МІНІСТЕРСТВО ОХОРОНИ ЗДОРОВ'Я УКРАЇНИ
Н А К А З
| 24.01.2011 N 31 |
Про забезпечення функціонування у Міністерстві охорони здоров'я України абонентського пункту спеціальної інформаційно-телекомунікаційної системи органів виконавчої влади
З метою забезпечення захищеного відповідно до вимог нормативно-технічних документів з захисту інформації функціонування у Міністерстві охорони здоров'я України абонентського пункту спеціальної інформаційно-телекомунікаційної системи органів виконавчої влади у складі вузла комутації мережі передачі даних та робочого місця контролю виконання доручень,
НАКАЗУЮ:
1. Координацію робіт з введення в дію та функціонування абонентського пункту спеціальної інформаційно-телекомунікаційної системи органів виконавчої влади (далі - АП СІТС) у складі вузла комутації мережі передачі даних (далі - ВК МПД) та автоматизованого робочого місця контролю виконання доручень (далі - АРМ КВД) покласти на заступника Міністра Копитова С.М.
2. Призначити відповідальним за АП СІТС у Міністерстві охорони здоров'я України завідувача Сектором матеріально-технічного забезпечення Щербину А.А.
3. Відповідальному за АП СІТС вжити необхідних заходів щодо забезпечення належного функціонування в Міністерстві охорони здоров'я України комплексної системи захисту інформації та підготовки відповідних нормативних документів, зокрема "Інструкції користувача АРМ контролю виконання доручень" (далі Інструкція).
4. Затвердити форми "Журналу обліку регламентних і інших робіт АП СІТС у Міністерстві охорони здоров'я України" і "Журналу обліку порушень стану безпеки інформації на АП СІТС у Міністерстві охорони здоров'я України" (додаються).
5. Покласти на відповідального за АП СІТС виконання таких основних обов'язків:
5.1. Впровадження в експлуатацію комплексу заходів захисту інформації на АП СІТС, що відносяться до компетенції (відповідальності) Міністерства охорони здоров'я України, та порядку користування АРМ КВД відповідно до вимог Інструкції.
5.2. Організація експлуатації комплексу заходів захисту інформації на АП СІТС, що відносяться до компетенції (відповідальності) Міністерства охорони здоров'я України, та дотримання порядку користування АП СІТС.
5.3. Здійснення координації та керівництва діяльністю відповідальних за АРМ КВД та ВК МПД з питань експлуатації комплексу заходів захисту інформації та користування АП СІТС.
5.4. Вжиття заходів щодо недопущення порушень функціонування комплексу заходів захисту інформації, порядку користування АП СІТС та розробка і реалізація в Міністерстві охорони здоров'я України заходів щодо їх попередження.
5.5. Здійснення контролю за функціонуванням комплексу заходів захисту інформації і дотримання порядку користування АП СІТС та вжиття, в разі наявності умов, які можуть спричинити порушення стану безпеки інформації АП СІТС, заходів щодо їх усунення.
5.6. Забезпечення, у разі порушення стану безпеки інформації АП СІТС, термінового оповіщення чергового технічного персоналу установи, на яку покладено здійснення відповідних функцій центральним органом виконавчої влади з питань організації спеціального зв'язку та захисту інформації (далі - Установа) та, у разі необхідності, призупинення користування АП СІТС.
5.7. Ведення та зберігання "Журналу обліку порушень стану безпеки інформації на АП СІТС у Міністерстві охорони здоров'я України" і "Журналу обліку регламентних і інших робіт АП СІТС у Міністерстві охорони здоров'я України".
5.8. Забезпечення участі представників Міністерства охорони здоров'я України в комісіях Установи з питань аналізу стану безпеки інформації АП СІТС, розслідування випадків порушень встановленого режиму безпеки інформації АП СІТС.
5.9. Здійснення взаємодії з відповідальним за АП СІТС з боку Установи з питань впровадження, функціонування та експлуатації в Міністерстві охорони здоров'я України комплексу заходів захисту інформації.
6. Призначити відповідальним за ВК МПД в МОЗ України заступника директора з системно-технічних питань ДП "УІОЦ" Міністерства охорони здоров'я України Фурса С.В.
7. Покласти на відповідального за ВК МПД в Міністерстві охорони здоров'я України виконання таких основних обов'язків:
7.1. Відкриття (закриття) приміщення, в якому розташований ВК МПД.
7.2. Допуск в приміщення, де розміщено ВК МПД, технічного обслуговуючого та іншого персоналу (в тому числі персоналу Установи).
7.3. Дотримання умов технічної експлуатації ВК МПД (режими електроживлення, заземлення, кліматичні умови, тощо).
