с требованиями ФСБ России и НКЦКИ.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей