Обучение по информационной безопасности
5 / 5
Курсы
Средства криптографической защиты информации (далее - СКЗИ) применяются для шифрования данных при их обработке или передаче по каналам связи.

Применение СКЗИ в медицинской организации

1. Расшифровка ключей ЭП, которые хранятся на защищенном носителе в зашифрованном виде. В этом случае на ПК установлено СКЗИ, с помощью которого была создана ЭП. Обычно это Крипто Про CSP или VipNet CSP.
2. Защита каналов передачи данных при работе в медицинских ИС, при взаимодействии с ИС казначейства, с ИС страховых компаний. В этом случае на ПК установлено СКЗИ, которое шифрует информацию при передаче. Это может быть Континент АП или Континент VPN-клиент компании "Код безопасности", или VipNet Client компании "ИнфоТеКС". 

Программа устанавливается системным администратором. За СКЗИ приказом Главного врача закрепляется ответственный пользователь. Обычно это пользователь, работающий за компьютером, но может быть и администратор безопасности. 

Правила эксплуатации СКЗИ

Доступ в помещения

В помещениях (кабинетах), в которых установлены ПК с СКЗИ, где хранятся СКЗИ или носители с ЭП, организуется специальный режим доступа, препятствующий возможности неконтролируемого проникновения или пребывания в них лиц, не имеющих права доступа в эти помещения.

Для этого помещения оснащены входными дверьми с замками, должно обеспечиваться постоянное закрытие дверей помещений на замок и их открытие только для санкционированного прохода, а также опечатывание помещений по окончании рабочего дня. 

В помещение разрешен доступ только лицам, определяемым приказом, список которых вывешивается на двери помещения. Приказом назначается лицо, ответственное за безопасность помещения. Обычно это основной пользователь СКЗИ, работающий в данном кабинете.

Ключи от помещения хранятся у ответственного лица или сдаются на вахту в опечатанном пенале под роспись. Ответственный за помещение приходит на работу первым, получает пенал на вахте под роспись в журнале, проверяет сохранность пломб на пенале, двери кабинета. При наличии нарушения печатей, незамедлительно сообщает об этом своему непосредственному руководителю и администратору безопасности (руководителю отдела АСУ).

По окончании рабочего дня ответственный за помещение выходит из кабинета последним, закрывает на ключ, опечатывает помещение, ключ кладет в пенал, опечатывает пенал, сдает пенал на вахту под роспись в журнале. 

В медицинской организации утверждена «Инструкция по допуску лиц в помещения, в которых эксплуатируются криптографические средства защиты информации», в которой могут быть коррективы описанного порядка доступа в защищаемые помещения.

Готовность АРМ

Готовность персонала

Для допуска к работе с СКЗИ в Учреждении определяется Перечень лиц, допущенных к работе с СКЗИ и имеющих доступ в Помещения, где размещены СКЗИ, хранятся СКЗИ и носители ключевой, аутентифицирующей и парольной информации СКЗИ.

Также в Учреждении принят Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.

Право доступа к рабочим местам с установленным ПО СКЗИ предоставляется только лицам, ознакомленным с правилами пользования и изучившим эксплуатационную документацию на программное обеспечение, имеющее в своем составе СКЗИ


0


 Применение электронной подписи | Описание курса

Найти: 
 

Информационная безопасность. Курс для персонала медицинского учреждения
Что должен знать медицинский работник о защите персональных данных пациентов. Необходимый минимум. Проверка знаний.