Присоединение к РС ЕГИСЗ

Технические условия на подключение к региональному сегменту Единой государственной информационной системы в сфере здравоохранения Калининградской области


Региональный сегмент ЕГИСЗ в декабре 2015 года прошел государственную аттестацию на соответствие требованиям безопасности информации, относится к государственным информационным системам и имеет:
- класс защиты автоматизированных систем от несанкционированного доступа 1Д;
- класс защищенности государственной информационной системы К1;
- уровень защищенности информационных систем перс. данных - 2.

Для подключения автоматизированных рабочих мест (далее – АРМ) в соответствии с методическими рекомендациями от 31 августа 2011 года по проведению работ по информационной безопасности для регионального уровня единой государственной информационной системы в сфере здравоохранения (размещены на официальном сайте Минздрава России) необходимо:

1. Организовать подключение объектов информатизации к ЕГИСЗ по выделенным волоконно-оптическим каналам передачи данных IP MPLS через оператора инфраструктуры электронного правительства - ПАО «Ростелеком», для чего обратиться туда с заявкой на подключение. Контактные телефоны ПАО «Ростелеком» (Федосова Елена Борисовна 550017, Гончаренко Ольга Александровна 539399).

2. Закупить программное обеспечение VipNet-клиент v 4.х по количеству АРМ для сети № 763 (можно закупить в ООО «Центр защиты информации», тел. 905028, в АО «ЦентрИнформ» тел. 363077 или в любой другой организации, имеющей действующую лицензию ФСБ России на распространение и обслуживание криптографических (шифровальных) средств).

3. Предусмотреть АРМы (дисковые компьютеры) с периферийным оборудованием. На АРМ должна быть установлена операционная система не ниже Win 7 Professional.

4. Модернизировать АРМы, закупив и установив средства защиты информации от несанкционированного доступа (далее – НСД): Dallas Lock 8.0-К или иные, обеспечивающие усиленную аутентификацию и идентификацию пользователя.

5. Установить на АРМы сертифицированный ФСТЭК России антивирусный комплекс (можно Kaspersky EndPoint Security или NOD32).

6. Обеспечить усиленную аутентификацию и идентификацию пользователя по индивидуальному идентификатору Token (по одному идентификатору на каждого пользователя, на администратора безопасности - 3 идентификатора).

7. Установить на АРМ криптопровайдер ViPNet CSP 4.х или КриптоПРО 4.x для соответствующей операционной системы (под Windows или Linux). 


Подключение АРМ к региональному сегменту ЕГИСЗ (формирование dst-файла) будет осуществлять ГБУЗ «Медицинский информационно-аналитический центр Калининградской области» (далее – МИАЦ) бесплатно. 

Вышеуказанный вариант не является гибким при увеличении количества АРМ. Если планируется увеличение АРМ на объектах информатизации, то целесообразно вместо VipNet-клиент v 4.x приобрести VipNet-координатор для сети № 763 (HW-100C - при количестве одновременно работающих АРМ 10 и менее, HW-1000 - при количестве АРМ более 10). В этом случае VipNet-клиент v 4.х по количеству АРМ не требуется.


Второй вариант - при подключении АРМ к региональному сегменту ЕГИСЗ через Интернет (вариант более дешевый, но не обеспечивает дальнейшее подключение диагностического и лабораторного оборудования):

1. Закупить программное обеспечение VipNet-клиент v 4.x по количеству АРМ для сети № 763.

3. Предусмотреть АРМы (дисковые компьютеры) с периферийным оборудованием. На АРМ должна быть установлена операционная система не ниже Win 7 Professional.

4. Модернизировать АРМы, закупив и установив средства защиты информации от несанкционированного доступа: Dallas Lock 8.0-К с модулем средства обнаружения вторжения или иные, обеспечивающие усиленную аутентификацию и идентификацию пользователя.

5. Установить на АРМы сертифицированный ФСТЭК России антивирусный комплекс (можно Kaspersky EndPoint Security или NOD32).

6. Обеспечить усиленную аутентификацию и идентификацию пользователя по индивидуальному идентификатору Token (по одному идентификатору на каждого пользователя, на администратора безопасности - 3 идентификатора).

7. Установить на АРМ криптопровайдер ViPNet CSP 4.х или КриптоПРО 4.x для соответствующей операционной системы (под Windows или Linux). 

 
Все устанавливаемые средства защиты информации, а также антивирусные комплексы от НСД должны иметь действующие сертификаты ФСТЭК России.

Все устанавливаемые средства шифрования (криптографической защиты), должны иметь действующие сертификаты ФСБ России.

При любом способе подключения к региональному сегменту ЕГИСЗ:

- для объектов информатизации должен быть разработан комплект организационно-распорядительной, технической и эксплуатационной документации, макеты документов можно получить в МИАЦ.

По всем вопросам, связанным с подключением к региональному сегменту ЕГИСЗ в ГБУЗ «Медицинский информационно-аналитический центр Калининградской области» к инженеру по защите информации Хацко Веронике Олеговне, по тел. 676045.