По датам
Введите даты для поиска:
Полезное
Выборки
Постановление Правительства Белгородской обл. от 06.03.2023 N 126-пп "Об утверждении порядка предоставления доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов"
ПРАВИТЕЛЬСТВО БЕЛГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 6 марта 2023 г. в„– 126-пп
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ЗАЩИЩЕННОЙ
СЕТИ ПЕРЕДАЧИ ДАННЫХ РЕГИОНАЛЬНОГО СЕГМЕНТА ЕДИНОЙ
ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ
ЗДРАВООХРАНЕНИЯ БЕЛГОРОДСКОЙ ОБЛАСТИ ДЛЯ АПТЕЧНЫХ
ОРГАНИЗАЦИЙ И ВЛАДЕЛЬЦЕВ АГРЕГАТОРОВ
Во исполнение Федерального закона от 20 октября 2022 года в„– 405-ФЗ "О внесении изменений в Федеральный закон "Об обращении лекарственных средств", Федерального закона от 12 апреля 2010 года в„– 61-ФЗ "Об обращении лекарственных средств", Постановления Правительства Российской Федерации от 9 февраля 2022 года в„– 140 "О единой государственной информационной системе в сфере здравоохранения", в соответствии с Постановлением Правительства Российской Федерации от 22 февраля 2023 года в„– 292 "Об утверждении Положения о порядке проведения эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом", а также в соответствии с распоряжением Правительства Белгородской области от 10 мая 2016 года в„– 208-рп "О Региональном сегменте Единой государственной информационной системы в сфере здравоохранения Белгородской области", в рамках эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом Правительство Белгородской области постановляет:
1. Утвердить порядок предоставления доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов (приложение в„– 1).
2. Утвердить форму соглашения о предоставлении доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов (приложение в„– 2).
3. Утвердить форму акта подтверждения обеспечения соблюдения требований к инфраструктуре информационной безопасности и организации взаимодействия с региональным сегментом единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов (приложение в„– 3).
4. Контроль за исполнением постановления возложить на первого заместителя Губернатора Белгородской области - министра цифрового развития Белгородской области Мирошникова Е.В.
5. Настоящее постановление вступает в силу со дня его официального опубликования, распространяется на правоотношения, возникшие с 1 марта 2023 года, и действует до 1 марта 2026 года.
Губернатор Белгородской области
В.В.ГЛАДКОВ
Приложение в„– 1
Утвержден
постановлением
Правительства Белгородской области
от 6 марта 2023 г. в„– 126-пп
ПОРЯДОК
ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ЗАЩИЩЕННОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
РЕГИОНАЛЬНОГО СЕГМЕНТА ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЫ В СФЕРЕ ЗДРАВООХРАНЕНИЯ БЕЛГОРОДСКОЙ ОБЛАСТИ
ДЛЯ АПТЕЧНЫХ ОРГАНИЗАЦИЙ И ВЛАДЕЛЬЦЕВ АГРЕГАТОРОВ
I. Общие положения
1.1. Порядок предоставления доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов (далее - Порядок) разработан в целях организации защищенного документооборота в рамках обмена информацией между пользователями единой защищенной сети передачи данных министерства здравоохранения Белгородской области - участниками защищенного информационного обмена, а именно: юридическими лицами независимо от организационно-правовой формы, осуществляющими в качестве основного (уставного) вида деятельности фармацевтическую деятельность на основании лицензии, предоставленной в порядке, установленном законодательством Российской Федерации о лицензировании отдельных видов деятельности.
1.2. Порядок определяет:
1) взаимодействие фармацевтических организаций всех форм собственности с платформой электронного рецепта или иными информационными системами в рамках регионального сегмента государственной системы в сфере здравоохранения Белгородской области (далее - РС ЕГИСЗ Белгородской области);
2) порядок и сроки предоставления информации;
3) участников информационного взаимодействия;
4) порядок доступа к информации;
5) требования к программно-техническим средствам;
6) порядок обмена информацией;
7) вопросы защиты информации;
8) порядок информационного взаимодействия подсистем.
