|
Средства криптографической защиты информации (далее - СКЗИ) применяются для шифрования данных при их обработке или передаче по каналам связи.
Применение СКЗИ в медицинской организации
1. Расшифровка ключей ЭП, которые хранятся на защищенном носителе в зашифрованном виде. В этом случае на ПК установлено СКЗИ, с помощью которого была создана ЭП. Обычно это Крипто Про CSP или VipNet CSP.
2. Защита каналов передачи данных при работе в медицинских ИС, при взаимодействии с ИС казначейства, с ИС страховых компаний. В этом случае на ПК установлено СКЗИ, которое шифрует информацию при передаче. Это может быть Континент АП или Континент VPN-клиент компании "Код безопасности", или VipNet Client компании "ИнфоТеКС".
Программа устанавливается системным администратором. За СКЗИ приказом Главного врача закрепляется ответственный пользователь. Обычно это пользователь, работающий за компьютером, но может быть и администратор безопасности.
Правила эксплуатации СКЗИ
Доступ в помещения
В помещениях (кабинетах), в которых установлены ПК с СКЗИ, где хранятся СКЗИ или носители с ЭП, организуется специальный режим доступа, препятствующий возможности неконтролируемого проникновения или пребывания в них лиц, не имеющих права доступа в эти помещения.
Для этого помещения оснащены входными дверьми с замками, должно обеспечиваться постоянное закрытие дверей помещений на замок и их открытие только для санкционированного прохода, а также опечатывание помещений по окончании рабочего дня.
В помещение разрешен доступ только лицам, определяемым приказом, список которых вывешивается на двери помещения. Приказом назначается лицо, ответственное за безопасность помещения. Обычно это основной пользователь СКЗИ, работающий в данном кабинете.
Ключи от помещения хранятся у ответственного лица или сдаются на вахту в опечатанном пенале под роспись. Ответственный за помещение приходит на работу первым, получает пенал на вахте под роспись в журнале, проверяет сохранность пломб на пенале, двери кабинета. При наличии нарушения печатей, незамедлительно сообщает об этом своему непосредственному руководителю и администратору безопасности (руководителю отдела АСУ).
По окончании рабочего дня ответственный за помещение выходит из кабинета последним, закрывает на ключ, опечатывает помещение, ключ кладет в пенал, опечатывает пенал, сдает пенал на вахту под роспись в журнале.
В медицинской организации утверждена «Инструкция по допуску лиц в помещения, в которых эксплуатируются криптографические средства защиты информации», в которой могут быть коррективы описанного порядка доступа в защищаемые помещения.
Готовность АРМ
Готовность персонала
Для допуска к работе с СКЗИ в Учреждении определяется Перечень лиц, допущенных к работе с СКЗИ и имеющих доступ в Помещения, где размещены СКЗИ, хранятся СКЗИ и носители ключевой, аутентифицирующей и парольной информации СКЗИ.
Также в Учреждении принят Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
Право доступа к рабочим местам с установленным ПО СКЗИ предоставляется только лицам, ознакомленным с правилами пользования и изучившим эксплуатационную документацию на программное обеспечение, имеющее в своем составе СКЗИ
0
Применение электронной подписи |
Описание курса
|