защита персональных данных

Настройка интернета в медицинских учреждениях Санкт-Петербурга: работа с провайдером «Смольный» и разделение на открытый/закрытый сегменты

08.05.202608.05.2026AleksandrGPБезопасность и криптография / Оборудование и периферияОставить комментарий

В медицинских организациях Санкт-Петербурга и Ленинградской области одним из ключевых интернет-провайдеров является «Смольный» (официальное наименование — СПб ГУП «Смольный»). Компания предоставляет услуги связи для государственных нужд, в том числе для учреждений здравоохранения, что накладывает особые требования к настройке сетевого оборудования. Одной из главных задач, стоящих перед IT-службой ЛПУ, является разделение интернет-трафика на два сегмента: В…

Настройка VPN-сервера на базе WireGuard: инструкция для медицинских учреждений

08.05.202608.05.2026AleksandrGPСкрипты и утилиты / Софт для админаОставить комментарий

Введение В медицинских организациях всё чаще возникает необходимость в защищённом удалённом доступе к внутренним ресурсам: электронной медицинской карте, лабораторной информационной системе, архиву изображений PACS, служебной документации. Врачам нужен доступ к этим системам из дома, главному врачу — возможность контролировать показатели из любой точки, а техническим специалистам — подключаться к серверам для обслуживания. Традиционные VPN-решения (OpenVPN,…

Журнал поэкземплярного учёта средств криптографической защиты информации: форма, порядок ведения и образец заполнения

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой организации, где используются средства криптографической защиты информации (СКЗИ) для обеспечения безопасности персональных данных или иной защищаемой информации, законодательство требует ведения учёта этих средств, эксплуатационной документации и ключевых документов. Основной документ такого учёта — журнал поэкземплярного учёта СКЗИ. Разберём, зачем он нужен, какие требования к его ведению предъявляются и как правильно заполнять графы. 1.…

Реестр угроз безопасности информации ФСТЭК (БнД УБИ): как медорганизации использовать перечень для построения модели угроз

06.04.202606.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Коллеги, привет! При создании системы защиты персональных данных (ПДн) и критической информационной инфраструктуры (КИИ) медицинская организация обязана разработать модель угроз – документ, в котором перечислены все актуальные угрозы безопасности информации, которые могут привести к утечке, модификации или блокированию данных. Но откуда брать список угроз? Их нельзя придумать самостоятельно – нужно использовать официальный источник: Банк данных…

Пакет документов по информационной безопасности в медорганизации: как разработать и внедрить по новым правилам (образцы прилагаются)

06.04.202606.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

С выходом Указа Президента № 250 и Постановления Правительства № 1272 медицинские организации обязаны создать систему информационной безопасности (ИБ) «с нуля» или перестроить существующую. Главное, с чем сталкиваются главные врачи и администраторы, – нехватка готовых локальных актов. За год работы с клиниками я собрал и адаптировал полный пакет документов: от приказа о назначении ответственного до…