Отраслевой Центр информационной безопасности и импортозамещения Министерства здравоохранения РФ

Отраслевой центр информационной безопасности импортозамещения программного обеспечения Минздрава России создан на базе института 25 октября 2022 с целью администрирования процессов внедрения механизмов обеспечения информационной безопасности в системе Минздрава России и подведомственных структурах. 

Для реализации деятельности получены необходимые лицензии ФСТЭК и ФСБ России.

Миронов Сергей Владимирович - руководитель отраслевого центра информационной безопасности и импортозамещения программного обеспечения Минздрава России, к.т.н., CISSP.

Направления деятельности:

1. НОРМАТИВНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ПО ВОПРОСАМ ЗАЩИТЫ ИНФОРМАЦИИ

• Разработка типовых локальных нормативных актов по защите информации организаций в сфере здравоохранения
• Разработка типовых организационно-распорядительных документов по защите информации организаций в сфере здравоохранения
• Создание единой базы знаний типовых документов по защите информации в информационных системах в сфере здравоохранения
• Создание библиотеки методических рекомендаций по реализации мер защиты информации
• Взаимодействие с ФСТЭК России и ФСБ России по вопросам обеспечения защиты информации в информационных системах в сфере здравоохранения, в том числе в рамках осуществления ими государственного контроля (надзора) в организациях, являющихся операторами информационных систем в сфере здравоохранения
• Оказание методической и практической помощи участникам системы обеспечения информационной безопасности в сфере здравоохранения по вопросам защиты информации

2. МОНИТОРИНГ В ЧАСТИ ВЕДОМСТВЕННОГО ЦЕНТРА ГОССОПКА. АУДИТ БЕЗОПАСНОСТИ И РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ.

• выполнение функций ведомственного центра ГосСОПКА в отношении информационных систем и иных объектов критической информационной инфраструктуры, включенных в зону его ответственности по решению Минздрава России
• информирование операторов информационных систем и центры ГосСОПКА о выявленных уязвимостях критического уровня опасности, предназначенном для реализации функций назначения информационных систем в сфере здравоохранения
• осуществление контроля выполнения требований по защите информации в информационных системах в сфере здравоохранения и защищенных сетях передачи данных в пределах установленных полномочий
• осуществление сбора и обработки сведений, не составляющей государственную тайну, о состоянии защищенности информационных систем в сфере здравоохранения в пределах установленных полномочий
• разработка рекомендаций по штатным нормативам структурных подразделений медицинской организаций, осуществляющих деятельность по обнаружению, предупреждению и ликвидации последствий компьютерных атак и компьютерных инцидентов

3. ТЕХНИЧЕСКАЯ И КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА

• разработка предложений по развитию защищенной сети передачи данных Единой государственной информационной системы в сфере здравоохранения (ЗСПД ЕГИСЗ) в части применения средств защиты информации и средств криптографической защиты информации (СЗИ и СКЗИ) 
• разработка предложений по унификации и типизации технологии подключения к ЗСПД ЕГИСЗ
• аудит и мониторинг подключений к ЗСПД ЕГИСЗ
• координация вопросов организации функционирования защищенных сетей передачи данных, используемых для взаимодействия информационных систем в сфере здравоохранения
• администрирование СЗИ и СКЗИ ЦОМД Минздрава России
• аудит и мониторинг доступа к системам ЦОМД

4. ПРОЕКТИРОВАНИЕ И ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

• обеспечение информационной безопасности в ЕГИСЗ и информационных системах Минздрава России
• проектирование систем защиты информации в информационных системах

• аттестация объектов информатизации (в процессе получения)
• контроль над предоставлением доступов в ИС, ГИС

5. КООРДИНАЦИЯ УЧАСТНИКОВ В СФЕРЕ ЗДРАВООХРАНЕНИИ

• обеспечение координации участников в сфере здравоохранения в сфере информационной безопасности
• организация и контроль качества подготовки кадров по информационной безопасности для сферы здравоохранения
• разработка рекомендаций по нормам штатной численности подразделений по защите информации организаций в сфере здравоохранения
• осуществление ведомственного контроля выполнений требований по защите информации в информационных системах в сфере здравоохранения, заказчиками и (или) операторами которых являются Минздрав России или подведомственные ему организации
• ФЭО регионов, оценка расходов

6. ИМПОРТОЗАМЕЩЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

• мониторинг представления субъектами критической информационной инфраструктуры, выполняющими функции (полномочия) или осуществляющими виды деятельности в области здравоохранения, актуальных и достоверных сведений
• мониторинг планов импортозамещения подведомственных организаций
• подготовка предложений по импортозамещению компонент инфраструктуры и программных продуктов