Методические рекомендации по формированию службы информационных технологий в медицинских организациях (утв. ФГБУ "ЦНИИОИЗ" Министерства здравоохранения РФ 4 марта 2022 г.)

1. Общее описание

В настоящем документе представлены методические рекомендации по формированию в медицинской организации службы информационных технологий, предназначенной для обеспечения работоспособности, развития и модернизации информационных технологий и соответствующей инфраструктуры, интегрированных с единым цифровым контуром в здравоохранении.

Цель создания данного документа - дать медицинским организациям рекомендации по созданию/реформированию службы информационных технологий.

Данный документ содержит:

- рекомендации по возможным направлениям деятельности службы информационных технологий медицинской организации;

- ориентировочную численность специалистов по каждому направлению деятельности службы.

Штатное расписание службы информационных технологий необходимо определять, исходя из данных рекомендаций, количества пользователей автоматизированных информационных систем, технических устройств, количества и расположения средств вычислительной техники, архитектуры эксплуатируемого программного обеспечения, расположения серверного оборудования, количества средств защиты информации и криптографических средств защиты, количества автоматизированных рабочих мест, количества и сложности задач, решаемых с помощью информационных технологий и соответствующей инфраструктуры.

Рекомендации разработаны на основании квалификационного справочника должностей руководителей, специалистов и других служащих, утвержденного Министерством труда и социального развития Российской Федерации, единого квалификационного справочника должностей руководителей специалистов и служащих, утвержденного Министерством здравоохранения и социального развития Российской Федерации, профессиональных стандартов, утвержденных приказами Министерства труда и социальной защиты Российской Федерации, типовых норм времени на техническое и сервисное обслуживание информационных ресурсов в государственных (муниципальных) учреждениях, утвержденных ФГБУ Научно-исследовательский институт труда и социального страхования Министерства труда и социальной защиты Российской Федерации (приложение 1), других нормативно-правовых актов.

2. Перечень нормативно-правовых документов

2.1. Федеральные законы

- Указ Президента РФ N 204 от 07.05.2018 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года";

- Указ Президента РФ N 254 от 07.06.2019 "О Стратегии развития здравоохранения в Российской Федерации на период до 2025 года";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Указа следует читать как "06.06.2019"

- Государственная программа "Развитие здравоохранения", утверждена постановлением Правительства от 26.12.2017 года N 1640;

- Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

- Федеральный закон N 242-ФЗ от 29.07.2017 г. "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья";

- Закон РФ от 21.07.1993 N 5485-1 "О государственной тайне";

- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных";

- Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне";

- Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";

- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";

- Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании";

- "Стратегия развития информационного общества в Российской Федерации" (утв. Президентом Российской Федерации 07.02.2008 N Пр-212);

- Федеральный закон N 86-ФЗ от 01.05.2017 г. "О внесении изменений в статью 13 Федерального закона "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" и статьи 59 и 78 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";

- Федеральный закон N 425-ФЗ от 28.12.2017 года "О внесении изменений в Федеральный закон "Об обращении лекарственных средств";

- Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ.

2.2. Постановления и приказы Минтруда Российской Федерации

- "Типовые нормы времени на техническое и сервисное обслуживание информационных ресурсов в государственных (муниципальных) учреждениях" утвержден 07.03.2014 г. N 012 ФГБУ Научно-исследовательский институт труда и социального страхования Министерства труда и социальной защиты Российской Федерации);

- Постановление Министерства труда и социального развития Российской Федерации от 21.08.1988 N 37 "Об утверждении Квалификационного справочника должностей руководителей, специалистов и других служащих";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного постановления следует читать как "21.08.1998"

- Приказ Министерства труда и социальной защиты Российской Федерации от 13 октября 2014 г. N 716н "Об утверждении профессионального стандарта "Менеджер по информационным технологиям";

- Приказ Министерства труда и социальной защиты Российской Федерации от 29 сентября 2020 г. N 680н "Об утверждении профессионального стандарта "Системный администратор информационно-коммуникационных систем";

- Приказ Министерства труда и социальной защиты Российской Федерации от 05 сентября 2015 г. N 688н "Об утверждении профессионального стандарта "Специалист по технической поддержке информационно-коммуникационных систем";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного приказа следует читать как "05 октября 2015 г."

