СКЗИ — ADMINMED.ru

Журнал поэкземплярного учёта средств криптографической защиты информации: форма, порядок ведения и образец заполнения

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой организации, где используются средства криптографической защиты информации (СКЗИ) для обеспечения безопасности персональных данных или иной защищаемой информации, законодательство требует ведения учёта этих средств, эксплуатационной документации и ключевых документов. Основной документ такого учёта — журнал поэкземплярного учёта СКЗИ. Разберём, зачем он нужен, какие требования к его ведению предъявляются и как правильно заполнять графы. 1.…

Модель угроз информационной безопасности: как разработать и зачем это нужно

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой государственной или муниципальной информационной системе, где обрабатываются персональные данные или иная защищаемая информация, разработка модели угроз безопасности информации — не просто рекомендация, а обязательное требование нормативных документов. Без этого документа невозможно ни спроектировать систему защиты информации, ни аттестовать информационную систему, ни обосновать выбор средств защиты. Разберём, что такое модель угроз, какие нормативные акты…

Информационная безопасность в организации: от теории к практике на примере государственного учреждения

09.04.202609.04.2026AleksandrGPАнтивирусная защита в медицине / Безопасность и криптография / Защита персональных данных / Критическая информационная инфраструктураОставить комментарий

Современная организация — это сложная информационная экосистема: системы электронного документооборота, бухгалтерские и кадровые системы, расчёты с контрагентами, десятки интегрированных сервисов. Ежедневно обрабатываются сотни гигабайт персональных данных сотрудников и клиентов. Утечка такой информации, сбой в работе систем или целенаправленная кибератака способны не только подорвать репутацию учреждения и привести к миллионным штрафам, но и нанести прямой ущерб…

Информационная безопасность в медицинской организации: угрозы, требования и практические меры

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Современная поликлиника или больница — это не просто стены и оборудование, а сложная информационная экосистема. ЕМИАС, лабораторные информационные системы, электронные медицинские карты, телемедицина, электронный документооборот с МЭДО, расчёты с фондами ОМС — всё это ежедневно генерирует, обрабатывает и передаёт огромные массивы данных, в первую очередь — персональных данных пациентов и врачебную тайну. Утечка такой информации…

Положение об использовании электронной подписи в медицинской организации: ключевые требования и ответственность

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

Внедрение электронного документооборота в ЛПУ невозможно без чёткого регламента использования электронной подписи. Квалифицированная электронная подпись (КЭП) применяется для сдачи отчётности, заключения договоров, обмена с ЕМИАС, МЭДО, страховыми компаниями и Росстатом. Однако, чтобы подписанные документы имели юридическую силу, а ключи не были скомпрометированы, в организации должно быть утверждено Положение об использовании электронной подписи. Разберём, какие разделы…

Безопасное использование квалифицированной электронной подписи в медицинской организации: руководство для ответственных

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В медицинских организациях квалифицированная электронная подпись (КЭП) используется повсеместно: для сдачи отчётности, подписания договоров, обмена документами с ЕМИАС, МЭДО, страховыми компаниями и Росстатом. Однако просто получить сертификат недостаточно. Федеральный закон № 63-ФЗ «Об электронной подписи» требует от владельца КЭП соблюдать меры безопасности. Разберём ключевые требования из типового руководства по безопасности использования КЭП — они обязательны…

Организация обработки и защиты персональных данных в медицинской организации: полный пакет документов

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

В любой медицинской организации обрабатываются персональные данные пациентов и сотрудников. Это значит, что учреждение является оператором персональных данных и обязано разработать и утвердить комплекс организационно-распорядительных документов по обработке и защите ПДн. Разберём, какие именно локальные акты должны быть, каковы их основные требования и за что отвечают сотрудники. Основание: приказ об утверждении документов Работа начинается с…