1.3. Порядок разработан в соответствии:
- с Федеральным законом от 27 июля 2006 года в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 27 июля 2006 года в„– 152-ФЗ "О персональных данных";
- Постановлением Правительства Российской Федерации от 22 февраля 2023 года в„– 292 "Об утверждении Положения о порядке проведения эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом";
- распоряжением Правительства Белгородской области от 10 мая 2016 года в„– 208-рп "О Региональном сегменте Единой государственной информационной системы в сфере здравоохранения Белгородской области";
- распоряжением Правительства Белгородской области от 8 апреля 2013 года в„– 174-рп "Об операторе информационных систем в сфере здравоохранения Белгородской области";
- Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года в„– 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года в„– 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
1.4. Порядок распространяется на фармацевтические организации всех видов собственности и владельцев информации о товарах (услугах) (далее - агрегатор) в соответствии с Законом Российской Федерации от 7 февраля 1992 года в„– 2300-1 "О защите прав потребителей", подключаемых к РС ЕГИСЗ Белгородской области, и определяет процедуры предоставления доступа к РС ЕГИСЗ Белгородской области, а также регулирует возникающие при этом отношения.
II. Участники процесса
2.1. Оператор РС ЕГИСЗ Белгородской области - министерство здравоохранения Белгородской области либо юридическое лицо, определяемое министерством здравоохранения Белгородской области, осуществляющее деятельность по эксплуатации РС ЕГИСЗ Белгородской области, в том числе по защите, хранению и администрированию доступа к информации, обеспечивающее функционирование РС ЕГИСЗ Белгородской области, определяющее стратегию и планы развития РС ЕГИСЗ Белгородской области, а также организующее взаимодействие РС ЕГИСЗ Белгородской области с другими информационными системами.
2.2. Заявитель - юридическое лицо, направившее заявку на подключение объекта информатизации защищенной сети передачи данных министерства здравоохранения Белгородской области (далее - ЗСПД) РС ЕГИСЗ Белгородской области, или заявку на внесение изменений в представленные ранее сведения (частная аптека, агрегатор с любым видом собственности).
2.3. Администратор РС ЕГИСЗ Белгородской области - сотрудник(-и) оператора РС ЕГИСЗ Белгородской области, обеспечивающий(-е) функционирование РС ЕГИСЗ Белгородской области.
III. Термины, определения и сокращения
3.1. В Порядке используются следующие термины, определения и сокращения:
СКЗИ - средства криптографической защиты информации (программные и программно-аппаратные);
ФСБ - Федеральная служба безопасности Российской Федерации;
ФСТЭК - Федеральная служба по техническому и экспортному контролю;
ЦОД - центр обработки данных;
объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией (автономное автоматизированное рабочее место, локальная вычислительная сеть, серверы, сетевое и телекоммуникационное оборудование, средства межсетевого экранирования), на которых организована информационная система, местонахождение, состав и основные характеристики которой зафиксированы в представленной Заявителем технической документации;
инфраструктура доступа к информационным ресурсам РС ЕГИСЗ Белгородской области - комплекс технических средств и организационных мероприятий для обеспечения доступа пользователей РС ЕГИСЗ Белгородской области к информационным ресурсам РС ЕГИСЗ Белгородской области в соответствии с требованиями законодательства по защите информации;
система обработки информации - совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации;
API - программный интерфейс приложения (application programming interface);
TLS - криптографический протокол, обеспечивающий защищенную передачу данных между приложением пользователя и серверами инфраструктуры доступа к информационным ресурсам РС ЕГИСЗ Белгородской области (transport layer security);
VPв„– - виртуальная частная сеть (Virtual Private Network);
