Горячая линия

8-952-983-45-39

Версия для слабовидящих
Взрослая регистратура
8(861-68) 5-89-70
Детская регистратура
8(861-68) 5-44-03
Приемное отделение стационара
8(861-68) 5-32-29
352030, Краснодарский край, станица Кущевская, ул. Ленина, 2

Фотогалерея

SDC11470
IMG 0053
SDC11660
SPS
SDC11580
XXL
  1. Общие положения

Возможность выполнения задач, стоящих перед МБУЗ «Кущевская ЦРБ» (далее – Организация), коренным образом связана с управлением информацией, представляющей собой важный информационный ресурс. Информационная безопасность (далее – ИБ) является одним из критичных факторов стабильной работы Организации. Обеспечение ИБ Организации, её сотрудников и пациентов является одной из первостепенных задач.

Политика информационной безопасности МБУЗ «Кущевская ЦРБ» является основополагающим документом, отражающим видение руководства Организации касательно обеспечения ИБ.

  1. Основные цели и задачи

Политика направлена на достижение следующих основных целей:

  • Защита информации от реальных и потенциальных угроз;
  • Минимизация и локализация последствий при воздействии угроз;
  • Развитие образованности и просвещения в области обеспечения ИБ среди сотрудников Организации.

Основными задачами Политики являются:

  • Совершенствование механизмов оперативного реагирования на угрозы ИБ;
  • Эффективное управление рисками ИБ;
  • Информирование, обучение, контроль знаний сотрудников Организации по вопросам ИБ.

Для решения указанных задач в МБУЗ «Кущевская ЦРБ» внедрена система защиты информации (далее СЗИ), подтверждающая способность выбора адекватных и пропорциональных средств управления защитой информации, обеспечивающих безопасность информационных ресурсов.

СЗИ действует в определенной области применения и соответствует:

  • Требованиям законодательства Российской Федерации;
  • Приказ №17 ФСТЭК России от 11.02.2013 «Об утверждении требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказ №21 ФСТЭК России от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлению Правительства Российской Федерации №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационной системе персональных данных»;

Система защиты информации, являясь частью общей системы безопасности Организации, документирована в настоящей Политике, а также других документах МБУЗ «Кущевская ЦРБ» (руководства, правила, рабочие инструкции, журналы и др.) детализирующих, развивающих положения, изложенные в Политике на уровне их практической реализации и являющихся обязательными для всех сотрудников Организации, а также представителей третьих лиц, имеющих доступ к информации, циркулирующей в ИС Организации.

  1. Основные принципы деятельности в сфере обеспечения информационной безопасности.

В рамках СЗИ обеспечение ИБ в Организации осуществляется в соответствии со следующими основными принципами:

  • Законности;
  • Комплексного подхода;
  • Комплексного использования способов, методов и средств защиты информации;
  • Следования стандартам обеспечения безопасности информации, принятым в РФ;
  • Разумной достаточности;
  • Персональной ответственности.
  1. Ответственность.

Руководство Организации в лице администратора безопасности принимает на себя ответственность за реализацию настоящей Политики.

Руководители структурных подразделений, сотрудники Организации несут персональную ответственность за безусловное выполнение своих обязанностей по поддержанию деятельности по обеспечению и выполнению требований ИБ в соответствии с документами СЗИ, а представители третьих лиц, имеющие доступ к информационным ресурсам ИС – в соответствии с договорными обязательствами.

Ответственное должностное лицо Организации несет ответственность за поставленные руководством Организации цели и задачи, а также контроль выполнения требований, отраженных в документах СЗИ. Все исключения из этих требований в обязательном порядке согласовываются с ответственны должностным лицом.

  1. Заключительные положения

Политика пересматривается в случае существенных изменений в технической, информационной или кадровой структуре Организации, а также требований законодательства РФ или регулирующих органов. Политика, а также все изменения в ней утверждаются Руководством МБУЗ «Кущевская ЦРБ».

Политика размещается на официальном веб-сайте МБУЗ «Кущевская ЦРБ».