Шаблони для впровадження кіберстандартів у медичних закладах

Категорії

Метою розроблення наведених нижче шаблонів документів є допомога закладам охорони здоров’я у підвищенні рівня кіберзахисту шляхом впровадження ризик-орієнтованого підходу управління інформаційною безпекою. Наданий пакет документів містить у своєму складі:

політики (Що?), які декларативно визначають стан безпеки відповідно до вимог законодавства, стандартів та найкращих світових практик кібербезпеки;
процедури (Як?), що описують дії, які треба виконати, щоб досягти стану безпеки, визначеного Політикою інформаційної безпеки, та підтримувати його на рівні, також визначеному цією Політикою;
посадові обов’язки (Хто?), котрі описують компетенції, якими повинні володіти люди, відповідальні за втілення політик у життя;
технічні завдання (Чим?), які встановлюють вимоги до інструментів реалізації політик.

Для ефективного використання цих документів скористайтеся Посібником із впровадження політики інформаційної безпеки в заладі охорони здоров’я

Файли для завантаження	Пояснення поруч
Анкета самооцінки закладу	Залежно від низки чинників, які впливають на кібербезпеку закладу охорони здоров’я, є два варіанти шаблонів Політики інформаційної безпеки: «Базовий» (Категорія 1) та «Просунутий» (Категорія 2). Використовуйте Анкету самооцінки для того, щоб визначити, який шаблон Політики інформаційної безпеки обрати для вашого закладу
Шаблон Політики ІБ_закладу 1 Категорія	Шаблон Політики інформаційної безпеки для закладу охорони здоров’я Категорії 1 (рівень вимог «Базовий» відповідно до Анкети самооцінки). Відредагуйте обраний шаблон Політики інформаційної безпеки таким чином, щоб він відображав поточну ситуацію в закладі. Мінімально обов’язковий рівень редагування вимагає заповнення тексту, позначеного червоним кольором, та перегляд на відповідність тексту, позначеного жовтим кольором. Додатково адаптуйте будь-який інший текст відповідно до застосованої термінології та поточної ситуації в закладі
Шаблон Політики ІБ закладу_2_Категорія	Шаблон Політики інформаційної безпеки для закладу охорони здоров’я Категорії 2 (рівень вимог «Просунутий» відповідно до Анкети самооцінки). Відредагуйте обраний шаблон Політики інформаційної безпеки таким чином, щоб він відображав поточну ситуацію в закладі. Мінімально обов’язковий рівень редагування вимагає заповнення тексту, позначеного червоним кольором, та перегляд на відповідність тексту, позначеного жовтим кольором. Додатково адаптуйте будь-який інший текст відповідно до застосованої термінології та поточної ситуації в закладі
Політика Управління ризиками ІБ	Шаблон політики управління ризиками інформаційної безпеки. Адаптуйте і затвердіть Політику управління ризиками інформаційної безпеки. Для всіх інформаційних активів закладу виконайте оцінку ризиків та оберіть запобіжні заходи і процедури з переліку затвердженої Політики інформаційної безпеки. Залишкові ризики, які не покриваються запобіжними заходами з переліку Політики інформаційної безпеки, погоджено та прийнято власниками інформаційних активів. Для мінімізації організаційних та технічних ризиків використовуйте наведені нижче шаблони, які допоможуть закладу у впровадженні запобіжних заходів
Шаблон посадової інструкції відповідального за інформаційну безпеку	Шаблон Посадової інструкції відповідального за інформаційну безпеку
Процедура управління вразливостями	Шаблон Процедури управління вразливостями
Процедура з експлуатації технічного (ІТ) обладнання	Шаблон Процедури з експлуатації технічного (ІТ) обладнання
Процедура планування відновлення після аварій	Шаблон Процедури планування відновлення після аварій
Процедура управління змінами 1	Шаблон Процедури управління змінами (Категорія 1)
Процедура управління змінами 2	Шаблон Процедури управління змінами (Категорія 2)
Шаблон АЗ 1	Шаблон Політики антивірусного захисту (Категорія 1)
Шаблон АЗ 2	Шаблон Політики антивірусного захисту (Категорія 2)
Шаблон ТЗ закупівлі АПЗ	Шаблон Технічних вимог до закупівлі антивірусного програмного забезпечення
Шаблон ПК доступу 1	Шаблон Політики контролю доступу (Категорія 1)
Шаблон ПК доступу 2	Шаблон Політики контролю доступу (Категорія 2)
Шаблон Форми запиту доступу	Шаблон Форми запиту доступу
Шаблон Політики використання мереж і послуг мережі 1	Шаблон Політики використання мереж і послуг мережі (Категорія 1)
Шаблон Політики використання мереж і послуг мережі 2	Шаблон Політики використання мереж і послуг мережі (Категорія 2)
Шаблон ПКЗ 1	Шаблон Політики криптографічного захисту (Категорія 1)
Шаблон ПКЗ 2	Шаблон Політики криптографічного захисту (Категорія 2)
Процедура роботи з персональними даними	Шаблон Процедури роботи з персональними даними
Процедура Управління ВД	Шаблон Процедури управління віддаленим доступом
Вимоги до каналів зв'язку між закладом та МІС	Вимоги до каналів зв’язку між закладом охорони здоров’я та МІС
Шаблон ЧС	Шаблон Політики чистого столу/екрана
Шаблон ПУІБ 1	Шаблон Політики управління інцидентами інформаційної безпеки (Категорія 1)
Шаблон ПУІБ 2	Шаблон Політики управління інцидентами інформаційної безпеки (Категорія 2)
Порядок самооцінки	Шаблон Порядку проведення самооцінки заходів кібербезпеки