Приложение N 6. Постановление Правительства Республики Бурятия от 20.03.2012 N 139 "О внесении изменений в постановление Правительства Республики Бурятия от 28.03.2011 N 143 "Об утверждении Программы "Модернизация здравоохранения в Республике Бурятия на 2011 - 2012 годы"

Приложение N 6

Состав работ по созданию РМИС

1. Развитие ИТ-инфраструктуры медицинских учреждений.

1.1. Реализация проектов модернизации инфраструктуры одним исполнителем, которые включают в себя:

1.1.1. Работы по закупке компьютерной техники (АРМы (в т.ч. принтеры), серверы доступа, телекоммуникационное оборудование).

1.1.2. Проектирование и монтаж локальных вычислительных сетей "под ключ".

2. Создание Республиканского ЦОД.

2.1. Определение целевой конфигурации республиканского ЦОДа, достаточной для обеспечения необходимой вычислительной мощностью РМИС.

2.2. Заключение договора о размещении оборудования РЦОД в оборудованном серверном помещении Правительства Республики Бурятия.

2.3. Организация защищенных основного и резервного каналов связи и доступа к РЦОД.

2.4. Развертывание и настройка сетевого и серверного оборудования РЦОД.

2.5. Развертывание и настройка программного обеспечения РМИС.

3. Развитие каналов связи доступа в сеть Интернет, а также создание ведомственной сети передачи данных.

3.1. Реализация проектов по развитию каналов связи медицинских учреждений.

3.2. Установка и настройка сертифицированного программного обеспечения в медицинских учреждениях на серверы доступа для организации шифрованного цифрового канала связи между медицинскими учреждениями, а также для доступа в РМИС.

4. Проведение обучения ИКТ сотрудников медицинских учреждений.

4.1. Организация курсов обучения сотрудников медицинских учреждений использованию ИКТ.

5. Внедрение РМИС.

5.1. Разработка проектно-конструкторской документации на РМИС и ее компонентов (в т.ч. компонентов интеграции с федеральным фрагментом ЕГИСЗ, а также СЭД медицинской информации).

5.2. Реализация необходимой доработки функциональных компонентов РМИС в соответствии с проектно-конструкторской документацией.

5.3. Размещение на аппаратной инфраструктуре Республиканского ЦОД основных централизованных общесистемных, а также прикладных компонентов (в т.ч. компонентов интеграции с федеральным фрагментом ЕГИСЗ, а также СЭД медицинской информации).

5.4. Реализация необходимой настройки и инициализации исходных данных РМИС.

5.5. Организация службы технической поддержки на базе ГБУЗ "Республиканский медицинский информационно-аналитический центр" МЗ РБ.

5.6. Проведение мероприятий по обучению сотрудников медицинских учреждений (а также ОУЗ и ТФОМС) работе в компонентах РМИС в соответствии с их функциональными обязанностями и ролями доступа в РМИС.

5.7. Проведение опытной эксплуатации компонентов РМИС в медицинских учреждениях (а также ОУЗ и ТФОМС).

6. Обеспечение информационной безопасности.

6.1. Разработка и утверждение политики безопасного доступа к информации (обеспечение защиты персональных данных)

6.1.1. Проектирование комплексного решения для обеспечения безопасного доступа к информации в РМИС.

6.1.2. Определение перечня первоочередных мер по обеспечению безопасного доступа к информации в РМИС.

6.1.3. Разработка и утверждение политики безопасного доступа к информации и плана реализации первоочередных мер.

6.2. Развертывание системы обеспечения информационной безопасности (в Республиканском ЦОД и учреждениях).

6.2.1. Закупка аппаратных и программных компонентов для обеспечения информационной безопасности в Республиканском ЦОД и учреждениях (медицинских, ОУЗ, ТФОМС), реализующих перечень первоочередных мер по обеспечению информационной безопасности. Состав:

6.2.1.1. ПО - система защиты информации на серверах и рабочих станциях от несанкционированного доступа;

6.2.1.2. Безопасный доступ в сеть - межсетевой экран с контролем трафика пресекающий попытки несанкционированного доступа к защищаемой информации из локальной сети или Интернета;

6.2.1.3. Антивирусная защита - быстрый и эффективный сканер, сочетающий антивирус и антишпион, автоматически обнаруживающий и обезвреживающий или удаляющий вредоносное ПО, монитор доступа защищающий компьютер от попыток проникновения и активации вредоносных программ (для серверов доступа и уже существующих в ЛПУ ПК);

6.2.1.4. Модуль защиты от программно-математического воздействия, контролирующий взаимодействие программ, предотвращающий неизвестные или подозрительные операции, позволяющий защитить систему от нераспознаваемых угроз;

6.2.1.5. Система защиты от отключения системы безопасности - защищающий от отключения работы системы защиты вирусами и хакерами;

6.2.1.6. Электронный замок - аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратный модуль доверенной загрузки для существующих ПК, возможен сертифицированный программный для тонких клиентов);

6.2.1.7. Для существующих в ЛПУ ПК - операционная система семейства Linux с целью организации контроля доступа устройств к портам компьютера, защиты от несанкционированного использования и передачи информации.

6.2.1.8. Для существующих в ЛПУ ПК при необходимости сохранения предустановленного на них ОС семейства Windows - специализированное ПО, обеспечивающее контроль доступа устройств к портам компьютера, защиты от несанкционированного использования и передачи информации.

6.2.1.9. Считыватель для электронных идентификаторов пользователей;

6.2.1.10. 1 электронный идентификатор пользователя.

6.2.2. Внедрение и ввод в эксплуатацию аппаратно-программного комплекса, реализующего перечень первоочередных мер по обеспечению информационной безопасности в Республиканском ЦОД и медицинских учреждениях, ОУЗ, ТФОМС.

7. Организация системы электронного документооборота.

7.1. Внедрение системы электронного документооборота в рамках создания РМИС.

7.2. Развертывание сервисов взаимодействия с инфраструктурой открытых ключей электронной цифровой подписи (ЭЦП).

7.2.1. Создание регионального удостоверяющего центра (РУЦ) на базе республиканского ЦОД.

7.2.2. Обеспечение возможности взаимодействия РУЦ с иными удостоверяющими центрами (УЦ) для организации межведомственного документооборота (ТФОМС, ОУЗ, ЕГИСЗ и др.).

7.2.3. Закупка и настройка компонентов, обеспечивающих взаимодействие РМИС с инфраструктурой ключей ЭЦП.

7.2.4. Внедрение и ввод в эксплуатацию сервисов взаимодействия с инфраструктурой открытых ключей электронной цифровой подписи (ЭЦП), включая обучение персонала учреждений правилам пользования ЭЦП.