VipNet Network Security - линейка продуктов VipNet, обеспечивающая криптографическое преобразование информации;
VipNet Client - программное обеспечение, обеспечивающее криптографическое преобразование информации при взаимодействии с одним VipNet Coordinator. VipNet Client устанавливается на автоматизированные рабочие места юридических лиц, подключаемых к локальной вычислительной сети;
VipNet Coordinator - программное обеспечение или программно-аппаратный комплекс, обеспечивающий криптографическое преобразование информации при взаимодействии с другими узлами VipNet;
ViPNet PKI Client - программное обеспечение, предназначенное для реализации защищенного доступа удаленных пользователей к веб-ресурсам корпоративной сети по каналам связи общих сетей передачи данных;
ViPNet TLS Gateway - программно-аппаратный комплекс, предназначенный для обеспечения доступа удаленных пользователей к защищаемым ресурсам в локальной сети с шифрованием трафика между рабочими местами пользователей и TLS-сервером;
Континент VPв„– шлюз - программное обеспечение или программно-аппаратный комплекс, обеспечивающий защищенную передачу IP-пакетов между сегментами сетей посредством VPN-туннелей через сети общего пользования;
Континент TLS сервер - программное обеспечение или программно-аппаратный комплекс, предназначенный для обеспечения доступа удаленных пользователей к защищаемым ресурсам в локальной сети с шифрованием трафика между рабочими местами пользователей и TLS-сервером;
Континент TLS Клиент - программное обеспечение, предназначенное для реализации защищенного доступа удаленных пользователей к веб-ресурсам корпоративной сети по каналам связи общих сетей передачи данных.
IV. Порядок осуществления информационного взаимодействия
4.1. Информационное взаимодействие осуществляется путем обмена обезличенными сведениями, не содержащими сведения, в отношении которых действует режим конфиденциальности, и сведениями, не отнесенными к врачебной тайне, при помощи платформы электронного рецепта, являющейся частью РС ЕГИСЗ Белгородской области.
4.2. Аптечная организация осуществляет запрос с платформы электронного рецепта по серии и номеру рецепта, СНИЛС пациента. Если рецепт валиден (допускает отпуск препарата по нему данной аптечной организацией), платформа электронного рецепта передает информацию в следующем составе:
- серия рецепта;
- номер рецепта;
- дата выписки рецепта;
- дата окончания действия рецепта;
- признак, что рецепт выписан по хроническому заболеванию;
- форма рецептурного бланка;
- признак того, что рецепт бумажный;
- сведения о пациенте (СНИЛС, номер мобильного телефона);
- сведения об организации, выписавшей рецепт (наименование организации, ОГРН/ОГРНИП, ИНН, фамилия, имя, отчество руководителя, телефон руководителя, регистрационный номер (далее - OID) медицинской организации в Федеральном регистре медицинских организаций (далее - ФРМО), адрес организации, номер лицензии);
- сведения о подразделении организации (наименование, уникальный код подразделения, OID подразделения по ФРМО, телефон руководителя, адрес, код вида подразделения);
- сведения о выписанном лекарственном препарате (наименование, схема приема, особые указания, количество назначенных единиц, тип назначения рецепта, код лекарственного препарата, латинское наименование лекарственного препарата, латинское наименование лекарственной формы);
- код субъекта РФ;
- периодичность отпуска;
- СНИЛС представителя пациента;
- номер мобильного телефона представителя пациента;
- СЭМД "Рецепт на лекарственный препарат" или СЭМД "Льготный рецепт на лекарственный препарат, изделие медицинского назначения и специализированный продукт лечебного питания";
- информация о предыдущих отпусках по данному рецепту в том случае, когда допускается частичный отпуск по рецепту.
Если рецепт не валиден (недействителен, просрочен, уже обслужен, не может быть обслужен в данной аптечной организации), платформа электронного рецепта передает информацию о причинах невозможности обслуживания рецепта.
