Приказ Министерства здравоохранения Курской области от 30.03.2023 N 216 "О порядке подключения внешних пользователей к государственной информационной системе "Единая медицинская информационная система здравоохранения Курской области"

В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", приказами ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и от 18 февраля 2013 г. "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Утвердить прилагаемый Регламент подключения внешних пользователей к государственной информационной системе "Единая медицинская информационная система здравоохранения Курской области" (далее - ГИС "ЕМИСЗКО").

2. Определить оператором защищенной сети ГИС "ЕМИСЗКО" ОБУЗ "Курская областная многопрофильная клиническая больница".

3. Контроль за исполнением настоящего приказа возложить на первого заместителя министра здравоохранения Курской области Д.В. Сергиенко.

4. Приказ вступает в силу со дня его официального опубликования.

Министр

Е.В. Письменная

УТВЕРЖДЕН
приказом Министерства здравоохранения
Курской области
от 30.03.2023 г. N 216

Регламент
подключения внешних пользователей к государственной информационной системе "Единая медицинская информационная система здравоохранения Курской области"

1. Общие положения

1. Настоящий Регламент подключения внешних пользователей к государственной информационной системе "Единая медицинская информационная система здравоохранения Курской области" (далее - ГНС "ЕМИСЗКО", Регламент) разработан в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", приказами ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и регламентирует порядок подключения внешних пользователей к защищенной сети ЕМИСЗКО, а также определяет обязательные технические и организационные требования по обеспечению информационной безопасности при подключении внешних пользователей к ЕМИСЗКО.

2. В Регламенте используются следующие сокращения и термины:

АРМ	автоматизированное рабочее место
СКЗИ	средство криптографической защиты информации
СЗИ	средство защиты информации
СЗИ от НСД	средства защиты от несанкционированного доступа
ГИС "ЕМИСЗКО"	государственная информационная система "Единая медицинская информационная система здравоохранения Курской области"
Внешние пользователи	внешние пользователи государственной информационной системы "Региональный сегмент единой государственной информационной системы в сфере здравоохранения в части сервисного обеспечения (обеспечивающие подсистемы)" (Медицинские учреждения, обслуживающие организации)
ТС	терминальный сервер
Оператор	ОБУЗ "Курская областная многопрофильная клиническая больница"
Регламент	регламент подключения внешних пользователей к информационной системе "Региональный сегмент единой государственной информационной системы в сфере здравоохранения в части сервисного обеспечения (обеспечивающие подсистемы)"
ПАК	программно-аппаратный комплекс
ПО	программное обеспечение
ФСБ России	Федеральная служба безопасности Российской Федерации
ФСТЭК России	Федеральная служба по техническому и экспортному контролю

2. Требования по обеспечению информационной безопасности при подключении внешних пользователей к ГИС "ЕМИСЗКО"

В соответствии с требованиями нормативных правовых актов, на основании которых разработан настоящий Регламент, информационное взаимодействие внешних пользователей с Оператором должно осуществляться по защищенному каналу связи.

В целях реализации требований действующего законодательства Российской Федерации, подключение к ГИС "ЕМИСЗКО" производится с использованием сертифицированных средств защиты информации, обеспечивающих безопасное информационное взаимодействие внешних пользователей с Оператором.

2.1. Основные требования

Для реализации защищенного взаимодействия внешних пользователей с Оператором внешние пользователи, подключающиеся к ГИС "ЕМИСЗКО", должны выполнять следующие требования:

- обеспечение безопасного межсетевого взаимодействия;

- обеспечение защиты конфиденциальности и целостности передаваемой по каналам связи информации;

- выполнение обязательных организационных мероприятий, необходимых при эксплуатации СКЗИ в соответствии с требованиями нормативных документов ФСБ России.

