Первоочередными направлениями реализации настоящей Концепции являются:
- обеспечение защиты информации в информационных системах и безопасности значимых объектов критической информационной инфраструктуры в сфере здравоохранения;
- совершенствование нормативно-правовой базы Российской Федерации в области защиты информации в информационных системах в сфере здравоохранения;
- создание отраслевого центра обеспечения информационной безопасности Минздрава России и централизация сил обеспечения информационной безопасности в сфере здравоохранения;
- разработка единых подходов и требований к созданию и развитию защищенных сетей передачи данных, функционирующих в сфере здравоохранения;
- развитие отраслевого сегмента ГосСОПКА, включающего в себя всех участников системы обеспечения информационной безопасности в сфере здравоохранения.
Совершенствование нормативно-правовой базы Российской Федерации в области защиты информации в информационных системах в сфере здравоохранения включает в себя:
- разработку перечня правовых актов Российской Федерации и предложений по их актуализации, необходимых для реализации настоящей Концепции;
- разработку отраслевых документов стратегического планирования в области защиты информации в сфере здравоохранения;
- разработку проектов правовых актов Российской Федерации, устанавливающих полномочия, права, обязанности и разграничение ответственности участников системы обеспечения информационной безопасности в сфере здравоохранения;
- разработку и утверждение правовых актов, устанавливающих порядок осуществления ведомственного контроля за выполнением требований по защите информации в информационных системах в сфере здравоохранения.
Создание отраслевого центра обеспечения информационной безопасности Минздрава России и централизация сил обеспечения информационной безопасности в сфере здравоохранения включают в себя:
- принятие решения о создании отраслевого центра информационной безопасности Минздрава России
- утверждение положения об отраслевом центре информационной безопасности Минздрава России;
- создание на базе отраслевого центра информационной безопасности Минздрава России органа по аттестации;
- заключение между Минздравом России и ФСБ России соглашения о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак, наделяющего отраслевой центр информационной безопасности Минздрава России функциями ведомственного центра ГосСОПКА.
Разработка единых подходов и требований к созданию и развитию защищенных сетей передачи данных, функционирующих в сфере здравоохранения, включает в себя:
- разработку, согласование и утверждение отраслевых стандартов и методических рекомендаций по защите информации в защищенных сетях передачи данных в сфере здравоохранения;
- создание и (или) модернизацию защищенных сетей передачи данных в соответствии с отраслевыми стандартами и методическими рекомендациями по защите информации.
Развитие отраслевого сегмента ГосСОПКА, объединяющего всех участников системы обеспечения информационной безопасности в сфере здравоохранения, включает в себя:
- разработку, согласование и утверждение правовых актов Российской Федерации, определяющих полномочия отраслевого центра информационной безопасности Минздрава России в рамках отраслевого сегмента ГосСОПКА по координации сил и средств обеспечения информационной безопасности в сфере здравоохранения при обнаружении компьютерных атак, реагировании на инциденты, ликвидации их последствий;
- разработку, согласование и утверждение правовых актов Российской Федерации, устанавливающих состав сведений, предоставляемых участниками системы обеспечения информационной безопасности в сфере здравоохранения отраслевому центру информационной безопасности Минздрава России, порядок и сроки их предоставления;
- реализацию операторами информационных систем в сфере здравоохранения и центрами ГосСОПКА в соответствии с правовыми актами Российской Федерации мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы в сфере здравоохранения.
Реализация настоящей Концепции по указанным направлениям осуществляется в три этапа:
- разработка программы развития системы обеспечения информационной безопасности в сфере здравоохранения, создание отраслевого центра информационной безопасности Минздрава России:
- апробация программы развития системы обеспечения информационной безопасности в сфере здравоохранения в рамках пилотной зоны;
- реализация программы развития системы обеспечения информационной безопасности в сфере здравоохранения с охватом всех участников системы обеспечения информационной безопасности в сфере здравоохранения на федеральном уровне, уровне субъектов Российской Федерации и муниципальном уровне.
На этапе разработки программы развития системы обеспечения информационной безопасности в сфере здравоохранения, создания отраслевого центра информационной безопасности Минздрава России осуществляются:
- разработка, согласование и утверждение проектных решений по техническому, программному, информационному, нормативному, кадровому обеспечению, необходимых для осуществления деятельности отраслевого центра информационной безопасности;
- закупка и внедрение технического, программного обеспечения и средств защиты, необходимых для организации деятельности отраслевого центра информационной безопасности в соответствии с проектными решениями;
- организация подготовки кадров, необходимых для осуществления деятельности отраслевого центра информационной безопасности Минздрава России;
- разработка проектов системообразующих правовых актов Российской Федерации и проектов отраслевых стандартов по защите информации.
Апробация программы развития системы обеспечения информационной безопасности в сфере здравоохранения осуществляется в рамках пилотной зоны, определяемой решением Минздрава России. На этапе апробации производится реализация участниками системы обеспечения информационной безопасности в сфере здравоохранения, входящими в пилотную зону, мероприятий и технических решений, предусмотренных проектами правовых актов Российской Федерации и отраслевых стандартов Минздрава России, разработанными на этапе разработки программы развития системы обеспечения информационной безопасности в сфере здравоохранения.
Реализация программы развития системы обеспечения информационной безопасности в сфере здравоохранения на федеральном уровне, уровне субъектов Российской Федерации и муниципальном уровне включает в себя:
- актуализацию документов стратегического планирования на основе результатов апробации программ создания системы обеспечения информационной безопасности в сфере здравоохранения;
- реализацию программ создания системы обеспечения информационной безопасности в сфере здравоохранения в соответствии с актуализированными документами стратегического планирования.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей