Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента здравоохранения Вологодской области от 4 октября 2023 г. N 793 "Об утверждении Порядка организации и функционирования государственной информационной системы "Региональная медицинская информационная система Вологодской области"
- Приложение. Порядок организации и функционирования государственной информационной системы "Региональная медицинская информационная система Вологодской области"
- Приложение 3. Регламент подключения автоматизированных рабочих мест субъектов ГИС "РМИС ВО" к ГИС "РМИС ВО"
Приложение 3. Регламент подключения автоматизированных рабочих мест субъектов ГИС "РМИС ВО" к ГИС "РМИС ВО"
Приложение 3
к Порядку
Регламент
подключения автоматизированных рабочих мест субъектов ГИС "РМИС ВО" к ГИС "РМИС ВО"
Перечень принятых сокращений
|
ГИС "РМИС ВО" |
Региональная медицинская информационная система Вологодской области |
|
СЗИ |
Средство защиты информации |
|
СМП |
Скорая медицинская помощь |
|
СКЗИ |
Средство криптографической защиты информации |
|
ЗСПД |
Защищенная сеть передачи данных |
|
ФСБ России |
Федеральная служба безопасности Российской Федерации |
|
ФСТЭК |
России Федеральная служба по техническому и экспортному контролю |
|
ЭД |
Эксплуатационная документация |
|
АРМ |
Автоматизированное рабочее место |
Введение
Настоящий Регламент устанавливает состав, содержание, а также порядок выполнения работ по подключению рабочих мест субъектов, а также состав программно-технических средств, в том числе средств защиты информации, необходимых для организации защищенного взаимодействия рабочих мест субъектов ГИС "РМИС ВО" (далее - субъекты) с ГИС "РМИС ВО"
1. Основные положения
1.1. Общее описание
Обмен информацией между рабочими местами субъектов и ГИС "РМИС ВО" осуществляется в электронном виде с использованием сетей связи общего пользования (сети Интернет).
Для организации защищенного взаимодействия рабочих мест субъектов с ГИС "РМИС ВО" участниками ГИС "РМИС ВО" должны выполняться следующие требования:
- обеспечиваться безопасное межсетевое взаимодействие;
- обеспечиваться защита конфиденциальности и целостности передаваемой по каналам связи информации;
- выполнение обязательных организационных мероприятий, необходимых при эксплуатации СЗИ и СКЗИ в соответствии с требованиями нормативных документов ФСБ России и ФСТЭК России;
- для обеспечения защиты информации должны применяться средства защиты информации, прошедшие процедуру оценки соответствия в форме сертификации на соответствие требованиям по безопасности информации.
2. Порядок подключения
В соответствии с условиями информационного взаимодействия субъектов с ГИС "РМИС ВО", существует четыре варианта реализации подключения АРМ к ГИС "РМИС ВО":
Вариант 1
При наличии у субъекта своей защищенной сети передачи данных, реализованной на технологии ViPNet, для информационного взаимодействия осуществляется межсетевое взаимодействие с ЗСПД здравоохранения Вологодской области.
Вариант 2
При наличии у субъекта своей локально-вычислительной сети производится подключение к ЗСПД при помощи программно-аппаратного координатора ViPNet, при этом роль сертифицированных СКЗИ и средства межсетевого экранирования выполняет ПАК "ViPNet Coordinator HW", (сертифицированным ФСТЭК России и ФСБ России). При этом все АРМ, с которых осуществляется взаимодействие с ГИС "РМИС ВО", должны быть оснащены сертифицированным ФСТЭК России по требованиям безопасности информации средством защиты от несанкционированного доступа, сертифицированным ФСБ и ФСТЭК средством антивирусной защиты, и(или) другими сертифицированными средствами защиты информации, необходимыми для нейтрализации актуальных угроз безопасности персональных данных при их обработке в ГИС "РМИС ВО".
Вариант 3
При организации взаимодействия отдельных АРМ подключение к ЗСПД осуществляется при помощи программного СКЗИ, где роль сертифицированного СКЗИ и средства межсетевого экранирования выполняет программный комплекс "ViPNet Client" (для Windows) или сертифицированный программный комплекс "ViPNet Client" в комплекте с сертифицированным ФСТЭК России средством межсетевого экранирования (для Linux). Мри этом все АРМ, с которых осуществляется взаимодействие с ГИС "РМИС ВО", должны быть оснащены сертифицированным ФСТЭК России по требованиям безопасности информации средством защиты от несанкционированного доступа, сертифицированным ФСБ и ФСТЭК средством антивирусной защиты, и(или) другими сертифицированными средствами защиты информации, необходимыми для нейтрализации актуальных угроз безопасности персональных данных при их передаче и обработке в ГИС "РМИС ВО"
Вариант 4
При организации взаимодействия отдельных мобильных АРМ подключение к ЗСПД осуществляется при помощи программного СКЗИ для мобильных устройств, где роль сертифицированного СКЗИ выполняет программный комплекс "ViPNet Client 4U for Android" (для Windows). При этом все мобильные АРМ, с которых осуществляется взаимодействие с ГИС "РМИС ВО", должны быть оснащены сертифицированным ФСБ и ФСТЭК средством антивирусной защиты, и(или) другими сертифицированными средствами защиты информации, необходимыми для нейтрализации актуальных угроз безопасности персональных данных при их передаче и обработке в ГИС "РМИС ВО"
Контроль за соблюдением требований информационной безопасности при подключении, а также при эксплуатации средств защиты информации и СКЗИ в составе системы защиты информации субъектов обеспечивает Оператор.
Ответственность за соблюдение требований настоящего Регламента, обеспечение защиты информации в ходе эксплуатации, а также ответственность за соблюдение требований к эксплуатации средств защиты информации и СКЗИ в составе системы защиты информации, используемых в выбранной схеме подключения, лежит на владельцах подключаемых рабочих мест.