Безопасность и криптография

Настройка интернета роутера в медицинском учреждении: инструкция для IT-специалиста ЛПУ

08.05.202608.05.2026AleksandrGPБезопасность и криптография / Оборудование и периферияОставить комментарий

Медицинская организация — это не просто офисная сеть. Здесь критически важны стабильность, безопасность и разграничение доступа. Ошибка в настройке роутера может привести к недоступности медицинской информационной системы (МИС), нарушению передачи лабораторных данных или утечке персональных данных пациентов. В этой статье мы разберем базовые и продвинутые настройки интернета на роутере применительно к задачам ЛПУ. Рассмотрим сценарии:…

Настройка интернета в медицинских учреждениях Санкт-Петербурга: работа с провайдером «Смольный» и разделение на открытый/закрытый сегменты

08.05.202608.05.2026AleksandrGPБезопасность и криптография / Оборудование и периферияОставить комментарий

В медицинских организациях Санкт-Петербурга и Ленинградской области одним из ключевых интернет-провайдеров является «Смольный» (официальное наименование — СПб ГУП «Смольный»). Компания предоставляет услуги связи для государственных нужд, в том числе для учреждений здравоохранения, что накладывает особые требования к настройке сетевого оборудования. Одной из главных задач, стоящих перед IT-службой ЛПУ, является разделение интернет-трафика на два сегмента: В…

Как правильно оформить сопроводительное письмо в казначейство для получения электронной подписи (КЭП)

15.04.202615.04.2026AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

Для участия в электронном документообороте с Федеральным казначейством, сдаче отчётности, получении сертификата ключа проверки электронной подписи (КЭП) государственное учреждение (в том числе медицинская организация) обязано подать в территориальный орган Казначейства комплект документов. Одним из ключевых элементов этого пакета является сопроводительное письмо – официальный документ, который подтверждает факт направления заявления и приложений, а также фиксирует ответственное…

Приказ об эксплуатации СКЗИ: как оформить организационно-распорядительную документацию

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой организации, где используются средства криптографической защиты информации (СКЗИ) — будь то шифрование каналов связи, электронная подпись или защита персональных данных, — одного только факта установки программного обеспечения недостаточно. Криптография относится к сфере, строго регулируемой государством. И первый шаг к легитимному и безопасному использованию СКЗИ — издание приказа, который вводит в действие всю необходимую…

Журнал поэкземплярного учёта средств криптографической защиты информации: форма, порядок ведения и образец заполнения

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой организации, где используются средства криптографической защиты информации (СКЗИ) для обеспечения безопасности персональных данных или иной защищаемой информации, законодательство требует ведения учёта этих средств, эксплуатационной документации и ключевых документов. Основной документ такого учёта — журнал поэкземплярного учёта СКЗИ. Разберём, зачем он нужен, какие требования к его ведению предъявляются и как правильно заполнять графы. 1.…

Модель угроз информационной безопасности: как разработать и зачем это нужно

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой государственной или муниципальной информационной системе, где обрабатываются персональные данные или иная защищаемая информация, разработка модели угроз безопасности информации — не просто рекомендация, а обязательное требование нормативных документов. Без этого документа невозможно ни спроектировать систему защиты информации, ни аттестовать информационную систему, ни обосновать выбор средств защиты. Разберём, что такое модель угроз, какие нормативные акты…

Информационная безопасность в организации: от теории к практике на примере государственного учреждения

09.04.202609.04.2026AleksandrGPАнтивирусная защита в медицине / Безопасность и криптография / Защита персональных данных / Критическая информационная инфраструктураОставить комментарий

Современная организация — это сложная информационная экосистема: системы электронного документооборота, бухгалтерские и кадровые системы, расчёты с контрагентами, десятки интегрированных сервисов. Ежедневно обрабатываются сотни гигабайт персональных данных сотрудников и клиентов. Утечка такой информации, сбой в работе систем или целенаправленная кибератака способны не только подорвать репутацию учреждения и привести к миллионным штрафам, но и нанести прямой ущерб…

Информационная безопасность в медицинской организации: угрозы, требования и практические меры

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Современная поликлиника или больница — это не просто стены и оборудование, а сложная информационная экосистема. ЕМИАС, лабораторные информационные системы, электронные медицинские карты, телемедицина, электронный документооборот с МЭДО, расчёты с фондами ОМС — всё это ежедневно генерирует, обрабатывает и передаёт огромные массивы данных, в первую очередь — персональных данных пациентов и врачебную тайну. Утечка такой информации…

Новые требования ФСТЭК к защите информации в медицинских организациях: что изменится с 1 марта 2026 года

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Критическая информационная инфраструктураОставить комментарий

С 1 марта 2026 года вступает в силу приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Документ заменяет прежние требования (приказ № 17 от 2013 года) и вносит принципиальные изменения в организацию защиты информации для…

Положение об использовании электронной подписи в медицинской организации: ключевые требования и ответственность

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

Внедрение электронного документооборота в ЛПУ невозможно без чёткого регламента использования электронной подписи. Квалифицированная электронная подпись (КЭП) применяется для сдачи отчётности, заключения договоров, обмена с ЕМИАС, МЭДО, страховыми компаниями и Росстатом. Однако, чтобы подписанные документы имели юридическую силу, а ключи не были скомпрометированы, в организации должно быть утверждено Положение об использовании электронной подписи. Разберём, какие разделы…