Отраслевой Центр информационной безопасности и импортозамещения Министерства здравоохранения РФ

Отраслевой центр информационной безопасности импортозамещения программного обеспечения Минздрава России создан на базе института 25 октября 2022 с целью администрирования процессов внедрения механизмов обеспечения информационной безопасности в системе Минздрава России и подведомственных структурах. 

Для реализации деятельности получены необходимые лицензии ФСТЭК и ФСБ России.

Миронов Сергей Владимирович - руководитель отраслевого центра информационной безопасности и импортозамещения программного обеспечения Минздрава России, к.т.н., CISSP.

 

Направления деятельности:

1. НОРМАТИВНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ПО ВОПРОСАМ ЗАЩИТЫ ИНФОРМАЦИИ

  • Разработка типовых локальных нормативных актов по защите информации организаций в сфере здравоохранения
  • Разработка типовых организационно-распорядительных документов по защите информации организаций в сфере здравоохранения
  • Создание единой базы знаний типовых документов по защите информации в информационных системах в сфере здравоохранения
  • Создание библиотеки методических рекомендаций по реализации мер защиты информации
  • Взаимодействие с ФСТЭК России и ФСБ России по вопросам обеспечения защиты информации в информационных системах в сфере здравоохранения, в том числе в рамках осуществления ими государственного контроля (надзора) в организациях, являющихся операторами информационных систем в сфере здравоохранения
  • Оказание методической и практической помощи участникам системы обеспечения информационной безопасности в сфере здравоохранения по вопросам защиты информации

 

2. МОНИТОРИНГ В ЧАСТИ ВЕДОМСТВЕННОГО ЦЕНТРА ГОССОПКА. АУДИТ БЕЗОПАСНОСТИ И РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ.

  • выполнение функций ведомственного центра ГосСОПКА в отношении информационных систем и иных объектов критической информационной инфраструктуры, включенных в зону его ответственности по решению Минздрава России
  • информирование операторов информационных систем и центры ГосСОПКА о выявленных уязвимостях критического уровня опасности, предназначенном для реализации функций назначения информационных систем в сфере здравоохранения
  • осуществление контроля выполнения требований по защите информации в информационных системах в сфере здравоохранения и защищенных сетях передачи данных в пределах установленных полномочий
  • осуществление сбора и обработки сведений, не составляющей государственную тайну, о состоянии защищенности информационных систем в сфере здравоохранения в пределах установленных полномочий
  • разработка рекомендаций по штатным нормативам структурных подразделений медицинской организаций, осуществляющих деятельность по обнаружению, предупреждению и ликвидации последствий компьютерных атак и компьютерных инцидентов

 

3. ТЕХНИЧЕСКАЯ И КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА

  • разработка предложений по развитию защищенной сети передачи данных Единой государственной информационной системы в сфере здравоохранения (ЗСПД ЕГИСЗ) в части применения средств защиты информации и средств криптографической защиты информации (СЗИ и СКЗИ) 
  • разработка предложений по унификации и типизации технологии подключения к ЗСПД ЕГИСЗ
  • аудит и мониторинг подключений к ЗСПД ЕГИСЗ
  • координация вопросов организации функционирования защищенных сетей передачи данных, используемых для взаимодействия информационных систем в сфере здравоохранения
  • администрирование СЗИ и СКЗИ ЦОМД Минздрава России
  • аудит и мониторинг доступа к системам ЦОМД

 

4. ПРОЕКТИРОВАНИЕ И ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

  • обеспечение информационной безопасности в ЕГИСЗ и информационных системах Минздрава России
  • проектирование систем защиты информации в информационных системах

 

  • аттестация объектов информатизации (в процессе получения)
  • контроль над предоставлением доступов в ИС, ГИС

 

5. КООРДИНАЦИЯ УЧАСТНИКОВ В СФЕРЕ ЗДРАВООХРАНЕНИИ

  • обеспечение координации участников в сфере здравоохранения в сфере информационной безопасности
  • организация и контроль качества подготовки кадров по информационной безопасности для сферы здравоохранения
  • разработка рекомендаций по нормам штатной численности подразделений по защите информации организаций в сфере здравоохранения
  • осуществление ведомственного контроля выполнений требований по защите информации в информационных системах в сфере здравоохранения, заказчиками и (или) операторами которых являются Минздрав России или подведомственные ему организации
  • ФЭО регионов, оценка расходов

 

6. ИМПОРТОЗАМЕЩЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

  • мониторинг представления субъектами критической информационной инфраструктуры, выполняющими функции (полномочия) или осуществляющими виды деятельности в области здравоохранения, актуальных и достоверных сведений
  • мониторинг планов импортозамещения подведомственных организаций
  • подготовка предложений по импортозамещению компонент инфраструктуры и программных продуктов 
Руководитель
Тел.: +7 (495) 191-91-94 доб. 0500
Email: MironovSV@minzdrav.gov.ru
1,4425 s
246
database