7.4. Здійснення контролю доступу до обладнання ВК МПД технічного персоналу для виконання регламентних та інших робіт (контроль цілісності печаток комутаційних шаф з обладнанням ВК МПД, тощо).
7.5. Забезпечення вжиття, за наявності умов, що можуть спричинити порушення стану безпеки інформації ВК МПД, заходів щодо їх усунення, а у випадку порушення стану безпеки інформації ВК МПД - термінового оповіщення чергового технічного персоналу Установи та відповідального за АП СІТС.
8. Призначити відповідальним за АРМ КВД в Міністерстві охорони здоров'я України завідувача Сектору контролю апарата Міністерства охорони здоров'я України Карнаухову Т.В.
9. Покласти на відповідального за АРМ КВД в Міністерстві охорони здоров'я України виконання таких основних обов'язків:
9.1. Відкриття (закриття) приміщення (шафи), в якому розташований АРМ КВД.
9.2. Допуск в приміщення, де розміщено АРМ КВД, технічного обслуговуючого та іншого персоналу (в тому числі персоналу Установи для виконання регламентних та інших робіт на АРМ КВД).
9.3. Дотримання умов технічної експлуатації АРМ КВД (режими електроживлення, кондиціювання, тощо).
9.4. Здійснення контролю доступу технічного персоналу до технічних засобів АРМ КВД для виконання регламентних і інших робіт (контроль цілісності печаток на системному блоці комп'ютера із встановленим програмним забезпеченням АРМ КВД).
9.5. Ведення обліку користувачів АРМ КВД та проведення інструктажів з користувачами згідно з Інструкцією.
9.6. Контроль виконання вимог Інструкції.
9.7. Вжиття, за наявності умов, що можуть спричинити порушення стану безпеки інформації АРМ КВД, заходів щодо їх усунення, а у випадку порушення стану безпеки інформації АРМ КВД - забезпечення термінового оповіщення чергового технічного персоналу Установи та відповідального за АП СІТС та призупинення роботи на АРМ КВД.
10. Контроль за виконанням цього наказу покласти на заступника Міністра Копитова С.М.
| Міністр | І.М.Ємець |
ЗАТВЕРДЖЕНО
Наказ МОЗ України
24.01.2011 N 31
ЖУРНАЛ
обліку регламентних і інших робіт АП СІТС у МОЗ України
----------------------------------------------------------------------
|Дата| Час |Опис |Примітки|N печатки,| Підпис та | Підпис |
| | роботи |робіт| | якою | прізвище |відповідаль-|
| |(год.хв.)| | |опечатано |співробітника,| ного |
| | | | |обладнання| що проводив |(АРМ КВД або|
| | | | |до початку| роботи | ВК МПД) |
| | | | | робіт та | | |
| | | | | після | | |
|----+---------+-----+--------+----------+--------------+------------|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
|----+---------+-----+--------+----------+--------------+------------|
| | | | | | | |
|----+---------+-----+--------+----------+--------------+------------|
| | | | | | | |
|----+---------+-----+--------+----------+--------------+------------|
| | | | | | | |
|----+---------+-----+--------+----------+--------------+------------|
| | | | | | | |
|----+---------+-----+--------+----------+--------------+------------|
| | | | | | | |
----------------------------------------------------------------------
| Начальник Управління стратегічного планування та аналітичного забезпечення | Р.Й.Лихотоп |
ЗАТВЕРДЖЕНО
Наказ МОЗ України
24.01.2011 N 31
ЖУРНАЛ
обліку порушень стану безпеки інформації на АП СІТС у МОЗ України
-------------------------------------------------------------------------
|Дата| Де | Опис | Міри | Підпис | Підпис | Підпис |
| |виявлені |виявлених|протидії,|відповідаль-|відповіда-|представника|
| |порушення| порушень| що були | ного (АРМ |льного за | Установи |
| |(АРМ КВД | |застосо- | КВД або | АП СІТС | |
| | або | | вані | ВК МПД) | | |
| | ВК МПД) | | | | | |
|----+---------+---------+---------+------------+----------+------------|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
|----+---------+---------+---------+------------+----------+------------|
| | | | | | | |
|----+---------+---------+---------+------------+----------+------------|
| | | | | | | |
|----+---------+---------+---------+------------+----------+------------|
| | | | | | | |
|----+---------+---------+---------+------------+----------+------------|
| | | | | | | |
|----+---------+---------+---------+------------+----------+------------|
| | | | | | | |
-------------------------------------------------------------------------
| Начальник Управління стратегічного планування та аналітичного забезпечення | Р.Й.Лихотоп |
