Действующий

О единой государственной информационной системе в сфере здравоохранения (с изменениями на 4 марта 2024 года)

IX. Защита информации, содержащейся в единой системе

63. Информация, содержащаяся в единой системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных.

64. Защита информации, содержащейся в единой системе, обеспечивается оператором единой системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией единой системы.

65. Для обеспечения защиты информации в ходе создания, эксплуатации и развития единой системы осуществляются:

а) формирование требований к защите информации, содержащейся в единой системе;

б) функционирование и модернизация (развитие) подсистемы защиты информации;

в) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;

г) аттестация единой системы по требованиям защиты информации;

д) защита информации при ее передаче по информационно-телекоммуникационным сетям;

е) реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.

66. В целях защиты информации, содержащейся в единой системе, оператор единой системы в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в единой системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;

б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в единой системе;

в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав единой системы технических и программных средств обработки информации;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в единой системе, вследствие несанкционированного доступа и восстановления такой информации;

д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в единой системе;

е) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирования на компьютерные инциденты с целью взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.