- Приказ Министерства труда и социальной защиты Российской Федерации от 01 ноября 2016 г. N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации".

- Приказ Министерства труда и социальной защиты Российской Федерации от 04 августа 2017 г. N 610н "Об утверждении профессионального стандарта "Врач-кибернетик".

- Приказ Министерства труда и социальной защиты Российской Федерации от 19 февраля 2019 г. N 95н "Об утверждении профессионального стандарта "Специалист по Интернет-маркетингу".

2.3. Приказы Минздрава России

- Приказ Министерства здравоохранения и социального развития Российской Федерации от 28.04.2011 N 364 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации";

- Приказ Министерства здравоохранения Российской Федерации от 24.12.2018 г. N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций информационным системам фармацевтических организаций";

- Приказ Минздрава РФ от 30.11.2017 N 965н "Об утверждении порядка организации и оказания медицинской помощи с применением телемедицинских технологий";

- Приказ Министерства здравоохранения Российской Федерации от 14.01.2019 N 4н "Об утверждении порядка назначения лекарственных препаратов, форм рецептурных бланков на лекарственные препараты, порядка оформления указанных бланков, их учета и хранения";

- Приказ Министерства здравоохранения Российской Федерации от 17.07.2019 N 538н "О внесении изменений в порядок дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства в отношении определенных видов медицинских вмешательств, утвержденный приказом Министерства здравоохранения Российской Федерации от 20 декабря 2012 г. N 1177н";

- Приказ Министерства здравоохранения Российской Федерации от 07.09.2020 N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов".

2.4. Нормативные правовые акты в области защиты информации

- Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

- Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- Приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

- Приказ ФСТЭК России от 21 декабря 2017 г. N 235 "Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования";

- Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации";

- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости. (Минздравсоцразвития России, утверждены 23.12.2009 г. директором Департамента информатизации Минздравсоцразвития России, согласованы 22.12.2009 г. начальником 2-го управления ФСТЭК России);

- Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости. (Минздравсоцразвития России, утверждены 23.12.2009 г. директором Департамента информатизации Минздравсоцразвития России, согласованы 22.12.2009 г. начальником 2-го управления ФСТЭК России).

2.5. Прочие документы

- "Методические рекомендации по созданию единой государственной информационной системы в сфере здравоохранения", одобренные Правительственной комиссией по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления Российской Федерации (протокол от 23.08.2011 N 16);

- "Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним", утвержденные Минздравсоцразвития Российской Федерации 3 мая 2012 г;

- "Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним", утвержденные Минздравсоцразвития Российской Федерации 3 мая 2012 г.;

- РД 50-682-89 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения";

- РД 50-680-88 "Методические указания. Автоматизированные системы. Основные положения";

- РД 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов";

- ГОСТ 19.105-78 "Единая система программной документации. Общие требования к программным документам";

- ГОСТ 19781-90 "Обеспечение систем обработки информации программное. Термины и определения";

- ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем";

- ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы";

- ГОСТ Р 52636-2006 "Электронная история болезни. Общие положения";

- ГОСТ 28470-90 "Система технического обслуживания и ремонта технических средств вычислительной техники и информатики. Виды и методы технического обслуживания и ремонта";

- ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования";

- ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения";

- ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения";

- ГОСТ Р ИСО/МЭК 13335-1-2006 - ГОСТ Р ИСО/МЭК 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Части 1 - 5;

- ГОСТ Р ИСО/МЭК 14764-2002 "Информационная технология. Сопровождение программных средств";

- ГОСТ 19.102-77 "Стадии разработки программ и программной документации";

- ГОСТ Р ИСО/МЭК 90003-2014 "Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов";

- ОСТ 115.008-2001. "Стандарт отрасли. Отраслевая система стандартизации. Классификатор видов экономической деятельности, продукции и услуг информатизации" (утв. и введен в действие информационным письмом Минсвязи России от 24.04.2001 N 2815).