Оператор является владельцем сети ViPNet (сеть N 12914). Учитывая особенность используемого оборудования и технологий, реализация вышеуказанных требований достигается путем выполнения следующих технических и организационных мер по защите информации:

- установка и настройка на площадке внешних пользователей в соответствие с выбранной схемой подключения, сертифицированного ФСБ России СКЗИ;

- установка и настройка на площадке внешних пользователей в соответствие с выбранной схемой подключения, сертифицированного ФСТЭК России средства межсетевого экранирования;

- установка и настройка на АРМ/ТС внешних пользователей сертифицированного ФСТЭК России средства антивирусной защиты информации;

- установка и настройка на АРМ/ТС внешних пользователей сертифицированного ФСТЭК России СЗИ от НСД;

- при приобретении продуктов ViPNet не в сеть Оператора N 12914, а для другой сети ViPNet, внешний пользователь должен произвести межсетевое взаимодействие с сетью Оператора;

- разработка необходимой документации по эксплуатации криптографических средств в соответствии с требованиями нормативных документов ФСБ России:

- Приказ "Об утверждении перечня мер, направленных на выполнение требований законодательства Российской Федерации в области защиты информации с использованием средств криптографической защиты", который включает в себя следующие мероприятия:

- назначение ответственного пользователя криптосредств;

- утверждение инструкции ответственного пользователя криптосредств;

- утверждение перечня сотрудников, допущенных к работе с криптосредствами, предназначенными для обеспечения безопасности информации;

- утверждение инструкции пользователей криптосредств;

- утверждение перечня помещений, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств;

- утверждение перечня лиц, имеющих доступ в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств;

- утверждение порядка доступа в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств.

- утверждение формы журнала поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;

- утверждение формы лицевого счета пользователя криптосредств.

2.2. Схемы подключения к ГИС "ЕМИСЗКО"

В соответствии с условиями информационного взаимодействия внешних пользователей с ЕМИСЗКО, существует три схемы подключения:

А. Схема подключения N 1

Внешние пользователи производят подключение к ГИС "ЕМИСЗКО" с АРМ при помощи программного СКЗИ (Рисунок 1).

Рисунок 1.

При выборе данной схемы подключения технические меры выполняют следующие средства защиты информации:

- роль сертифицированного СКЗИ и средства межсетевого экранирования выполняет программный комплекс "ViPNet Client".

В. Схема подключения N 2

Внешние пользователи производят подключение к ЕМИСЗКО с АРМ и/или ТС при помощи программно-аппаратного СКЗИ (Рисунок 2).

Рисунок 2.

При выборе данной схеме подключения технические меры выполняют следующие средства защиты информации:

- роль сертифицированного СКЗИ и средства межсетевого экранирования выполняет ПАК "ViPNet Coordinator HW".

С. Схема подключения N 3

Внешние пользователи производят подключение к ГИС "ЕМИСЗКО" с АРМ при помощи программно-аппаратного СКЗИ (Рисунок 3).

Рисунок 3.

- роль сертифицированного СКЗИ и средства межсетевого экранирования выполняет ПАК "ViPNet Coordinator HW".

2.3. Смешанные схемы подключения к ГИС "ЕМИСЗКО"

Подключаемые организации, внешние пользователи которых осуществляют подключение к ГИС "ЕМИСЗКО" не только с головной организации, но и с территориально удаленных подразделений, могут использовать смешанные схемы. Пример использования смешанной схемы представлен на рисунке 4.

Рисунок 4.

3. Порядок подключения внешних пользователей к защищенной сети ГИС "ЕМИСЗКО"

Для подключения внешнего пользователя к ГИС "ЕМИСЗКО" необходимо выполнить следующие действия:

- подача заявки Оператору на подключение к ГИС "ЕМИСЗКО" (Приложение N 3 к Регламенту). В заявке указать основание подключения. Приняв заявку, Оператор должен предоставить настоящий Регламент;

- выбор типовой схемы (допускается выбор нескольких типовых схем) подключения к ГИС "ЕМИСЗКО", представленных в Регламенте.

Далее, порядок подключения внешних пользователей к ГИС "ЕМИСЗКО" зависит от выбранной схемы подключения.

3.1. Порядок подключения внешних пользователей к защищенной сети ГИС "ЕМИСЗКО" по схеме N 1

Данная схема подключения используется, при взаимодействии внешнего пользователя с ГИС "ЕМИСЗКО", через АРМ. Пользователь подключается со своего АРМ к ГИС "ЕМИСЗКО". При выборе данной схемы необходимо выполнить следующие действия:

- приобретение внешним пользователем сертифицированного ФСБ России СКЗИ программный комплекс "ViPNet Client". Данный комплекс выполняет требования безопасности межсетевого экранирования;

- приобретение внешним пользователем сертифицированного ФСТЭК России средства антивирусной защиты информации;

- приобретение внешним пользователем сертифицированного ФСТЭК России СЗИ от НСД;

- установка и настройка на АРМ внешних пользователей сертифицированного ФСБ России СКЗИ;

