Технические условия на подключение к региональному сегменту Единой государственной информационной системы в сфере здравоохранения Калининградской области
Государственная информационная система в сфере здравоохранения Калининградской области в декабре 2021 года прошла государственную аттестацию на соответствие требованиям безопасности информации, относится к государственным информационным системам и имеет:
- класс защиты автоматизированных систем от несанкционированного доступа 1Д;
- класс защищенности государственной информационной системы К1;
- уровень защищенности информационных систем перс. данных - 2УЗ;
- категория значимости объектов критической информационной инфраструктуры Российской Федерации - III категория значимости.
Для подключения автоматизированных рабочих мест (далее – АРМ) в соответствии с регламентом защищённой виртуальной сети ViPNet Государственного казенного учреждения здравоохранения «Медицинский информационно – аналитический центр Калининградской области» (далее-Регламент) необходимо:
1. Организовать подключение объектов информатизации к ЕГИСЗ по выделенным волоконно-оптическим каналам передачи данных IP MPLS через оператора инфраструктуры электронного правительства - ПАО «Ростелеком», для чего обратиться туда с заявкой на подключение. Контактные телефоны ПАО «Ростелеком» (Федосова Елена Борисовна 550017, Гончаренко Ольга Александровна 539399).
2. Приобрести сертифицированное ФСБ России средство криптографической защиты информации (программно-аппаратный комплекс ViPNet Coordinator HW или программное обеспечение ViPNet-клиент v 4.х) по количеству АРМ для сети № 763 (в любой организации, имеющей действующую лицензию ФСБ России на распространение и обслуживание криптографических (шифровальных) средств).
3. Предусмотреть АРМы (дисковые компьютеры) с периферийным оборудованием. На АРМ должна быть установлена актуальная операционная система на которую распространяется техническая поддержка от производителя и получающая обновления безопасности.
4. Оснастить АРМы, закупив и установив сертифицированные ФСТЭК России средства защиты информации от несанкционированного доступа: Dallas Lock 8.0-К/Linux или Secrent Net Studio/LSP, обеспечивающие усиленную аутентификацию и идентификацию пользователя.
5. Установить на АРМы сертифицированное ФСТЭК России средство антивирусной защиты (Kaspersky EndPoint Security или Dr.WEB).
6. Оснастить каждый АРМ сертифицированным ФСТЭК России аппаратно-программным средством доверенной загрузки уровня платы расширения (Dallas Lock СДЗ или ПАК Соболь).
7. Обеспечить усиленную аутентификацию и идентификацию пользователя по индивидуальному идентификатору, сертифицированным ФСТЭК России (по одному идентификатору на каждого пользователя, на администратора безопасности - 3 идентификатора).
8. В случае организации подключения рабочих мест через открытые каналы передачи данных, с доступом к сети Интернет, оснастить каждое рабочее место сертифицированным ФСТЭК России средством обнаружения сетевых атак (ПАК UserGate, ПАК ViPNet IDS, ПАК ViPNet xFirewall, программный модуль средства защиты информации от несанкционированного доступа).
9.Подготовить комплект нормативно-справочной и организационно-распорядительной документации
9.1. Модель угроз безопасности информации, оформленная в соответствии с требованиями методического документа ФСТЭК России от 05.03.2021г. «Методика оценки угроз безопасности информации»;
9.2. Технический паспорт сегмента подключения, оформленный в соответствии с требованиями приказа ФСТЭК России от 29 апреля 2021 г. №77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»;
9.3. Акт оценки класса защищенности сегмента;
9.4. Комплект документации по организации защиты персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»: политика обработки персональных данных, приказ о назначении ответственного за обработку персональных данных, приказ о назначении администратора безопасности информационных систем персональных данных (далее - ИСПДн), акты оценки уровня защищенности ИСПДн, журналы учета машинных носителей, матрица доступа и приказы о допуске в помещения, журналы ознакомления и т.д.
9.5. Комплект документации по работе со средствами криптографической защиты информации (далее - СКЗИ): журналы учета СКЗИ, акты установки СКЗИ, заключение об обучении и допуске сотрудников к СКЗИ, приказ об определении пользователей СКЗИ, приказ о назначении ответственного пользователя СКЗИ.
10. Предоставить в адрес МИАЦ сведения об исполнении п. 1-9, в том числе предоставить доступ к рабочим местам для комиссии МИАЦ с целью контроля исполнения всех требования, распространения аттестата соответствия требования по информационной безопасности на сегменты подключения и осуществления подключения к Государственной информационной системе в сфере здравоохранения Калининградской области.