3. Термины, определения, обозначения и сокращения

3.1. Перечень сокращений, используемых в документе

АИС	- Автоматизированная информационная система
АРМ	- Автоматизированное рабочее место
ВКС	- Видеоконференцсвязь
ГИС	- Государственная информационная система сферы здравоохранения субъекта РФ
ЗО КИИ	- Защищаемый объект критической информационной инфраструктуры
ИБ	- Информационная безопасность
ИТ	- Информационные технологии
КИ	- Конфиденциальная информация
КИИ	- Критическая информационная инфраструктура
ЛВС	- Локальная вычислительная сеть
МИС	- Медицинская информационная система
МО	- Медицинская организация
ОС	- Операционная система
ПДн	- Персональные данные
ПО	- Программное обеспечение
СВТ	- Средства вычислительной техники
СЗИ	- Средства защиты информации
СКЗИ	- Средства криптографические защиты информации
СУБД	- Система управления базой данных
СХД	- Система хранения данных
ЭП	- Электронная подпись

3.2. Перечень терминов, используемых в документе, и их определения

Автоматизированное информационная система (АИС)	-	совокупность персонала, программных средств, сведений, стандартов, оборудования, процедур, разработанных для обработки, хранения, распределения и выдачи информации.
Автоматизированное рабочее место (АРМ)	-	рабочее место специалиста в предметной области, оборудованное компьютером и специальным программным обеспечением, помогающее решать задачи в рамках деятельности этого специалиста; программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида.
Базовое ПО	-	минимальный набор программных средств, обеспечивающих работу компьютера. К базовому программному обеспечению компьютера относятся операционные системы и драйверы в составе ОС; интерфейсные оболочки для взаимодействия пользователя с ОС (операционные оболочки) и программные среды.
Бизнес-процесс	-	совокупность взаимосвязанных мероприятий или задач, направленных на создание определенного продукта или услуги для потребителей.
Видеоконференцсвязь (ВКС)	-	телекоммуникационная технология интерактивного взаимодействия удалённых абонентов, при которой между ними возможен обмен аудио- и видеоинформацией в реальном времени, с учётом передачи управляющих данных.
Значимый объект критической информационной инфраструктуры (ЗО КИИ)	-	объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры.
Информационная безопасность (ИБ)	-	все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Информационный ресурс	-	сведения (сообщения, данные), входящие в состав отдельных документов, массивов документов, баз данных, представленные в электронно-цифровой форме.
Конфиденциальная информация (КИ)	-	персональные данные, коммерческая тайна, служебная тайна, профессиональная тайна (врачебная, медицинская и др.), другие виды тайн, определенные законодательством Российской Федерации.
Критическая информационная инфраструктура (КИИ)	-	объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Локальная вычислительная сеть (ЛВС)	-	распределенная система взаимосвязанных рабочих станций сети, серверов, коммутационного оборудования, структурированных кабельных сетей и других средств вычислительной техники, обеспечивающая хранение, обработку, преобразование и передачу информации.
Объекты критической информационной инфраструктуры	-	информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
Офисное ПО	-	набор приложений, предназначенных для обработки электронной документации.
Персональные данные (ПДн)	-	любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Пользователь	-	работник МО и (или) лицо, имеющее доступ к информационным, программным и аппаратным ресурсам МО.
Прикладное ПО	-	программа, предназначенная для выполнения определённых задач и рассчитанная на непосредственное взаимодействие с пользователем.
Сервисное ПО	-	набор программных средств, включающий программы и программные комплексы, расширяющие возможности базового программного обеспечения и организующие удобную среду работы пользователя.
Система управления базой данных (СУБД)	-	совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных.
Средства защиты информации (СЗИ)	-	совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
Средства криптографической защиты информации (СКЗИ)	-	средства криптографической защиты конфиденциальной информации (СКЗИ), сертифицированные ФСБ, к которым относятся криптографические алгоритмы преобразования информации, программные средства, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ, защиту от несанкционированного доступа к информации и навязывания ложной информации, включая средства криптозащиты и "электронной подписи".
Средство вычислительной техники (СВТ)	-	персональные компьютеры (ПЭВМ), сетевые рабочие станции, серверы и другие виды компьютеров, а также периферийные устройства (компьютерная оргтехника) и средства межкомпьютерной связи.
DLP-система	-	Программные средства защиты от утечек конфиденциальной информации