- установка и настройка на АРМ внешних пользователей сертифицированного ФСТЭК России средства антивирусной защиты информации;

- установка и настройка на АРМ внешних пользователей сертифицированного ФСТЭК России СЗИ от НСД;

- подготовка акта установки, с указанием данных из формуляра СЗИ и СКЗИ и месте установки;

- разработка необходимой документации по эксплуатации криптографических средств в соответствии с требованиями нормативных документов ФСБ России;

- проверить подключение. Подключение считается установленным при условии доступности "ViPNet Coordinator HW" Оператора;

- заключить соглашение с Оператором о взаимодействии с ГИС "ЕМИСЗКО" (Приложение N 4 к Регламенту).

3.2. Порядок подключения внешних пользователей к защищенной сети ЕМИСЗКО по схеме N 2

Данная схема подключения используется, при взаимодействии внешнего пользователя с ГИС "ЕМИСЗКО", через АРМ и/или ТС. Пользователь подключается со своего АРМ к ГИС "ЕМИСЗКО" и/или подключается со своего АРМ через ТС к ГИС "ЕМИСЗКО". При выборе данной схемы необходимо выполнить следующие действия:

- приобретение внешним пользователем сертифицированного ФСБ России СКЗИ ПАК "ViPNet Coordinator". ПАК выполняет требования безопасности межсетевого экранирования.

- приобретение внешним пользователем сертифицированного ФСТЭК России средства антивирусной защиты информации;

- приобретение внешним пользователем сертифицированного ФСТЭК России СЗИ от НСД;

- установка и настройка на АРМ и серверах внешних пользователей сертифицированного ФСТЭК России средства антивирусной защиты информации;

- установка и настройка на АРМ и серверах внешних пользователей сертифицированного ФСТЭК России СЗИ от НСД;

- подготовка акта установки, с указанием данных из формуляра СЗИ и СКЗИ и месте установки;

- разработка необходимой документации по эксплуатации криптографических средств в соответствии с требованиями нормативных документов ФСБ России;

- проверить подключение. Подключение считается установленным при условии доступности "ViPNet Coordinator HW" Оператора;

- заключить соглашение с Оператором о взаимодействии с ЕМИСЗКО (Приложение N 4 к Регламенту).

3.3. Порядок подключения внешних пользователей к защищенной сети ЕМИСЗКО по схеме N 3

Данная схема подключения используется, при взаимодействии внешнего пользователя с ГИС "ЕМИСЗКО", через АРМ. Пользователь подключается со своего АРМ к ГИС "ЕМИСЗКО". При выборе данной схемы необходимо выполнить следующие действия:

- приобретение внешним пользователем сертифицированного ФСБ России СКЗИ ПАК "ViPNet Coordinator". ПАК выполняет требования безопасности межсетевого экранирования.

- приобретение внешним пользователем сертифицированного ФСТЭК России средства антивирусной защиты информации;

- приобретение внешним пользователем сертифицированного ФСТЭК России СЗИ от НСД;

- установка и настройка на АРМ внешних пользователей сертифицированного ФСТЭК России средства антивирусной защиты информации;

- установка и настройка на АРМ внешних пользователей сертифицированного ФСТЭК России СЗИ от НСД;

- подготовка акта установки, с указанием данных из формуляра СЗИ и СКЗИ и месте установки;

- разработка необходимой документации по эксплуатации криптографических средств в соответствии с требованиями нормативных документов ФСБ России;

- проверить подключение. Подключение считается установленным при условии доступности "ViPNet Coordinator HW" Оператора;

- заключить соглашение с Оператором о взаимодействии с ЕМИСЗКО (Приложение N 4 к Регламенту).

3.4. Порядок подключения внешних пользователей к защищенной сети ЕМИСЗКО по смешанной схеме подключения

Смешанная схема подключения используется для территориально-разнесенной структуры сети внешнего пользователя и может включать в себя как все две или три рассмотренных выше схем подключения их. Территориально удаленный внешний пользователь может подключаться со своего АРМ к инфраструктуре головной организации, через которую дальше подключается к ГИС "ЕМИСЗКО" и/или со своего АРМ к ГИС "ЕМИСЗКО". Схемы в Соглашении (Приложение N 4 к Регламенту) перечисляются через запятую. При выборе смешанной схемы подключения необходимо выполнить все требования к каждой используемой схемы.