При невозможности отпуска лекарственного препарата по электронному рецепту работник аптечной организации информирует пациента (представителя пациента) о причинах отказа.
4.3. При отпуске лекарственного препарата по электронному рецепту аптечная организация передает на платформу электронного рецепта данные об отпущенном лекарственном препарате (наименование и количество упаковок) и фармацевтическом работнике, осуществившем отпуск.
V. Требования к объектам информатизации, подключаемым
к РС ЕГИСЗ Белгородской области
5.1. Информационные системы участника информационного взаимодействия, подключаемые к ЗСПД, должны обеспечивать защиту информации, обрабатываемой в информационной системе участника информационного взаимодействия, в том числе полученной из РС ЕГИСЗ Белгородской области, в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными ФСТЭК в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 года в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Правительством Российской Федерации в соответствии с пунктом 2 части 3 статьи 19 Федерального закона от 27 июля 2006 года в„– 152-ФЗ "О персональных данных", и требованиями раздела II Приказа Минздрава России от 24 декабря 2018 года в„– 911н.
5.2. Объекты информатизации, подключаемые к РС ЕГИСЗ Белгородской области, должны иметь подтверждение соответствия требованиям безопасности информации, определенным законодательством и нормативными правовыми актами Российской Федерации в области защиты информации при работе с государственными информационными системами с установленным классом защищенности не ниже второго и уровнем защищенности персональных данных не ниже второго.
VI. Осуществление взаимодействия сторон в процессе
подключения к РС ЕГИСЗ Белгородской области
6.1. В процессе взаимодействия Оператор РС ЕГИСЗ Белгородской области обязуется:
6.1.1. Обеспечивать организационное сопровождение и функционирование ЗСПД.
6.1.2. Обеспечивать работоспособность и безопасность используемых программно-аппаратных и программных средств, необходимых для функционирования ЗСПД.
6.1.3. Обеспечивать предоставление информационной и методической поддержки участникам информационного взаимодействия.
6.1.4. Обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, передаваемой с использованием ЗСПД.
6.2. В процессе взаимодействия Заявитель обязуется:
6.2.1. Соблюдать установленные федеральными и региональными правовыми актами требования к инфраструктуре информационной безопасности по обеспечению защиты информации, передаваемой по каналам связи защищенной сети регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области, требования к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации (далее - Требования по ИБ).
6.2.2. В полном объеме информировать Оператора РС ЕГИСЗ Белгородской области обо всех планируемых и (или) произведенных изменениях в составе используемых участником средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.
6.2.3. Обеспечивать достоверность и актуальность сведений, предоставляемых Оператору РС ЕГИСЗ Белгородской области, необходимых для исполнения Оператором РС ЕГИСЗ Белгородской области обязанностей.
6.2.4. Обеспечивать изменение (актуализацию) переданных сведений в случае установления их недостоверности.
6.2.5. Обеспечивать работоспособность и безопасность используемых программно-аппаратных и программных средств, необходимых для функционирования ЗСПД в соответствии с Требованиями по ИБ.
6.2.6. Обеспечивать установку, настройку и техническое сопровождение используемых программных и программно-аппаратных средств защиты информации участника сертифицированным специалистом или организацией, имеющей соответствующие лицензии на работу с криптографическими средствами.
6.2.7. Обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, получаемой и передаваемой при помощи ЗСПД, в том числе к персональным данным граждан.
6.2.8. Не производить действия, направленные на нарушение информационной безопасности ЗСПД или информационных систем иных участников информационного взаимодействия, подключенных к ЗСПД (деструктивные действия).
VII. Порядок оформления и рассмотрения заявок на подключение
объектов информатизации к РС ЕГИСЗ Белгородской области
7.1. Подключение объектов информатизации к РС ЕГИСЗ Белгородской области осуществляется на основании заявки на подключение к ЗСПД РС ЕГИСЗ Белгородской области (далее - Заявка), направляемой Заявителем Администратору РС ЕГИСЗ Белгородской области (приложение в„– 1 к Порядку).
