Сотрудники отдела ПОиИБ ГБУ РД «РКБСМП» приняли участие в заседании координационной рабочей группы по вопросам информационной безопасности
Заседание координационной рабочей группы по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, расположенных в пределах Южного и Северо-Кавказского федеральных округов в сфере здравоохранения, прошло в г. Ростов-на-Дону 28 ноября 2024 г.
Участие в заседании принимали начальник отдела ПОиИБ- юрисконсульт Заира Муслимова и специалист отдела по ИБ Дмитрий Кармазин.
На заседании были озвучены итоги работ, проводимых подведомственными медицинскими организациями, расположенными в пределах ЮФО и Северо-Кавказских республик.
Члены рабочей группы были информированы о выполнении принятых решений по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Проведен анализ создания систем безопасности значимых объектов критической информационной инфраструктуры и обеспечение их функционирования. Также всех участников координационной группы информировали о положениях, вновь изданных нормативных правовых актов Российской Федерации и методических документов ФСТЭК России.
Далее участников заседания ознакомили с основными требованиями к обеспечению безопасности значимых объектов критической информационной инфраструктуры, проектированием подсистем безопасности значимых объектов.
Был проведен анализ выявленных нарушений при проведении государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
Особое внимание было уделено принятию дополнительных мер по повышению уровня защищенности объектов критической информационной инфраструктуры медицинского учреждения.
Дмитрий Кармазин на общем совещании ознакомил весь коллектив РКБСМП с итогами заседания.
Он подчеркнул, что работа Республики Дагестан по обеспечению информационной безопасности в области здравоохранения контрольными органами оценена положительно.
Кармазин сообщил об увеличении количества хакерских атак, направленных на системы здравоохранения. В этой связи, особо отмечена необходимость соблюдения работниками медучреждений информационной гигиены; то есть неукоснительного соблюдения установленных норм и правил в работе со служебной документацией, недопущения ее передачи третьим лицам или утраты вследствие небрежного обращения с ней.