3.5. Срок действия соглашения

Срок действия подписанного соглашения - 1 год с даты подписания и действует до 1 апреля следующего календарного года. Соглашение не продлевается, а перезаключается заново, для этого подключенная организация направляет весь пакет документов на подключение к ГИС "ЕМИСЗКО" не позднее, чем за 1 месяц до окончания действующего соглашения.

Приложение N 1
к Регламенту подключения внешних
пользователей к государственной
информационной системе "Единая
медицинская информационная
система здравоохранения Курской
области"

Требования
к инфраструктуре информационной безопасности и организации взаимодействия с государственной информационной системе "Единая медицинская информационная система здравоохранения Курской области" (далее - ГИС "ЕМИСЗКО")

Инфраструктура ГИС "ЕМИСЗКО" соответствует требованиям, предъявляемым к объектам информатизации по требованиям безопасности информации ко 2-му уровню защищенности ИСПДн (УЗ-2) и 2-му классу защищенности ГИС (К2).

Организация, которая планирует организацию информационного взаимодействия с ГИС "ЕМИСЗКО" должна обеспечивать защиту информации, обрабатываемой в ИС, в том числе полученной из ЕГИСЗ, ГИС субъекта Российской Федерации и Иных ИС в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Правительством Российской Федерации в соответствии с пунктом 2 части 3 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и требованиями раздела II Приказа N 911н.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "требованиями раздела II Приказа Министерства здравоохранения РФ от 24 декабря 2018 г. N 911н"

Организация должна иметь подтверждение соответствия требованиям безопасности информации виде аттестата информационной системы, подключаемой к ГИС "ЕМИСЗКО" на соответствие требованиям безопасности информации, выданный лицензиатом ФСТЭК. В случае, если аттестат получен более года назад на момент заключения соглашения об информационном взаимодействии, обязательно наличие документа, подтверждающего ежегодный контроль аттестованного объекта информатизации.

Информационное взаимодействие с ГИС "ЕМИСЗКО" осуществляется посредством подключения к защищенной сети передачи данных с использованием шлюзов безопасности, входящих в состав продуктовой линейки VipNet Network Security.

Запрещается использовать для подключения и эксплуатировать СЗИ и маршрутизирующее оборудование не имеющие действующих сертификатов ФСТЭК, а для СКЗИ так же сертификатов ФСБ России.

Система защиты информации, эксплуатируемая в ИС организации, подключаемой к ГИС "ЕМИСЗКО" должна соответствовать требованиям безопасности информации, предъявляемым к государственным информационным системам 2-го класса защищенности, информационным системам персональных данных, в которых обеспечивается 2-й уровень защищённости персональных данных.

Подключаемая организация к ГИС "ЕМИСЗКО" предоставляет в ОБУЗ КОМКБ МИАЦ заявку содержащую информацию о применяемой системе защиты информации, копию действующего аттестата соответствия, копию лицензии на фармацевтическую деятельность. По результатам рассмотрения заявки ОБУЗ КОМКБ МИАЦ предоставляет соглашение об информационном взаимодействии.

Приложение N 2
к Регламенту подключения внешних
пользователей к государственной
информационной системе "Единая
медицинская информационная система
здравоохранения Курской области"

Форма

Приказ
"О комиссии по оценке полноты выполнения мер, необходимых к применению согласно нормативным правовым актам по защите информации"

                                 Приказ

     В  целях  выполнения  требований  приказа  Федеральной   службы   по

техническому  и   экспортному   контролю   от  11  февраля  2013 г.  N 17

"Об  утверждении  Требований  о  защите   информации,   не   составляющей

государственную  тайну,  содержащейся  в  государственных  информационных

системах",    постановления    Правительства     Российской     Федерации

от  1  ноября  2012 г.  N 1119  "Об  утверждении  требований   к   защите

персональных  данных  при  их   обработке   в   информационных   системах

персональных данных" приказываю:

     1. Создать комиссию по оценке полноты выполнения мер, необходимых  к

применению согласно нормативным  правовым  актам  по  защите  информации,

(далее - Комиссия) в составе:

Председатель комиссии:

______________________________             ______________________________

Члены комиссии:

______________________________             ______________________________

______________________________             ______________________________

     2. Комиссии обеспечить проведение работ по оценке полноты выполнения

мер, необходимых к применению  согласно  нормативным  правовым  актам  по

защите информации, в соответствии с "Требованиями  о  защите  информации,

не составляющей  государственную тайну,  содержащейся  в  государственных

информационных системах", утвержденными приказом  Федеральной  службы  по

техническому и экспортному контролю от 11 февраля 2013 г. N 17.