7.2. Заявка может направляться в виде электронного письма Администратору РС ЕГИСЗ Белгородской области, а также на бумажном носителе.
7.3. При необходимости передачи с Заявкой документов, содержащих информацию ограниченного доступа (в том числе с ограничительной пометкой "Для служебного пользования"), они направляются на бумажном носителе Администратору РС ЕГИСЗ Белгородской области.
7.4. К Заявке прилагаются следующие документы (далее - Комплект документов):
- пояснительная записка, которая должна содержать следующую информацию:
наименование, назначение, фактический адрес подключаемого(-ых) объекта(-ов) информатизации;
состав сведений РС ЕГИСЗ Белгородской области, доступ к которым запрашивается;
состав сведений, которые предоставляются в состав РС ЕГИСЗ Белгородской области;
цели обработки информации в рамках информационного взаимодействия с РС ЕГИСЗ Белгородской области;
- копии лицензий на осуществление фармацевтической деятельности, соответствующих содержанию информационного взаимодействия с РС ЕГИСЗ Белгородской области;
- заверенные копии или электронные образы документов, подтверждающих соответствие подключаемых объектов информатизации требованиям безопасности информации, определенным законодательством и нормативными правовыми актами Российской Федерации в области защиты информации (соответствие средств антивирусной защиты, межсетевого экрана и защиты от несанкционированного доступа требованиям ФСТЭК);
- сведения о СКЗИ, планируемых к использованию для подключения к РС ЕГИСЗ Белгородской области посредством инфраструктуры доступа к информационным ресурсам РС ЕГИСЗ Белгородской области в соответствии с приложением в„– 2 к Порядку, представленные в виде электронного документа в формате ods или xls/xlsx;
- заверенные копии или электронные образы документов, подтверждающих законное владение Заявителем каждым СКЗИ, представленные в виде файлов в формате pdf.
7.5. Оператор РС ЕГИСЗ Белгородской области рассматривает вопрос о согласовании подключения объекта информатизации Заявителя к РС ЕГИСЗ Белгородской области и признания Заявителя участником РС ЕГИСЗ Белгородской области. По результатам рассмотрения принимается решение о подключении либо отказе в подключении к РС ЕГИСЗ Белгородской области.
7.6. Решение об отказе в подключении к РС ЕГИСЗ Белгородской области принимается в случае:
- предоставления неполного комплекта документов;
- предоставления недостоверной информации;
- несоответствия заявленных целей подключения к РС ЕГИСЗ Белгородской области полномочиям, правам и обязанностям Заявителя;
- несоответствия подключаемых объектов информатизации Заявителя требованиям по защите информации в РС ЕГИСЗ Белгородской области.
7.7. Решение Оператором РС ЕГИСЗ Белгородской области о согласовании или несогласовании подключения объекта информатизации Заявителя к РС ЕГИСЗ Белгородской области направляется Заявителю преимущественно тем же способом, каким была получена заявка.
7.8. В случае положительного решения о согласовании подключения объекта информатизации в течение 10 (десяти) рабочих дней со дня принятия решения Заявитель предоставляет Оператору в трех экземплярах подписанное со своей стороны соглашение о предоставлении доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области (далее - Соглашение) на бумажном носителе в соответствии с формой соглашения, утвержденной постановлением Правительства Белгородской области "Об утверждении порядка предоставления доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов".
VIII. Способы подключения объектов информатизации к РС ЕГИСЗ
Белгородской области
8.1. Подключение объектов информатизации к РС ЕГИСЗ Белгородской области может осуществляться:
- к защищенной сети передачи данных министерства здравоохранения Белгородской области VipNet 11754 с использованием продуктов VipNet Network Security (необходимо наличие шлюза безопасности ViPNet Coordinator HW и/или программного комплекса ViPNet Client);
- к узлу безопасности доступа ViPNet TLS Gateway с использованием СКЗИ ViPNet PKI Client;
- к VPв„– серверу Континент (необходимо наличие шлюза безопасности Континент);
- к узлу безопасности доступа Континент TLS сервер с использованием СКЗИ Континент TLS Клиент.