4. Цели, задачи и функции ИТ-службы МО

Цель ИТ-службы МО заключается в эффективной поддержке существующих бизнес-процессов, использующих и/или базирующихся на ИТ, их модификации для повышения качества оказываемой медицинской помощи населению и оптимизации работы медицинского персонала, а также информационно-аналитического обеспечения деятельности руководства МО.

Для реализации данной цели ИТ-служба МО решает следующие задачи:

- Оперативное предоставление актуальной информации для принятия своевременных обоснованных адекватных управленческих решений на самых различных уровнях.

- Развитие информационных, компьютерных и телекоммуникационных технологий в МО.

- Организация, руководство, координация, контроль и реализация работ по обеспечению функционирования и развития АИС, программных комплексов, СВТ, ЛВС, программного и аппаратного обеспечения, ВКС и телемедицинских технологий МО.

- Обеспечение работоспособности, повышение отказоустойчивости и оптимизация использования ИТ и соответствующей инфраструктуры МО.

- Обеспечение информационной и технической поддержки СВТ, ЛВС, АИС и ПО.

- Обеспечение ИБ МО, определение требований к системе ИБ АИС, организация, проведение работ и контроль за обработкой и хранением ПДн в АИС в соответствии с требованиями по обеспечению безопасности ПДн.

- Организация криптографической защиты информации МО.

В соответствии с возложенными задачами ИТ-служба МО выполняет следующие функции:

- Исследование систем управления, порядка и методов планирования, организации и регулирования лечебно-диагностического процесса, вспомогательных процессов и системы управления МО с целью определения возможности их формализации, реинжиниринга и целесообразности перевода соответствующих процессов на использование цифровых технологий.

- Руководство разработкой и внедрением проектов совершенствования лечебно-диагностического процесса, вспомогательных процессов и системы управления МО на основе использования современных информационных и технологий, СВТ, телекоммуникаций и связи.

- Участие в составлении технических заданий по созданию и модификации АИС управления и поддержки лечебно-диагностических процессов и систем управления МО.

- Администрирование операционных систем, АИС, баз данных, АРМ, серверного оборудования.

- Обеспечение надежного резервного копирования и архивирования критически важных для МО данных, находящихся в базах данных и/или АИС.

- Разработка, установка, настройка, сопровождение и эксплуатация ПО.

- Установка и настройка аппаратно-программных средств для формирования ЭП.

- Выявление и принятие оперативных мер по устранению возникающих в процессе работы нарушений в работе АИС, ПО, СВТ, периферийных устройств, средств ВКС, ЛВС и коммутационного оборудования, СЗИ.

- Анализ и изучение случаев отказов и проблем обслуживания АИС МО, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных проблем в будущем.

- Разработка локальных нормативных документов в области использования ИТ, АИС и их элементов, ЛВС, СВТ, работы с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защите информации в МО.

- Настройка доступа пользователей к АИС в соответствии с их функциональными обязанностями, правами и полномочиями.

- Постоянный внутренний аудит ИБ АИС.

- Инструктаж вновь принятых работников МО по правилам работы с АИС и их элементами, ЛВС, АРМ, СВТ, с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защиты информации в МО.

- Анализ потребностей подразделений МО в СВТ и обработки информации, ПО и СЗИ.

- Рассмотрение целесообразности и, при необходимости, подготовка спецификаций для закупки АИС, ПО, СВТ, средств ВКС, СЗИ, периферийного оборудования, комплектующих и расходных материалов к обслуживаемому оборудованию и для модификации существующего компьютерного оборудования.

