Публичная политика информационной безопасности
Перед государственным бюджетным учреждением здравоохранения Республики Крым «Республиканская клиническая больница им. Н.А. Семашко» (далее - ГБУЗ РК «РКБ им. Н.А. Семашко») стоит широкий комплекс задач, направленных на повышение эффективности и качества оказания первичной медико-санитарной помощи и предоставляемых медицинских услуг в целом. Учитывая тенденции развития мировой и отечественной медицины, в соответствии с которыми, информация и информационные технологии становятся важнейшими активами, ГБУЗ РК «РКБ им. Н.А. Семашко» уделяет особое внимание решению задачи обеспечения информационной безопасности (далее - ИБ).
Под ИБ ГБУЗ РК «РКБ им. Н.А. Семашко» понимает необходимость состояния защищенности своих интересов и интересов обращающихся граждан от угроз в информационной сфере. Защищенность достигается обеспечением совокупности свойств информационных активов: конфиденциальности, целостности и доступности.
При достижении поставленных целей ГБУЗ РК «РКБ им. Н.А. Семашко» намерено руководствоваться следующими принципами:
- Вовлечение высшего руководства ГБУЗ РК «РКБ им. Н.А. Семашко» в процесс управления ИБ;
- Легитимность организационных и технических мер по обеспечению ИБ;
- Риск-ориентированное управление информационной безопасностью;
- Повышения уровня знаний сотрудников в сфере информационной безопасности;
- Реагирование на инциденты информационной безопасности.
ГБУЗ РК «РКБ им. Н.А. Семашко» реализует меры обеспечения ИБ в строгом соответствии с действующим законодательством РФ и договорными обязательствами.
В ГБУЗ РК «РКБ им. Н.А. Семашко» регулярно проводятся мероприятия по инвентаризации и классификации информационных активов, производится оценка рисков ИБ. Это позволяет поддерживать систему обеспечения информационной безопасности в актуальном состоянии адекватно существующим угрозам информационной безопасности.
Для проведения регулярного анализа со стороны руководства и принятия решений по улучшению деятельности в ГБУЗ РК «РКБ им. Н.А. Семашко» собирается временная комиссия по информационной безопасности во главе с главным врачом медицинской организации.
Сотрудники несут персональную ответственность за соблюдение требований ИБ. Обязанности по обеспечению ИБ включаются в трудовые договоры и должностные инструкции сотрудников, а также в договоры (соглашения) с контрагентами.