8.2. Запрещается использовать для подключения и эксплуатировать СКЗИ, не имеющие действующий сертификат соответствия ФСБ.
8.3. Заявитель обеспечивает приобретение, монтаж (установку) и настройку СКЗИ самостоятельно.
IX. Порядок подключения СКЗИ VipNet Network Security
к защищенной сети передачи данных министерства
здравоохранения Белгородской области
9.1. К ЗСПД разрешается подключать следующие СКЗИ, принадлежащие Заявителям и предназначенные для использования в сети VipNet 11754:
- программно-аппаратные комплексы и программное обеспечение ViPNet Coordinator;
- программное обеспечение ViPNet Client.
9.2. Изготовление дистрибутивов ключей для подключения СКЗИ к ЗСПД осуществляется центром управления сетью на безвозмездной основе.
9.3. Дистрибутив ключей представляет собой файл или набор файлов, создаваемых центром управления сетью индивидуально для каждого узла ЗСПД, и содержит адресные справочники, ключи криптографического преобразования, данные о лицензиях и другие сведения, необходимые для настройки, первичного запуска и последующей работы узла ЗСПД, а также перечень разрешенных для взаимодействия узлов ЗСПД и порядок взаимодействия с ними.
X. Порядок подключения СКЗИ VipNet TLS к защищенной сети
передачи данных министерства здравоохранения
Белгородской области
10.1. К узлу безопасного доступа ViPNet TLS Gateway разрешается подключать следующие СКЗИ, принадлежащие Заявителям:
- программное обеспечение ViPNet PKI Client;
- иные СКЗИ, совместимые с ViPNet TLS Gateway.
10.2. В случае если доступ к информационному ресурсу предоставляется с использованием технологии двусторонней аутентификации:
- каждый пользователь данного ресурса должен быть дополнительно оснащен квалифицированным сертификатом ключа проверки электронной подписи, соответствующим требованиям, установленным Федеральным законом от 6 апреля 2011 года в„– 63-ФЗ "Об электронной подписи";
- Заявитель направляет Оператору РС ЕГИСЗ Белгородской области вместе с Заявкой квалифицированный сертификат ключа проверки электронной подписи этих пользователей в электронном виде.
10.3. Для получения доступа к ресурсам, доступ к которым предоставляется с использованием технологии односторонней аутентификации, на автоматизированном рабочем месте пользователя должны быть корректно настроены СКЗИ, указанные в пунктах 10.1, 10.2 настоящего раздела.
XI. Порядок подключения СКЗИ Континент VPв„– к защищенной сети
передачи данных министерства здравоохранения
Белгородской области
11.1. К ЗСПД разрешается подключать следующие СКЗИ, принадлежащие Заявителям и предназначенные для использования в сети VipNet 11754:
- программно-аппаратные комплексы и программное обеспечение ViPNet Coordinator;
- программное обеспечение ViPNet Client.
11.2. Изготовление дистрибутивов ключей для подключения СКЗИ к ЗСПД осуществляется на безвозмездной основе.
11.3. Дистрибутив ключей представляет собой файл или набор файлов, создаваемых центром управления сетью индивидуально для каждого узла ЗСПД, и содержит адресные справочники, ключи криптографического преобразования, данные о лицензиях и другие сведения, необходимые для настройки, первичного запуска и последующей работы узла ЗСПД, а также перечень разрешенных для взаимодействия узлов ЗСПД и порядок взаимодействия с ними.