- Установка, настройка, техническое сопровождение и обслуживание СВТ, периферийных устройств, средств ВКС, ЛВС и коммутационного оборудования, СЗИ.

- Контроль за соблюдением лицензионной чистоты ПО, используемого в МО.

- Контроль за исполнением законодательства, нормативных правовых актов и распорядительных документов по правилам работы с информационными ресурсами, ЛВС и СВТ МО, по обеспечению ИБ и защите ПДн.

- По приказу руководителя МО, без предупреждения Пользователя проведение контроля за использованием Пользователем СВТ, информационных ресурсов и сервисов (контроль за действиями Пользователя на АРМ, в ЛВС, при работе в Интернете и электронной почте и т.п.), предоставленных Пользователю для выполнения своих должностных обязанностей, в том числе и с помощью специальных технических средств и специальных систем, с целью защиты информации и ПДн работников и пациентов МО, иных граждан при осуществлении уставной деятельности МО.

- Проведение мероприятий по обеспечению безопасности КИ, в том числе и ПДн, обрабатываемых в АИС МО, включая криптографическую защиту информации МО.

- Проведение работ по комплексной защите информации в подразделениях МО, контроль и оценка эффективности принятых мер по обеспечению информационной безопасности в подразделениях МО.

- Администрирование АИС ПДн, средств антивирусной защиты, межсетевого экранирования и других средств защиты ПДн, используемых в АИС, в том числе - средств удаленного доступа.

- Анализ и изучение случаев нарушений ИБ АИС, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных ситуаций в будущем.

- Учет лиц, допущенных к работе с КИ, в том числе с ПДн в АИС МО.

- Учет лиц, допущенных к работе с СКЗИ.

- Учет используемых СЗИ, включая СКЗИ, ключевые документы, эксплуатационную и техническую документацию к ним.

- Своевременное рассмотрение и исполнение заявок на выполнение работ, связанных с функционированием программного, аппаратного обеспечения, ЛВС, ИБ и защитой КИ, в том числе и ПДн.

- Консультация пользователей МО по работе с АИС, ПО, СВТ, по ИБ и защите информации, в том числе и ПДн.

5. Направления деятельности ИТ-службы

Деятельность типовой ИТ-службы МО целесообразно разделить на шесть направлений:

1. Системное обслуживание автоматизированных информационных систем

АИС и ресурсов МО, которое включает в себя:

1.1. Системное сопровождение серверного оборудования.

1.2. Системное сопровождение автоматизированных рабочих мест.

1.3. Системное сопровождение активного оборудования вычислительных сетей.

1.4. Системное сопровождение средств защиты информации.

1.5. Системное сопровождение сетевых приложений и систем.

2. Техническое обслуживание аппаратного обеспечения информационных систем и ресурсов:

2.1. Сопровождение пользователя по техническим вопросам.

2.2. Регламентные, профилактические работы, серверного и коммутационного оборудования, АРМ, периферийных устройств, других СВТ.

2.3. Комплексное техническое сопровождение серверного и коммутационного оборудовании, рабочих станций, периферийных устройств, других СВТ.

2.4. Ремонт серверного и коммутационного оборудовании, АРМ, периферийных устройств, других СВТ.

2.5. Техническое сопровождение ЛВС.

2.6. Организации нового АРМ в составе ЛВС.

2.7. Модернизация, улучшение технических параметров АРМ.

2.8. Техническая настройка нового оборудования и восстановленного после ремонта.

2.9. Техническое сопровождение принтеров и многофункциональных устройств.

3. Сервисное сопровождение прикладных систем:

3.1. Установка обновленных версий прикладных систем.

3.2. Резервное копирование БД прикладных систем.

3.3. Консультирование пользователей по различным вопросам, связанных с эксплуатацией прикладных систем.

4. Обеспечение ИБ АИС.

4.1. Разработка и проведение организационных и технических мероприятий по комплексной защите информации на предприятии.

4.2. Проведение работ по организации защиты информации.

