персональные данные

Модель угроз информационной безопасности: как разработать и зачем это нужно

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой государственной или муниципальной информационной системе, где обрабатываются персональные данные или иная защищаемая информация, разработка модели угроз безопасности информации — не просто рекомендация, а обязательное требование нормативных документов. Без этого документа невозможно ни спроектировать систему защиты информации, ни аттестовать информационную систему, ни обосновать выбор средств защиты. Разберём, что такое модель угроз, какие нормативные акты…

Информационная безопасность в организации: от теории к практике на примере государственного учреждения

09.04.202609.04.2026AleksandrGPАнтивирусная защита в медицине / Безопасность и криптография / Защита персональных данных / Критическая информационная инфраструктураОставить комментарий

Современная организация — это сложная информационная экосистема: системы электронного документооборота, бухгалтерские и кадровые системы, расчёты с контрагентами, десятки интегрированных сервисов. Ежедневно обрабатываются сотни гигабайт персональных данных сотрудников и клиентов. Утечка такой информации, сбой в работе систем или целенаправленная кибератака способны не только подорвать репутацию учреждения и привести к миллионным штрафам, но и нанести прямой ущерб…

Информационная безопасность в медицинской организации: угрозы, требования и практические меры

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Современная поликлиника или больница — это не просто стены и оборудование, а сложная информационная экосистема. ЕМИАС, лабораторные информационные системы, электронные медицинские карты, телемедицина, электронный документооборот с МЭДО, расчёты с фондами ОМС — всё это ежедневно генерирует, обрабатывает и передаёт огромные массивы данных, в первую очередь — персональных данных пациентов и врачебную тайну. Утечка такой информации…

Новые требования ФСТЭК к защите информации в медицинских организациях: что изменится с 1 марта 2026 года

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Критическая информационная инфраструктураОставить комментарий

С 1 марта 2026 года вступает в силу приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Документ заменяет прежние требования (приказ № 17 от 2013 года) и вносит принципиальные изменения в организацию защиты информации для…

Положение об информационных системах и ЛВС в медицинской организации: как организовать работу и безопасность

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой современной поликлинике или больнице информационная инфраструктура стала таким же критическим ресурсом, как медикаменты или оборудование. От бесперебойной работы ЛВС, серверов, рабочих станций зависит запись пациентов, доступ к ЕМИАС, обмен документами с МЭДО и страховыми компаниями. Но хаотичное подключение устройств, отсутствие чётких правил и бесконтрольное использование интернета — прямой путь к утечкам персональных данных…

Организация обработки и защиты персональных данных в медицинской организации: полный пакет документов

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

В любой медицинской организации обрабатываются персональные данные пациентов и сотрудников. Это значит, что учреждение является оператором персональных данных и обязано разработать и утвердить комплекс организационно-распорядительных документов по обработке и защите ПДн. Разберём, какие именно локальные акты должны быть, каковы их основные требования и за что отвечают сотрудники. Основание: приказ об утверждении документов Работа начинается с…

Как организовать работу медорганизации по информационной безопасности: новые правила (с учётом изменений)

06.04.202606.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Информационная безопасность медицинских организаций (МО) вышла на первый план: медицинские данные относятся к категории критической информационной инфраструктуры (КИИ), а с 2022–2023 годов вступили в силу требования Указа Президента № 250, Постановления Правительства № 1272 и обновлённого 152-ФЗ «О персональных данных». В статье разберём, как создать службу ИБ в больнице или поликлинике, на кого возложить обязанности,…