Обеспечение информационной безопасности в организациях Роспотребнадзора на примере ФБУЗ «Центр гигиены и эпидемиологии в Воронежской области»
Вы здесь
Аннотация:
Выполнен анализ мероприятий реализуемых мероприятий по защите информации в ФБУЗ «Центр гигиены и эпидемиологии в Воронежской области».
Предложен план мероприятий по обеспечению информационной безопасности в организации, включающий меры по защите информации периметра информационной инфраструктуры и информационно-телекоммуникационных сетей, защите информации для автоматизированных рабочих станций, почтового сервера организации, публичного сайта организации, предотвращение утечки информации и несанкционированного доступа к ней, а также по организации и проведению организационно-методической поддержки филиалов.
Ключевые слова:
информационная безопасность, Роспотребнадзор, план мероприятий
обновлено: 30.10.2023
Комментарии - 7
Уважаемые Екатерина Михайловна и Олег Владимирович, огромное спасибо за актуальный материал!
Есть ли у вас данные как происходит обеспечение информационной безопасности в других организациях Роспотребнадзора?
Уважаемые Екатерина Михайловна и Олег Владимирович, огромное спасибо за актуальный материал! Силами какого структурного подразделения обеспечивается реализация мероприятий по защите информации в ФБУЗ «Центр гигиены и эпидемиологии в Воронежской области» (отдельное?) Кадровый состав? Данные специалисты выполняют мероприятия по защите информации и в филиалах ФБУЗ?
Здравствуйте, Ксения Олеговна!
Вопросы обеспечению информационной безопасности в организациях Роспотребнадзора постоянно обсуждаются на наших ведомственных вебинарах, в том числе в связи с внедрением ЕИАС и письмами Роскомнадзора. И ситуация в целом по ФБУЗам не очень. Главные врачи ФБУЗов могут самостоятельно вносить изменения в штатные расписания, т.е организовывать подразделения АСУ, но, как правило, предпочитают заключать Договоры с внешними организациями. Нужны кадры в штатном расписании именно по защите информации как во ФБУзах, так и в Управлениях Роспотребнадзора. С нашей точки зрения вопросы защиты информации не должны решатся по Договорам с другими организациями, а так происходит почти повсеместно. К тому же внедрение отечественного программного обеспечения, по нашему мнению, в региональном Роспотребнадзоре мягко говоря оставляет желать лучшего. Продукты Майкрософт продолжают преобладать.
Здравствуйте, Елена Михайловна!
Вы задали очень "больной" вопрос.
В ФБУЗ ЦГиЭ в Воронежской области реализация мероприятий по защите информации выполняется силами отделения информационных технологий (штат 3 человека вместе начальником, у которых, помимо защиты информации, еще много должностных обязанностей... ) в составе организационно-методического отдела.
Кадровый состав отделения: 2 программиста и 1 начальник отделения. Данные специалисты выполняют мероприятия по защите информации только для "Центрального офиса". В 4 из 10 филиалов главные врачи филиалов ввели должности программистов... Однако хорошие АйТишники требуют хорошей зарплаты... В общем вопрос по штатам, обеспечивающим защиту информации, по нашему мнению, должен быть решен на Федеральном уровне, в том числе на эти штаты должен быть заложен достойный фонд заработной платы.
Здравствуйте, Олег Владимирович! Полностью с Вами согласна. У нас тоже это "больной" вопрос (в части зарплат, кадров и уровня знаний), особенно с учетом возрастания требований по защите информации, внедрения ЕИАС Роспотребнадзора. Считаем, что специалисты по защите информации должны быть отдельным структурным подразделением. Согласна, что данный вопрос надо решать на Федеральном уровне. Если возможно внести в предложения по данной конференции, то мы только ЗА.
Добрый день, Елена Михайловна!
Как модератор секции и форума постараюсь проследить, чтобы Ваше предложение не было оставлено без внимания.
Благодарю за конструктив!
Здравствуйте, Станислав Юрьевич! Спасибо!