XII. Порядок подключения СКЗИ Континент TLS к защищенной
сети передачи данных министерства здравоохранения
Белгородской области
12.1. К узлу безопасного доступа Континент TLS сервер разрешается подключать следующие СКЗИ, принадлежащие Заявителям:
- программное обеспечение Континент TLS Клиент;
- программное обеспечение КриптоПРО CSP;
- иные СКЗИ, совместимые с Континент TLS сервер.
12.2. В случае если доступ к информационному ресурсу предоставляется с использованием технологии двусторонней аутентификации:
- каждый пользователь данного ресурса должен быть дополнительно оснащен квалифицированным сертификатом ключа проверки электронной подписи, соответствующим требованиям, установленным Федеральным законом от 6 апреля 2011 года в„– 63-ФЗ "Об электронной подписи";
- Заявитель направляет оператору РС ЕГИСЗ Белгородской области вместе с Заявкой перечень пользователей с указанием информационных ресурсов РС ЕГИСЗ Белгородской области, доступ к которым предоставляется с использованием технологии двусторонней аутентификации, а также квалифицированный сертификат ключа проверки электронной подписи данных пользователей в электронном виде.
12.3. Для получения доступа к ресурсам, доступ к которым предоставляется с использованием технологии односторонней аутентификации, на автоматизированном рабочем месте пользователя должны быть корректно настроены СКЗИ, указанные в пунктах 12.1, 12.2 настоящего раздела.
XIII. Приостановление доступа
13.1. Подключение участника информационного взаимодействия к ЗСПД может быть прекращено Оператором РС ЕГИСЗ Белгородской области в случаях:
13.1.1. Нарушения участником информационного взаимодействия требований передачи и безопасности информации, предусмотренных законодательством.
13.1.2. Нарушения участником информационного взаимодействия установленных Требований по ИБ к используемым средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.
13.1.3. Выявления на основании официальных обращений физических или юридических лиц подтвержденных уполномоченными органами фактов неправомерных действий участника информационного взаимодействия по отношению к иным участникам ЗСПД.
13.1.4. Приостановление действия лицензии на осуществление фармацевтической деятельности у участника информационного взаимодействия в соответствии с требованиями законодательства Российской Федерации.
13.2. В срок, не превышающий 3 (трех) рабочих дней с момента обнаружения одного или нескольких нарушений, предусмотренных пунктом 13.1 раздела XIII настоящего Порядка, Оператор РС ЕГИСЗ Белгородской области направляет участнику информационного взаимодействия уведомление в письменной форме с указанием основания, которое может послужить приостановлением подключения к ЗСПД.
13.3. В случае если одно или несколько нарушений, предусмотренных пунктом 13.1 раздела XIII Порядка, будет допущено участником информационного взаимодействия, участник информационного взаимодействия обязан также в срок, не превышающий 3 (трех) рабочих дней, проинформировать Оператора РС ЕГИСЗ Белгородской области о предполагаемых сроках устранения допущенного нарушения. В случае неустранения участником информационного взаимодействия нарушения в установленные сроки передача информации посредством ЗСПД приостанавливается.
13.4. В случае выявления на основании официальных обращений физических или юридических лиц подтвержденных уполномоченными органами фактов неправомерных действий участника по отношению к ЗСПД, доступ участника к ЗСПД незамедлительно приостанавливается без предварительного уведомления с последующим его восстановлением после устранения выявленного нарушения.
Приложение в„– 1
к порядку предоставления доступа к
защищенной сети передачи данных
регионального сегмента единой
государственной информационной системы
в сфере здравоохранения Белгородской
области для аптечных организаций
и владельцев агрегаторов
Заявка
на подключение к защищенной сети передачи данных
регионального сегмента единой государственной информационной
системы в сфере здравоохранения Белгородской области
В соответствии с Порядком предоставления доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов __________________________________________________________________________
наименование организации
в лице ___________________________________________________________________,
должность, И.О.Фамилия руководителя организации
действующего на основании ________________________________________________
просит осуществить подключение к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области объектов информатизации, указанных в пояснительной записке.
