Приложение N 8. Регламент по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств информационной системы персональных данных "Медицинская информационная система Нижегородской области". Приказ Министерства здравоохранения Нижегородской области от 14.04.2020 N 315-277/20П/од "Об утверждении организационно-распорядительных документов по технической защите персональных данных в Региональном сегменте единой информационной системы в сфере здравоохранения Нижегородской области"

Приложение N 8
к приказу министерства здравоохранения
Нижегородской области
от 14.04.2020 N 315-277/20П/од

Регламент
по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств информационной системы персональных данных "Медицинская информационная система Нижегородской области"

1. Общие положения

Регламент по установке, модификации и обслуживанию программного обеспечения (далее - ПО) и техническому обслуживанию аппаратных средств (далее - оборудование) информационной системы персональных данных (ИСПДн) "Медицинская информационная система Нижегородской области" (далее - МИС) включает в себя описание комплекса организационно-технических мер по проведению работ по данной тематике.

Требования настоящего Регламента распространяются на всех должностных лиц и сотрудников подразделений ГБУЗ МИАЦ НО, исполняющих функции администраторов системы и администраторов безопасности системы, а также сотрудников сторонних организаций, привлекаемых на договорной основе к обслуживанию ИСПДн.

Ознакомление с требованиями Регламента осуществляется сотрудником, исполняющим функции администратора безопасности, под роспись.

Контроль за исполнением настоящего Регламента осуществляется администратором безопасности системы.

2. Порядок проведения работ

Запрещается изменение состава и настроек (в том числе ввод новых) программных и аппаратных средств, а также прикладных сервисов, осуществляющих обработку ПДн на объектах информатизации, аттестованных по требованиям безопасности информации, без согласования с администратором безопасности ИСПДн.

Работы по установке, модификации и обслуживанию ПО и техническому обслуживанию оборудования МИС производятся на территории ЦОД МИС либо с рабочего места администрирования инфраструктуры ИСПДн в ГБУЗ МИАЦ при условии организации такого рабочего места с выполнением необходимых организационно-технических мероприятий по защите информации на данном рабочем месте и наличии аттестата соответствия требованиям безопасности.

2.1. Порядок установки (переустановки) ПО

Установка (переустановка, обновление версии) ПО (системного, тестового и т.п.) на рабочих станциях, виртуальных столах и серверах производится с эталонных копий программных средств, хранящихся у администратора системы МИС. Указанные копии администратор системы получает с официальных дистрибутивов (дисков) разработчика либо с официального сайта разработчика. Все добавляемые программные и аппаратные компоненты должны быть предварительно проверены на работоспособность, а также отсутствие вредоносного программного кода в соответствии с "Регламентом по организации антивирусной защиты ИСПДн".

Установка (переустановка) общесистемного и прикладного ПО проводится администратором системы либо сотрудником сторонней организации на договорной основе в присутствии администратора системы или администратора безопасности системы.

Установка (переустановка, обновление версии) ПО средств защиты информации (в т.ч. криптографических средств) производится с дистрибутивов, содержащих эталонные копии программных средств, прошедших сертификационные испытания и входящих в состав пакета сертификации. Указанные дистрибутивы маркируются голографической наклейкой ФСТЭК России либо учетным номером экземпляра, присвоенного ФСБ России. Все добавляемые программные и аппаратные компоненты средств защиты должны быть предварительно проверены на работоспособность, а также отсутствие вредоносного программного кода в соответствии с "Регламентом по организации антивирусной защиты ИСПДн".

Установка (переустановка) ПО средств защиты информации проводится администратором безопасности системы либо сотрудником сторонней организации на договорной основе в присутствии администратора безопасности системы.

Установка (переустановка) СЗИ и СКЗИ ведется с привязкой к конкретному оборудованию и с отражением данной информации в соответствующих журналах. При переустановке программного СКЗИ должна учитываться информация о том, с каким техническим средством осуществлялось функционирование переустанавливаемого экземпляра СКЗИ.

После установки (переустановки, обновления) программного обеспечения администратор системы или администратор безопасности системы производят настройку средств управления доступом к компонентам данного программного средства в соответствии с требованиями к системе защиты информации, администратор безопасности системы проверяет правильность настройки средств защиты.

Установленное ПО, входящее в состав аттестованной по требованиям безопасности ИСПДн, должно отражаться администратором безопасности в Техническом паспорте информационной системы и эксплуатационной документации.

2.2. Модификация состава и настроек средств и сервисов

При необходимости внесения изменений в конфигурацию программных и аппаратных средств администратор безопасности системы оценивает вероятность появления новых актуальных угроз обрабатываемой в системе информации, а также определяет необходимость повторной процедуры аттестации ИСПДн (сегмента ИСПДн) либо дополнительных аттестационных испытаний ИСПДн (сегмента ИСПДн), о чем извещает лицо, ответственное за обработку и обеспечение защиты информации в МИС Нижегородской области.