4.3. Проведение работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры ЗО КИИ.

4.4. Проведение работ, связанных с использованием ЭП в МО.

5. Техническое обеспечение ВКС и телемедицинских консультаций.

6. Разработка прикладного ПО для нужд собственной МО.

В зависимости от специфики МО, ИТ-служба может иметь дополнительные направления. Часть направлений могут отсутствовать или быть переданы на аутсорсинг полностью или частично.

6. Структура ИТ-службы и рекомендуемое количество ставок

Основные функциональные обязанности и штатные нормативы для специалистов ИТ-службы, необходимо устанавливать опираясь на данные методические рекомендации. Трудовые действия и необходимые квалификационные требования отражены в соответствующих профессиональных стандартах.

В зависимости от размера компьютерного парка, уровня развития ИТ в МО, особенностей структуры (в том числе - территориального расположения) МО отдельные направления деятельности могут быть объединены в одну службу или, наоборот, одно направление может быть разбито на несколько служб.

Один и тот же ИТ-специалист может принимать участие в нескольких направлениях работы ИТ-службы при наличии должной компетенции.

Если количестве ставок ИТ-специалистов в МО 2 и более, то одного из работников назначают руководителем группы ИТ.

При наличии в МО 4 и более штатных единиц специалистов по ИТ целесообразно объединение этих специалистов в рамках отдела, а в случае более 10 штатных единиц таких специалистов целесообразно создание центра цифровых технологий (вычислительного центра) с созданием внутри него отделов или групп, соответствующих направлениям деятельности ИТ-службы.

Основанием для составления штатного расписания по численности работников является среднесписочная численность (Чсп), которая рассчитывается по формуле:

Чсп = Чн х Кн,

где Чн - рассчитанная численность ИТ-службы, исходя из трудозатрат.

Кн - коэффициент, учитывающий планируемые невыходы работников во время отпуска, болезни и т.п., определяется по формуле:

,

где % планируемых невыходов на работу устанавливается по данным бухгалтерского учета МО.

6.1. Руководитель ИТ-службы

Профессиональные стандарты:

1. Врач-кибернетик, утвержденный приказом Министерства труда и социальной защиты Российской Федерации N 610н от 4 августа 2017 г.

2. Менеджер по информационным технологиям, утвержденный приказом Министерства труда и социальной защиты Российской Федерации N 716н от 13 октября 2014 г.

Стандарты определяют трудовые функции руководителя отдела цифровых технологий (управления инфраструктурой), начальника центра цифровых технологий (вычислительного центра), специалиста по внедрению и сопровождению информационных систем в сфере здравоохранения, связанных с организацией и оказанием медицинской помощи.

Требования к образованию и обучению, к опыту практической работы и трудовым функциям определяется согласно указанным профессиональным стандартам и обобщенным трудовым функциям. При этом обязательно должен учитываться опыт практической работы в системе здравоохранения, обязательного медицинского страхования или социального обеспечения не менее одного года.

В МО рекомендовано принимать обобщенную трудовую функцию "Управление ресурсами ИТ", с возможным наименованием должностей "Руководитель отдела управления инфраструктурой" / "Руководитель отдела информационных технологий" и "Начальник вычислительного центра" / "Начальник центра цифровых технологий" соответственно.

Требования к образованию и обучению, к опыту практической работы и трудовым функциям определяется согласно профессиональному стандарту и обобщенной трудовой функции.

6.2. Служба системного обслуживания автоматизированных информационных систем и ресурсов

Профессиональный стандарт - системный администратор информационно-коммуникационных систем, приказ министерства труда и социальной защиты Российской Федерации N 680н от 29 сентября 2020 г.

В зависимости от квалификации работника, выполняемых должностных обязанностей, объема парка СВТ, специфики работы выбирается соответствующая трудовая функция.

Ориентировочно количество ставок можно определить, исходя из количества АРМ, в соответствии с таблицей 1.