     3. Контроль за исполнением настоящего приказа оставляю за собой.

_________________________________________                   _____________

  (должность, лица подписавшего приказ)                       (подпись)

Приложение N 3
к Регламенту подключения внешних
пользователей к государственной
информационной системе "Единая
медицинская информационная система
здравоохранения Курской области"

Форма

                                   Акт

            оценки полноты выполнения мер по защите информации

г. Курск                                       "___"____________ 20___ г.

Комиссия в составе

председатель: (ФИО, ДОЛЖНОСТЬ):

члены комиссии: (ФИО, ДОЛЖНОСТЬ).

                (ФИО. ДОЛЖНОСТЬ)

провела проверку выполнения технических и организационных мер по созданию

защищенного канала связи (НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ) (далее - Организация)

с государственной информационной системой  "Региональный  сегмент  единой

государственной информационной системы в сфере  здравоохранения  в  части

сервисного обеспечения (обеспечивающие подсистемы)" (далее - ЕМИСЗКО).

Комиссия выявила в Организации следующие средства защиты информации:

     1. Средство криптографической защиты информации:

       1.1. (НАИМЕНОВАНИЕ СРЕДСТВА ЗАЩИТЫ):

       Серийный номер - "______________________________________________";

     2. Средство антивирусной защиты информации:

       2.1. (НАИМЕНОВАНИЕ СРЕДСТВА ЗАЩИТЫ):

       Серийный номер - "______________________________________________";

     3. Средство защиты информации от несанкционированного доступа:

       3.1. (НАИМЕНОВАНИЕ СРЕДСТВА ЗАЩИТЫ):

       Серийный номер - "______________________________________________";

Акт  установки  и  готовности  к  вводу  в  эксплуатацию  средств  защиты

информации (в том числе криптографических) N _______________;

Комиссия сообщает:

о готовности (НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ) к подключению к ЕМИСЗКО

Составлен в 2-х экземплярах.

Председатель комиссии:                     ______________________________

Члены комиссии:                            ______________________________

                                           ______________________________

Приложение N 4
к Регламенту подключения внешних
пользователей к государственной
информационной системе "Единая
медицинская информационная система
здравоохранения Курской области"

Форма

                                 Заявка

      на подключение к защищенной сети Министерства здравоохранения

                             Курской области

1. Полное наименование организации:
2. Сокращенное название организации:
3. Юридический адрес организации:
4. ФИО руководителя, должность:
5. Количество участвующих во взаимодействии программных и/или программно-аппаратных продуктов ViPNet со стороны подключаемой организации (указать количество: ViPNet Coordinator, ViPNet Client for Linux, ViPNet Client for Windows и другие) *:
6. Наименование Абонентских пунктов:
7. Контактные данные ответственного за подключение (ФИО, телефон, E-mail):
8. Цель подключения к ГИС (указать НИ А и иные документы подтверждающие основание для работы в ГИС):

               _________________________________

                          (должность)

               ___________ _____________________

                (подпись)      (расшифровка)

                           М.П.

------------------------------

^* _{Министерство здравоохранения Курской области вправе потребовать подтверждающие документы о приобретении программных и/или программно-аппаратных продуктов ViPNet в сеть ViPNet N 12914.}

------------------------------

Приложение N 5
к Регламенту подключения внешних
пользователей к государственной
информационной системе "Единая
медицинская информационная система
здравоохранения Курской области"

Форма

                           Соглашение

      между ______________________________ и Министерством

                здравоохранения Курской области

г. Курск                                       "___"____________ 20___ г.

     В  соответствии  с  Регламентом  подключения внешних пользователей к

государственной       информационной    системе    "Единая    медицинская

информационная  система  здравоохранения  Курской  области"  Министерства

здравоохранения    Курской  области  (далее  -  Регламент,  Оператор)  по

подключению    медицинских   учреждений  и  обслуживающих  организаций  к

государственной       информационной    системе    "Единая    медицинская

информационная    система   здравоохранения  Курской  области"  (далее  -

ЕМИСЗКО),  _____________________________________  (далее  -  Организация)

выполнены  требуемые  условия,  для  подключения  к  ЕМИСЗКО   по   схеме

защищенного взаимодействия N _______.

