"Методические рекомендации по формированию службы информационных технологий в медицинских организациях" (утв. ФГБУ "ЦНИИОИЗ" Минздрава России 04.03.2022)

6.5. Служба обеспечения информационной безопасности автоматизированных информационных систем

6.5. Служба обеспечения информационной безопасности автоматизированных информационных систем.

Профессиональный стандарт - специалист по технической защите информации, приказ министерства труда и социальной защиты Российской Федерации N 599н от 01 ноября 2016 г.

В зависимости от квалификации работника, выполняемых должностных обязанностей, количества Пользователей и АРМ, на которых установлены СЗИ и используется ЭП, количества АИС, в которых обрабатывается КИ, в том числе ПДн, специфики работы выбирается соответствующая трудовая функция.

Требования к образованию и обучению, к опыту практической работы и трудовым функциям определяется согласно профессиональному стандарту и обобщенной трудовой функции.

Количество ставок определяется, исходя из количества Пользователей и наличия или отсутствия DLP-системы в МО в соответствии с таблицей 4.

Таблица 4

Количество ставок службы информационной безопасности

автоматизированных информационных систем

N

Количество пользователей

Количество ставок при отсутствии DLP-системы

Количество ставок при наличии DLP-системы

1.

до 10

0,25

0,5

2.

от 11 до 25

0,5

1

3.

от 26 до 50

1

1,5

4.

от 51 до 75

1,5

2

5.

от 76 до 100

2

3

6.

свыше 100

2 + 0,015 (N - 100),

где N - количество пользователей

3 + 0,02 (N - 100),

где N - количество пользователей

При наличии в МО защищаемых объектов КИИ дополнительное количество ставок определяется, исходя из количества значимых объектов критической информационной инфраструктуры в соответствии с таблицей 5.

Таблица 5

Дополнительное количество ставок службы информационной

безопасности автоматизированных информационных систем

при наличии в МО ЗО КИИ

N

Количество ЗО КИИ

Количество ставок

1.

до 2

1

2.

от 2 до 6

2

3.

свыше 6

1 + N - 5, где N - количество ЗОКИИ

Не допускается возложение на специалиста по информационной безопасности ЗО КИИ функций, не связанных с обеспечением безопасности ЗО КИИ или обеспечением информационной безопасности организации в целом.

6.4. Служба сервисного сопровождения прикладных систем 6.6. Служба обеспечения видеоконференцсвязи, телемедицинских консультаций и телекоммуникационных технологий