Таблица 1

Количество
ставок службы системного обслуживания автоматизированных информационных систем и ресурсов

N	Количество АРМ	Количество ставок при отсутствии серверного оборудования, ЛВС, МИС	Количество ставок при отсутствии серверов хранения данных, при наличии ЛВС, МИС	Количество ставок при наличии серверного оборудования, ЛВС, МИС
1.	до 10	*	0,25	0,5
2.	от 11 до 25	0,25	0,5	1,0
3.	от 26 до 50	0,75	1,0	1,5
4.	от 51 до 75	1	1,0	2,0
5.	от 76 до 100	1,5	2,0	3,0
6.	свыше 100	1,5 + 0,01 (N - 100), где N - количество АРМ	2 + 0,015 (N - 100), где N - количество АРМ	3 + 0,015 (N - 100), где N - количество АРМ

------------------------------

* - целесообразно либо отдавать на аутсорсинг, либо выделять 0,5 ставки на все направления деятельности ИТ-службы за исключением обеспечения ИБ АИС.

6.3. Служба технического обслуживания аппаратного обеспечения информационных систем и ресурсов

Профессиональный стандарт - системный администратор информационно-коммуникационных систем, приказ министерства труда и социальной защиты Российской Федерации N 680н от 29 сентября 2020 г.

В зависимости от квалификации работника, выполняемых должностных обязанностей, объема парка СВТ, специфики работы выбирается соответствующая трудовая функция.

Требования к образованию и обучению, к опыту практической работы и трудовым функциям определяется согласно профессиональному стандарту и обобщенной трудовой функции.

Ориентировочно количество ставок можно определить, исходя из количества АРМ, в соответствии с таблицей 2.

Таблица 2

Количество
ставок службы технического обслуживания аппаратного обеспечения информационных систем и ресурсов

N	Количество АРМ	Количество ставок при отсутствии серверного оборудования, ЛВС, МИС	Количество ставок при отсутствии серверов хранения данных, при наличии ЛВС, МИС	Количество ставок при наличии серверного оборудования, ЛВС, МИС
1.	до 10	*	0,25	0,25
2.	от 11 до 25	0,25	0,5	0,5
3.	от 26 до 50	0,75	1	1
4.	от 51 до 75	1	1,5	1,5
5.	от 76 до 100	1,5	2	2
6.	свыше 100	1,5 + 0,01 (N - 100), где N - количество АРМ	2 + 0,015 (N - 100), где N - количество АРМ	2 + 0,015 (N - 100), где N - количество АРМ

------------------------------

* - целесообразно либо отдавать на аутсорсинг, либо выделять 0,5 ставки на все направления деятельности ИТ-службы за исключением обеспечения ИБ АИС.

6.4. Служба сервисного сопровождения прикладных систем

Профессиональный стандарт - специалист по технической поддержке информационно-коммуникационных систем, приказ министерства труда и социальной защиты Российской Федерации N 675н от 29 сентября 2020 г.

В зависимости от квалификации работника, выполняемых должностных обязанностей, количества АРМ, на которых установлено прикладное ПО, специфики работы выбирается соответствующая трудовая функция.

Требования к образованию и обучению, к опыту практической работы и трудовым функциям определяется согласно профессиональному стандарту и обобщенной трудовой функции.

Количество ставок определяется, исходя из количества АРМ, на которых установлено прикладное ПО, в соответствии с таблицей 3.

Таблица 3

Количество
ставок службы сервисного сопровождения прикладных систем

N	Количество АРМ	Количество ставок при отсутствии серверного оборудования, ЛВС, МИС, других прикладных систем	Количество ставок при наличии или отсутствии серверов хранения данных, при наличии ЛВС, МИС, других прикладных систем
1.	до 10	*	0,25
2.	от 11 до 25	0,25	0,5
3.	от 26 до 50	0,5	1
4.	от 51 до 75	1	1,5
5.	от 76 до 100	1,5	2
6.	свыше 100	1,5 + 0,01 (N - 100), где N - количество АРМ	2 + 0,015 (N - 100), где N - количество АРМ

------------------------------

* - целесообразно либо отдавать на аутсорсинг, либо выделять 0,5 ставки на все направления деятельности ИТ-службы за исключением обеспечения ИБ АИС.