     1.  Имеется:  акт оценки полноты выполнения мер по защите информации

и  акт  установки  средств  криптографической защиты информации и средств

защиты информации (Прилагаются).

     2.  При организации защищенного взаимодействия с ЕМИСЗКО выполняются

требования  нормативно-правовых  и  руководящих документов уполномоченных

органов в сфере защиты информации, а также требования Регламента.

     3.  Перечень  автоматизированных  рабочих  мест, серверов и сетевого

оборудования   Организации,  напрямую  участвующих  во  взаимодействии  с

ЕМИСЗКО предоставлен в таблице 1 приложения 1 настоящего Соглашения.

     4. Организация  обязуется соблюдать требования нормативно-правовых и

руководящих  документов уполномоченных органов в сфере защиты информации,

а  также  требования  Регламента при взаимодействии с ЕМИСЗКО, согласна с

тем,  что  требования  могут  быть изменены в соответствии с изменением в

законодательстве.

     При    нарушении    требовании   нормативно-правовых  и  руководящих

документов  уполномоченных  органов  в  сфере  защиты информации, а также

требований  Регламента  при  взаимодействии  с  ЕМИСЗКО,  Оператор вправе

отключить  Организацию  от  ЕМИСЗКО,  до  момента  исправления выявленных

нарушений.

     В    случае   прекращении  работы  абонентского  пункта  Организация

обязуется уведомить Оператора.

     5. Срок действия данного соглашения до 01.04.20__.

     6. При  расторжении  отношений  с  Оператором,  Организация   должна

уведомить сторону за 1 (один) месяца до момента расторжения.

     7.  В  соответствии  с  настоящим Соглашением Оператор и Организация

(далее    -    Стороны)  принимает  на  себя  обязательства  обеспечивать

конфиденциальность   и  безопасность  персональных  данных  работников  и

пациентов  медицинских организаций Курской области, а также сообщать друг

другу    о    выявленных   фактах  распространения  полученных/переданных

персональных  данных,  об  обнаруженных  попытках  третьих  лиц  получить

несанкционированный    доступ    к  персональным  данным  или  нарушивших

функционирование информационных систем персональных данных.

     8.    При  рассмотрении  спорных  вопросов,  связанных  с  настоящим

Соглашением,        Стороны     будут    руководствоваться    действующим

законодательством  Российской  Федерации.  Стороны  будут  принимать  все

необходимые  меры  к  тому, чтобы в случае возникновения спорных вопросов

решить  их  путем  переговоров,  если спор не решен путем переговоров, он

подлежит  разрешению  в  арбитражном суде в соответствии с процессуальным

законодательством Российской Федерации.

     9.  Любые  изменения и дополнения к настоящему Соглашению имеют силу

только  в  том случае, если они составлены в письменной форме и подписаны

уполномоченными представителями каждой из Сторон.

     10. Настоящее Соглашение вступает в силу с  момента  его  подписания

Сторонами.

     11.  Настоящее  Соглашение  составлено  в  двух экземплярах, имеющих

одинаковую юридическую силу, по одному экземпляру для каждой из Сторон.

         Организация                                 Оператор

________________________________         ________________________________

________________________________         ________________________________

________________________________         ________________________________

          (должность)                              (должность)

___________ ____________________         ___________ ____________________

 (подпись)      (расшифровка)             (подпись)      (расшифровка)

           М.П.                                     М.П.

Приложение N 1
к Соглашению

Таблица 1. Перечень автоматизированных рабочих мест, серверов, программных и аппаратных комплексов, сетевого оборудования Организации, участвующих во взаимодействии с ЕМИСЗКО

п/п	Инвентарный номер	Название ViPNet Координатора/абонентского пункта ViPNet client/Название ViPNet Координатора за которым стоит туннелируемый ресурс	IP адрес туннелируемого ресурса (заполняется, если в 3 столбце указан ViPNet Координатор)	Сетевое имя АРМ/Серверов/сетевое оборудование/продуктов ViPNet
1	2	3	4	5
1.
2.
3.
4.
5.

         Организация                                 Оператор

________________________________         ________________________________

________________________________         ________________________________

________________________________         ________________________________

          (должность)                              (должность)

___________ ____________________         ___________ ____________________

 (подпись)      (расшифровка)             (подпись)      (расшифровка)

           М.П.                                     М.П.