При необходимости замены вышедшего из строя оборудования допускается его замена на аналогичное с восстановлением настроек согласно эксплуатационной документации. Замена аппаратных платформ средств защиты информации, прошедших сертификационные испытания, проводится на аналогичное оборудование, имеющее сертификат соответствия соответствующего защищенности класса с не истекшим сроком действия.

Изменения в конфигурацию программных и аппаратных средств, а также прикладных сервисов вносятся администратором системы, администратором безопасности системы либо сотрудником сторонней организации на договорной основе в присутствии администратора системы либо администратора безопасности системы. Модификация СКЗИ допускается только организацией, обладающей лицензией ФСБ РФ на данный вид деятельности и действующей на основании договорных отношений с ГБУЗ МИАЦ НО.

Все проведенные изменения конфигурации программного и технического обеспечения, входящего в состав аттестованной по требованиям безопасности ИСПДн, отражаются администратором безопасности в Техническом паспорте информационной системы и эксплуатационной документации.

О внесенных изменениях в конфигурацию программного и технического обеспечения, входящего в состав аттестованной по требованиям безопасности ИСПДн, администратор безопасности извещает организацию, выдавшую аттестат соответствия ИСПДн.

При необходимости повторной процедуры аттестации ИСПДн (сегмента ИСПДн) либо дополнительных аттестационных испытаний ИСПДн (сегмента ИСПДн) администратор безопасности организует такие мероприятия с привлечением организации - лицензиата ФСТЭК России.

2.2.1. Действия в случае окончания срока действия сертификата соответствия СЗИ

В случае приближения окончания срока действия сертификата соответствия, используемого в ИСПДн средства защиты информации, администратор безопасности системы выявляет намерения организации-заявителя о продлении срока действия сертификата соответствия либо о возможности обновления до более актуальной версии программного обновления средства защиты информации. В случае продления срока действия сертификата соответствия администратор безопасности актуализирует срок действия сертификата соответствия в техническом паспорте на ИСПДн, в случае необходимости обновления ПО СЗИ обновление производится в описанном в текущем пункте настоящего Регламента. В случае, когда срок действия сертификата соответствия средства защиты информации не планируется к продлению, а также в отсутствие более новой версии ПО средства защиты информации, прошедшего сертификационные испытания, администратор безопасности системы организует мероприятия по переработке решения системы защиты информации ИСПДн с заменой таких средств защиты. При этом указанные средства защиты информации должны быть заменены на аналогичные, прошедшие сертификационные испытания, со сроком действия сертификата соответствия не менее 2 лет. Предпочтения при выборе средств защиты должны отдаваться средствам известных разработчиков с положительной историей разработки и сертификации средств защиты информации.

Для замены либо обновления СКЗИ в связи с вышедшим из срока действия сертификатом соответствия ФСБ необходимо обращаться в организацию, имеющую лицензию ФСБ РФ на данный вид деятельности.

2.3. Порядок ввода новых средств и сервисов

Пользователи системы, администратор безопасности, администратор системы, а также другие должностные лица ГБУЗ МИАЦ НО или Министерства здравоохранения НО могут вынести предложение о необходимости ввода новых программных и аппаратных средств, а также прикладных сервисов, осуществляющих обработку ПДн, в состав ИСПДн.

Решение по необходимости ввода новых программных и аппаратных средств, а также прикладных сервисов принимается лицом, ответственным за обработку и защиту персональных данных в МИС Нижегородской области, с привлечением администратора безопасности системы, а в случае - организуется внеплановое заседание комиссии по вопросам обработки персональных данных в МИС.

Решение о вводе новых программных и аппаратных средств, а также прикладных сервисов в состав ИСПДн оформляется приказом руководителя ГБУЗ МИАЦ НО.

При положительном принятии решения о необходимости ввода новых программных и аппаратных средств, а также прикладных сервисов администратор системы, администратор безопасности системы с привлечением сотрудников функциональных подразделений МИАЦ НО, Министерства здравоохранения НО осуществляют:

- экспертную оценку состава необходимых новых программных и (или) программно-аппаратных средств, условий их функционирования, выявления потенциальной опасности их применения для обрабатываемой в ИСПДн информации и функционирующей системы защиты МИС;

- категории субъектов доступа (пользователей), которым необходим доступ к этим средствам, критерии организации допуска;

- порядок обслуживания этих средств;

- тестирование средств с целью проверки совместимости с используемыми в ИСПДн программно-аппаратными средствами, в т.ч. средствами защиты информации.

Установку и настройку новых программных и аппаратных средств либо прикладных сервисов, в соответствии с принятым решением, осуществляют администратор системы, администратор безопасности системы либо сотрудник сторонней организации на договорной основе.

