Top.Mail.Ru
ФСТЭК — ADMINMED.ru

Метка: ФСТЭК

Модель угроз информационной безопасности: как разработать и зачем это нужно

AleksandrGPБезопасность и криптографияОставить комментарий

В любой государственной или муниципальной информационной системе, где обрабатываются персональные данные или иная защищаемая информация, разработка модели угроз безопасности информации — не просто рекомендация, а обязательное требование нормативных документов. Без этого документа невозможно ни спроектировать систему защиты информации, ни аттестовать информационную систему, ни обосновать выбор средств защиты. Разберём, что такое модель угроз, какие нормативные акты…

Информационная безопасность в организации: от теории к практике на примере государственного учреждения

AleksandrGPАнтивирусная защита в медицине / Безопасность и криптография / Защита персональных данных / Критическая информационная инфраструктураОставить комментарий

Современная организация — это сложная информационная экосистема: системы электронного документооборота, бухгалтерские и кадровые системы, расчёты с контрагентами, десятки интегрированных сервисов. Ежедневно обрабатываются сотни гигабайт персональных данных сотрудников и клиентов. Утечка такой информации, сбой в работе систем или целенаправленная кибератака способны не только подорвать репутацию учреждения и привести к миллионным штрафам, но и нанести прямой ущерб…

Информационная безопасность в медицинской организации: угрозы, требования и практические меры

AleksandrGPБезопасность и криптографияОставить комментарий

Современная поликлиника или больница — это не просто стены и оборудование, а сложная информационная экосистема. ЕМИАС, лабораторные информационные системы, электронные медицинские карты, телемедицина, электронный документооборот с МЭДО, расчёты с фондами ОМС — всё это ежедневно генерирует, обрабатывает и передаёт огромные массивы данных, в первую очередь — персональных данных пациентов и врачебную тайну. Утечка такой информации…

Новые требования ФСТЭК к защите информации в медицинских организациях: что изменится с 1 марта 2026 года

AleksandrGPБезопасность и криптография / Критическая информационная инфраструктураОставить комментарий

С 1 марта 2026 года вступает в силу приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Документ заменяет прежние требования (приказ № 17 от 2013 года) и вносит принципиальные изменения в организацию защиты информации для…

Организация обработки и защиты персональных данных в медицинской организации: полный пакет документов

AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

В любой медицинской организации обрабатываются персональные данные пациентов и сотрудников. Это значит, что учреждение является оператором персональных данных и обязано разработать и утвердить комплекс организационно-распорядительных документов по обработке и защите ПДн. Разберём, какие именно локальные акты должны быть, каковы их основные требования и за что отвечают сотрудники. Основание: приказ об утверждении документов Работа начинается с…

54 известных уязвимостей: как медицинской организации выстроить систему управления рисками (обзор критических уязвимостей ПО, промышленных контроллеров и сетевого оборудования)

AleksandrGPБаза данных угроз / Безопасность и криптографияОставить комментарий

Каждый день появляются новые уязвимости в программном обеспечении, которое мы используем в медицинских организациях: от систем управления базами данных и веб-порталов до программируемых логических контроллеров (ПЛК) в медицинском оборудовании и маршрутизаторов. Федеральная служба по техническому и экспортному контролю (ФСТЭК) ведёт Банк данных угроз (БнД УБИ), но для практической работы удобнее иметь под рукой сжатый перечень…

Реестр угроз безопасности информации ФСТЭК (БнД УБИ): как медорганизации использовать перечень для построения модели угроз

AleksandrGPБезопасность и криптографияОставить комментарий

Коллеги, привет! При создании системы защиты персональных данных (ПДн) и критической информационной инфраструктуры (КИИ) медицинская организация обязана разработать модель угроз – документ, в котором перечислены все актуальные угрозы безопасности информации, которые могут привести к утечке, модификации или блокированию данных. Но откуда брать список угроз? Их нельзя придумать самостоятельно – нужно использовать официальный источник: Банк данных…

Пакет документов по информационной безопасности в медорганизации: как разработать и внедрить по новым правилам (образцы прилагаются)

AleksandrGPБезопасность и криптографияОставить комментарий

С выходом Указа Президента № 250 и Постановления Правительства № 1272 медицинские организации обязаны создать систему информационной безопасности (ИБ) «с нуля» или перестроить существующую. Главное, с чем сталкиваются главные врачи и администраторы, – нехватка готовых локальных актов. За год работы с клиниками я собрал и адаптировал полный пакет документов: от приказа о назначении ответственного до…

Как организовать работу медорганизации по информационной безопасности: новые правила (с учётом изменений)

AleksandrGPБезопасность и криптографияОставить комментарий

Информационная безопасность медицинских организаций (МО) вышла на первый план: медицинские данные относятся к категории критической информационной инфраструктуры (КИИ), а с 2022–2023 годов вступили в силу требования Указа Президента № 250, Постановления Правительства № 1272 и обновлённого 152-ФЗ «О персональных данных». В статье разберём, как создать службу ИБ в больнице или поликлинике, на кого возложить обязанности,…

МИС «Ариадна» получила сертификат ФСТЭК: что это значит для админа?

AleksandrGPМИС "Ариадна"Оставить комментарий

Новость, которая упростит жизнь многим из нас. Компания «Решение» объявила о получении МИС «Ариадна» сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Сертификат №4920 от 07.03.2025 подтверждает соответствие системы 4-му уровню доверия и требованиям Приказа ФСТЭК №76 от 02.06.2020. Это событие напрямую касается всех, кто сопровождает или внедряет «Ариадну» в государственных, региональных и даже частных медицинских…

© 2026 ADMINMED.ru

Login





Loading...

Forgot password?
Create a new account
Top.Mail.Ru
👁 0
  Яндекс.Метрика