В текущей политической обстановке в мире и с учетом колоссального прогресса IT-технологий, важной задачей для государства становится обеспечение безопасности критической информационной инфраструктуры (КИИ).
В связи с этим на все организации в РФ, относящиеся к КИИ, в частности, на медицинские, наложены определенные обязательства (Указ президента №250).
Требования к медучреждения в рамках обеспечения безопасности КИИ
- Руководитель медучреждения должен создать отдельное подразделение в структуре организации, которое будет выполнять функции по обеспечению кибербезопасности, или возложить данные обязанности на уже существующее. В частности, к данным обязанностям относятся функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты.
- Руководитель организации также обязан назначить своего заместителя, который будет ответственный за процесс обеспечения информационной безопасности, в частности, обнаруживать, предупреждать и ликвидировать последствия компьютерных атак, а также реагировать на компьютерные инциденты.
- Руководитель должен принимать решения о привлечении сторонних организаций (при необходимости) для обеспечения информационной безопасности. Обязательно наличие лицензии у таких организаций на осуществление деятельности по технической защите персональных данных и секретных данных компании.
- Руководитель медицинской организации обязан предоставить круглосуточный доступ ко всем онлайн-ресурсам ФСБ. В случае необходимости – исполнять указания ФСБ и ФСТЭК в части обеспечения информационной безопасности.
Напоминаем о требованиях в рамках импортозамещения
Согласно Указ президента от 2022 года, одна из ключевых задач, которая стоит перед российскими компаниями – полностью отказаться от иностранных средств защиты информации, созданных в недружественных России странах. Исполнить Указ необходимо до января 2025 года.
Многие организации все еще сталкиваются с трудностями при переходе на отечественное программное обеспечение. Если вы не перешли на российский софт, важно решить этот вопрос в ближайшее время.
Какие российские решения помогут защитить информацию в медучреждении?
Рассмотрим возможности программных решений – Staffcop и «Стахановец», сертифицированных ФСТЭК и включенных в реестр отечественного ПО.
Staffcop Enterprise
Комплексное решение для защиты информации, позволяет проводить детальные расследования компьютерных инцидентов. Staffcop Enterprise обеспечивает сбор и анализ данных о действиях сотрудников, позволяя быстро выявлять связанные события и определять виновных в случае утечки информации.
Программа дает возможность контролировать доступ к данным на рабочих компьютерах, настраивать разрешенные носители информации и блокировать передачу данных между различными устройствами.
Вы сможете следить за всеми операциями с файлами, включая их передачу, копирование и перемещение, а также контролировать использование Интернета и переписку сотрудников.
Программное решение для менеджеров, HR-директоров и IT-профессионалов.
«Стахановец» предоставляет широкий спектр функций для обеспечения кибербезопасности информации:
- Предупреждение утечки данных. Позволяет выявлять потенциальные риски, связанные с действиями сотрудников, что помогает предотвратить утечку информации.
- Мониторинг интернет-активности. «Стахановец» отслеживает посещаемые сотрудниками сайты и используемые программы, фиксируя время, проведенное на каждом ресурсе.
- Оповещения о подозрительных действиях. Уведомляет об опасных или подозрительных действиях сотрудников и может блокировать их выполнение.
- Контроль коммуникаций. Перехватывает и анализирует электронную почту, сообщения в мессенджерах и переписку в социальных сетях, обеспечивая дополнительный уровень надзора за обменом информацией.
Подберем решение для защиты информации в вашей организации!
Наши специалисты готовы проконсультировать вас по возможностям ПО для информационной безопасности, а также предоставить демоверсию для тестирования функционала программ.
Оставить заявку
.png)