Установку и настройку новых средств защиты, в том числе криптографических, осуществляет администратор безопасности либо сотрудник сторонней организации на договорной основе и обладающей необходимыми лицензиями ФСТЭК и ФСБ на данный вид деятельности.

Администратор безопасности системы проводит мероприятия в соответствии с п. 2.1 настоящего документа: отражает изменения в составе ИСПДн, извещает организацию, выдавшую аттестат соответствия ИСПДн, при необходимости организует проведение аттестационных испытаний системы защиты ИСПДн.

2.4. Передача средств в ремонт

Передача аппаратных средств в ремонт производится только по согласованию с администратором безопасности системы. При принятии решения о выводе средства из эксплуатации администратор безопасности удаляет с данного средства установленные на нем средства защиты информации, удаляет информацию, содержащую персональные данные, которая хранилась на данном средстве. Факт передачи средства в ремонт оформляется актом о передаче средства на ответственное хранение на время проведения ремонтных работ.

2.5. Вывод средств из эксплуатации

Вывод программных и аппаратных средств, средств защиты информации из эксплуатации производится в следующих ситуациях:

- в случае принятия решения об отсутствии дальнейшей необходимости в данном программном или аппаратном средстве в составе МИС;

- в случае выхода средства из строя (поломки) и невозможности восстановления его работоспособности, при этом производится замена средства на аналогичное в соответствии с положениями настоящего Регламента;

- в случае окончания сертификата соответствия средства защиты информации, невозможности его продления, а также невозможности обновления ПО средства до версии, прошедшей сертификационные испытания.

Принятие решения о выводе средства из эксплуатации осуществляется ответственным за обработку и обеспечение защиты информации в МИС при участии администратора безопасности МИС, в случае необходимости организуется внеплановое заседание комиссии по обработке и обеспечению безопасности персональных данных в МИС.

Администратор безопасности системы оценивает вероятность появления новых актуальных угроз обрабатываемой в системе информации в связи с выводом средства из эксплуатации, а также определяет необходимость повторной процедуры аттестации ИСПДн (сегмента ИСПДн) либо дополнительных аттестационных испытаний ИСПДн (сегмента ИСПДн), о чем извещает лицо, ответственное за обработку и обеспечение защиты информации в МИС Нижегородской области.

Решение о выводе средства из эксплуатации оформляется протоколом о принятом решении, на основании которого оформляется приказ руководителя ГБУЗ МИАЦ НО.

Порядок изъятия средства из эксплуатации определяется администратором безопасности и администратором системы, при необходимости привлекаются сотрудники структурных подразделений ГБУЗ МИАЦ НО, Министерства здравоохранения, а также сотрудники сторонних организаций на основании договорных отношений.

Перед изъятием средства из эксплуатации администратор безопасности удаляет с данного средства установленные на нем средства защиты информации, удаляет информацию, содержащую персональные данные, которая хранилась на данном средстве.

Вывод программных и аппаратных средств из эксплуатации производится только по согласованию с администратором безопасности системы. Вывод средства из эксплуатации осуществляет администратор безопасности, администратор системы либо сотрудник сторонней организации на основании договорных отношений в присутствии администратора безопасности или администратора системы.

Вывод аппаратных средств осуществляется отключением оборудования от коммутационного оборудования и системы электропитания, при необходимости - непосредственным изъятием средства из коммутационного шкафа с передачей на ответственное хранение в служебных помещениях ГБУЗ МИАЦ НО либо в стороннюю организацию для проведения процедуры утилизации. При этом дисковые накопители изымаются из состава средства и передаются администратору безопасности системы на ответственное хранение. Хранение дисковых накопителей осуществляется в запираемых металлических шкафах/сейфах с обязательным учетом в журнале носителей.

Вывод программных средств из эксплуатации осуществляется удалением программных компонентов программного обеспечения.

Факт вывода средства из эксплуатации, а также уничтожения данных, хранящихся на средстве, оформляется актом за подписью администратора системы и администратора безопасности системы. В журнале средств защиты информации производится отметка о выводе средства из эксплуатации.

3. Порядок пересмотра регламента

Регламент подлежит полному пересмотру при изменениях перечня решаемых задач, состава технических и программных средств ИСПДн, приводящих к существенным изменениям технологии обработки информации.

Пересмотр регламента и внесение изменений в него проводится администратором безопасности ИСПДн, измененный регламент утверждается руководителем МИАЦ НО.

Вносимые изменения не должны противоречить другим положениям Регламента.

4. Ответственные за организацию и контроль выполнения регламента

Ответственность за организацию и контроль соблюдения требований настоящего Регламента возлагается на администратора безопасности ИСПДн.

Ведомость ознакомления с Регламентом

N п/п	Фамилия, инициалы сотрудника	Орг-я, должность	Дата	Подпись