Информационные опасности и угрозы. Принципы обеспечения информационной безопасности в здравоохранении

доступности

конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных

прозрачности

точности

целостности

внедрение организационных мер по обеспечению безопасности значимого объекта

опытную эксплуатацию значимого объекта и его подсистемы безопасности

отладку работу систем персональной защиты информации и проведение технических испытаний

разработку организационно-распорядительных документов, регламентирующих правила и процедуры обеспечения безопасности значимого объекта

установку и настройку средств защиты информации, настройку программных и программно-аппаратных средств

критичные

некритичные

неумышленные

умышленные

биометрические

иные

общедоступные

общие

специальные

модификация

сбор

сохранение

уничтожение

утечка

ввести систему в эксплуатацию

отработать технологию беспроводной передачи персональных данных

провести классификацию в соответствии с Приказом №17

разработать архитектуру системы защиты информации в соответствии с классом системы

установить и настроить средства защиты

компьютерные вирусы и вредоносные программы

организации и отдельные лица

стихийные бедствия

управленческие решения

аппаратные средства

программное обеспечение

сотрудники организации

стихийные бедствия

использования информационного оружия

политической значимости, выражающейся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики

социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей

хищения информации из библиотек, архивов, банков и баз данных

экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам РФ

нарушение технологии обработки информации

незаконное копирование данных в информационных системах

противозаконный сбор и использование информации

санкционированный доступ к информационным ресурсам

хищение информации из библиотек, архивов, банков и баз данных

информационные

нематериальные

организационно-правовые

программные

радиоэлектронные

актуальность

достоверность

объективность

открытость

понятливость

секретность

используйте комбинации из букв нижнего и верхнего регистров и символов

используйте разные пароли для разных сервисов

меняйте пароли не реже раза в квартал

настройте многофакторную аутентификацию, по возможности

рекомендуемая длина пароля от 5 символов

в случае возникновения всплывающих окон, необходимо обязательно перейти по ссылке

не делитесь персональным данными

не переходите по подозрительным ссылкам

не скачивайте и не открывайте незнакомые файлы

придумывайте сложные и разные пароли для сайтов

обязательно установите пароль на смартфон

отключите автоматическую очистку истории в мобильном браузере

устанавливайте только доверенные приложения известных вам компаний

установите на смартфон приложения для удаленного управления

будьте осмотрительны и подтверждайте личность каждого, кто запрашивает информацию

внимательно проверяйте адрес электронной почты отправителя

открывайте электронные письма от неизвестных лиц

подмечайте привычки своих контрагентов, будьте осторожны и не допускайте прием предложений по продолжению переписки с использованием не корпоративной электронной почты

100-500 руб.

1000-5000 руб.

10000-50000 руб.

500-1000 руб.

5000-10000 руб.

база данных

информационная безопасность

информационная система

информационный процесс

уязвимость

выстраивание системы нормативного сопровождения организаций сферы здравоохранения

инсталляция контура обратной связи технической поддержки

мониторинг планов импортозамещения подведомственных организаций Минздрава России

развитие системы мониторинга кибербезопасности

техническая и криптографическая защита информации

посредством обучения сотрудников по вопросам информационной безопасности

посредством проведения учений по информационной безопасности с привлечением уполномоченных органов

посредством создания проектных команд по информационной безопасности

внешний информационный контур

внутренний информационный контур

критическая информационная инфраструктура

программно-аппаратный комплекс

государственные информационные системы

защищенные информационные системы

информационная система общего пользования

медицинские информационные системы

действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации

заражение компьютеров вирусами или вредоносными программами

изменение нормативного регулирования сферы информационной безопасности

информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб

несанкционированный доступ к корпоративной информации