6.5. Служба обеспечения информационной безопасности автоматизированных информационных систем

Профессиональный стандарт - специалист по технической защите информации, приказ министерства труда и социальной защиты Российской Федерации N 599н от 01 ноября 2016 г.

В зависимости от квалификации работника, выполняемых должностных обязанностей, количества Пользователей и АРМ, на которых установлены СЗИ и используется ЭП, количества АИС, в которых обрабатывается КИ, в том числе ПДн, специфики работы выбирается соответствующая трудовая функция.

Требования к образованию и обучению, к опыту практической работы и трудовым функциям определяется согласно профессиональному стандарту и обобщенной трудовой функции.

Количество ставок определяется, исходя из количества Пользователей и наличия или отсутствия DLP-системы в МО в соответствии с таблицей 4.

Таблица 4

Количество
ставок службы информационной безопасности автоматизированных информационных систем

N	Количество пользователей	Количество ставок при отсутствии DLP-системы	Количество ставок при наличии DLP-системы
1.	до 10	0,25	0,5
2.	от 11 до 25	0,5	1
3.	от 26 до 50	1	1,5
4.	от 51 до 75	1,5	2
5.	от 76 до 100	2	3
6.	свыше 100	2 + 0,015 (N - 100), где N - количество пользователей	3 + 0,02 (N - 100), где N - количество пользователей

При наличии в МО защищаемых объектов КИИ дополнительное количество ставок определяется, исходя из количества значимых объектов критической информационной инфраструктуры в соответствии с таблицей 5.

Таблица 5

Дополнительное количество
ставок службы информационной безопасности автоматизированных информационных систем при наличии в МО ЗО КИИ

N	Количество ЗО КИИ	Количество ставок
1.	до 2	1
2.	от 2 до 6	2
3.	свыше 6	1 + N - 5, где N - количество ЗО КИИ

Не допускается возложение на специалиста по информационной безопасности ЗО КИИ функций, не связанных с обеспечением безопасности ЗО КИИ или обеспечением информационной безопасности организации в целом.

6.6. Служба обеспечения видеоконференцсвязи, телемедицинских консультаций и телекоммуникационных технологий

Профессиональный стандарт - специалист по организации и поддержке среды формирования и распространения медиа контента, приказ министерства труда и социальной защиты Российской Федерации N 672н от 29 сентября 2020 г.

В зависимости от квалификации работника, выполняемых должностных обязанностей, специфики работы выбирается соответствующая трудовая функция.

Требования к образованию и обучению, к опыту практической работы и трудовым функциям определяется согласно профессиональному стандарту и обобщенной трудовой функции.

Количество ставок определяется в каждой МО индивидуально в зависимости от интенсивности использования ВКС, телемедицинских консультаций и консилиумов, телекоммуникационных технологий, наличия серверов видеоконференцсвязи, количества абонентских пунктов ВКС и т.п.

6.7. Служба разработки прикладного программного обеспечения для нужд собственной МО

Служба создается в МО, ведущих разработку прикладного ПО для решения собственных медицинских и организационно-управленческих задач.

Профессиональный стандарт - программист, приказ министерства труда и социальной защиты Российской Федерации N 679н от 18 ноября 2013 г.

В зависимости от квалификации работника, выполняемых должностных обязанностей, сложности создаваемого ПО, специфики работы выбирается соответствующая трудовая функция.

Требования к образованию и обучению, к опыту практической работы и трудовым функциям определяется согласно профессиональному стандарту и обобщенной трудовой функции.

Количество ставок определяется в каждой МО индивидуально в зависимости от сложности и объема разрабатываемого ПО и АИС, использования клиент-серверных технологий, БД и т.п.

В приложении 1 приведены типовые нормы времени на техническое и сервисное обслуживание информационных ресурсов в государственных (муниципальных) учреждениях, на основе которых осуществлялись расчеты.

В приложении 2 - примеры расчета численности ИТ-службы МО.