Технические условия на подключение к региональному сегменту Единой государственной информационной системы в сфере здравоохранения Калининградской области
Региональный сегмент ЕГИСЗ в ноябре 2018 года прошел государственную аттестацию на соответствие требованиям безопасности информации, относится к государственным информационным системам и имеет:
- класс защиты автоматизированных систем от несанкционированного доступа 1Д;
- класс защищенности государственной информационной системы К1;
- уровень защищенности информационных систем перс. данных - 2.
Для подключения автоматизированных рабочих мест (далее – АРМ) в соответствии
с методическими рекомендациями от 31 августа 2011 года по проведению работ по информационной безопасности для регионального уровня единой государственной информационной системы в сфере здравоохранения (размещены на официальном сайте Минздрава России), а также в соответствии с регламентом защищённой виртуальной сети ViPNet Государственного казенного учреждения здравоохранения «Медицинский информационно – аналитический центр Калининградской области» (далее-Регламент) необходимо:
1. Организовать подключение объектов информатизации к ЕГИСЗ по выделенным волоконно-оптическим каналам передачи данных IP MPLS через оператора инфраструктуры электронного правительства - ПАО «Ростелеком», для чего обратиться туда с заявкой на подключение. Контактные телефоны ПАО «Ростелеком» (Федосова Елена Борисовна 550017, Гончаренко Ольга Александровна 539399).
2. Закупить программное обеспечение VipNet-клиент v 4.х по количеству АРМ для сети № 763 (можно закупить в ООО «Центр защиты информации», тел. 905028, в АО «ЦентрИнформ» тел. 363077 или в любой другой организации, имеющей действующую лицензию ФСБ России на распространение и обслуживание криптографических (шифровальных) средств).
3. Предусмотреть АРМы (дисковые компьютеры) с периферийным оборудованием. На АРМ должна быть установлена операционная система не ниже Win 7 Professional.
4. Модернизировать АРМы, закупив и установив средства защиты информации от несанкционированного доступа (далее – НСД): Dallas Lock 8.0-К или иные, обеспечивающие усиленную аутентификацию и идентификацию пользователя.
5. Установить на АРМы сертифицированный ФСТЭК России антивирусный комплекс (можно Kaspersky EndPoint Security или NOD32).
6. Обеспечить усиленную аутентификацию и идентификацию пользователя по индивидуальному идентификатору Token (по одному идентификатору на каждого пользователя, на администратора безопасности - 3 идентификатора).