- Общие положения
Возможность выполнения задач, стоящих перед МБУЗ «Кущевская ЦРБ» (далее – Организация), коренным образом связана с управлением информацией, представляющей собой важный информационный ресурс. Информационная безопасность (далее – ИБ) является одним из критичных факторов стабильной работы Организации. Обеспечение ИБ Организации, её сотрудников и пациентов является одной из первостепенных задач.
Политика информационной безопасности МБУЗ «Кущевская ЦРБ» является основополагающим документом, отражающим видение руководства Организации касательно обеспечения ИБ.
- Основные цели и задачи
Политика направлена на достижение следующих основных целей:
- Защита информации от реальных и потенциальных угроз;
- Минимизация и локализация последствий при воздействии угроз;
- Развитие образованности и просвещения в области обеспечения ИБ среди сотрудников Организации.
Основными задачами Политики являются:
- Совершенствование механизмов оперативного реагирования на угрозы ИБ;
- Эффективное управление рисками ИБ;
- Информирование, обучение, контроль знаний сотрудников Организации по вопросам ИБ.
Для решения указанных задач в МБУЗ «Кущевская ЦРБ» внедрена система защиты информации (далее СЗИ), подтверждающая способность выбора адекватных и пропорциональных средств управления защитой информации, обеспечивающих безопасность информационных ресурсов.
СЗИ действует в определенной области применения и соответствует:
- Требованиям законодательства Российской Федерации;
- Приказ №17 ФСТЭК России от 11.02.2013 «Об утверждении требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ №21 ФСТЭК России от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановлению Правительства Российской Федерации №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационной системе персональных данных»;
Система защиты информации, являясь частью общей системы безопасности Организации, документирована в настоящей Политике, а также других документах МБУЗ «Кущевская ЦРБ» (руководства, правила, рабочие инструкции, журналы и др.) детализирующих, развивающих положения, изложенные в Политике на уровне их практической реализации и являющихся обязательными для всех сотрудников Организации, а также представителей третьих лиц, имеющих доступ к информации, циркулирующей в ИС Организации.
- Основные принципы деятельности в сфере обеспечения информационной безопасности.
В рамках СЗИ обеспечение ИБ в Организации осуществляется в соответствии со следующими основными принципами:
- Законности;
- Комплексного подхода;
- Комплексного использования способов, методов и средств защиты информации;
- Следования стандартам обеспечения безопасности информации, принятым в РФ;
- Разумной достаточности;
- Персональной ответственности.
- Ответственность.
Руководство Организации в лице администратора безопасности принимает на себя ответственность за реализацию настоящей Политики.
Руководители структурных подразделений, сотрудники Организации несут персональную ответственность за безусловное выполнение своих обязанностей по поддержанию деятельности по обеспечению и выполнению требований ИБ в соответствии с документами СЗИ, а представители третьих лиц, имеющие доступ к информационным ресурсам ИС – в соответствии с договорными обязательствами.
Ответственное должностное лицо Организации несет ответственность за поставленные руководством Организации цели и задачи, а также контроль выполнения требований, отраженных в документах СЗИ. Все исключения из этих требований в обязательном порядке согласовываются с ответственны должностным лицом.
- Заключительные положения
Политика пересматривается в случае существенных изменений в технической, информационной или кадровой структуре Организации, а также требований законодательства РФ или регулирующих органов. Политика, а также все изменения в ней утверждаются Руководством МБУЗ «Кущевская ЦРБ».
Политика размещается на официальном веб-сайте МБУЗ «Кущевская ЦРБ».