Ответственным за организацию и обеспечение подключения объектов информатизации является:
__________________________________________________________________________
должность, И.О. Фамилия, телефон и адрес электронной почты
Ответственным за обеспечение безопасности информации является: __________________________________________________________________________
должность, И.О. Фамилия, телефон и адрес электронной почты
Ответственным за организацию обработки персональных данных является: __________________________________________________________________________
__________________________________________________________________________
должность, И.О. Фамилия, телефон и адрес электронной почты
Номер регистрации (OID) в Федеральном регистре медицинских организаций _____________________ и Федеральном регистре медицинских работников (ФРМР) ______________________.
Приложение:
Пояснительная записка, на ___л., в 1 экз.
Иные приложения
________________________
должность руководителя
______________________________
И.О. Фамилия руководителя
М.П.
Приложение в„– 2
к порядку предоставления доступа к
защищенной сети передачи данных
регионального сегмента единой
государственной информационной системы
в сфере здравоохранения Белгородской
области для аптечных организаций
и владельцев агрегаторов
Сведения
о средствах криптографической защиты информации,
используемых для подключения к защищенной сети передачи
данных регионального сегмента единой государственной
информационной системы в сфере здравоохранения
Белгородской области
в„– п/п
Заявитель <*>
Сведения о средствах криптографической защиты информации
сокращенное наименование поставщика СКЗИ
Ф.И.О. работника Заявителя, контактный тел. и адрес электронной почты
полное и сокращенное наименование
ИНН
тип, модель
регистрационный номер
учетный номер
серийный номер дистрибутива
количество подключаемых средств
фактический адрес размещения
1.
2.
Примечание: информация о каждом средстве криптографической защиты информации указывается отдельной строкой (тип, серийный номер дистрибутива, регистрационный номер и учетный номер указываются согласно формуляру).
--------------------------------
<*> Заявитель - юридическое лицо, направившее заявку на подключение объекта информатизации.
Приложение в„– 2
Утверждено
постановлением
Правительства Белгородской области
от 6 марта 2023 г. в„– 126-пп
Форма
Соглашение
о предоставлении доступа к защищенной сети передачи данных
регионального сегмента единой государственной информационной
системы в сфере здравоохранения Белгородской области
для аптечных организаций и владельцев агрегаторов
Областное казенное учреждение здравоохранения особого типа "Медицинский информационно-аналитический центр", являющееся в соответствии с распоряжением Правительства Белгородской области от 10 мая 2016 года в„– 208-рп "О Региональном сегменте Единой государственной информационной системы в сфере здравоохранения Белгородской области", распоряжением заместителя Губернатора Белгородской области от 15 ноября 2019 года в„– 3 "О наделении полномочиями оператора регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области" оператором единой защищенной сети передачи данных, именуемое в дальнейшем "Оператор", в лице директора _________________, действующего на основании Устава, с одной стороны, и ________________, именуемое в дальнейшем "Участник", в лице _______________________, действующего на основании Устава, в дальнейшем совместно именуемые "Стороны", заключили настоящее Соглашение о нижеследующем.
1. Общие положения
1.1. Основанием Соглашения является реализация эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом в Белгородской области, установленным в соответствии с Федеральным законом от 20 октября 2022 года в„– 405-ФЗ "О внесении изменений в Федеральный закон "Об обращении лекарственных средств".
1.2. Предметом Соглашения является осуществление взаимодействия Сторон по предоставлению доступа участнику к защищенной сети передачи данных министерства здравоохранения Белгородской области (далее - ЗСПД) в целях организации защищенного документооборота в рамках обмена информацией между пользователями ЗСПД - участниками защищенного информационного обмена.
1.3. Стороны при осуществлении взаимодействия в рамках Соглашения руководствуются:
- Федеральным законом от 27 июля 2006 года в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 27 июля 2006 года в„– 152-ФЗ "О персональных данных";
- Постановлением Правительства Российской Федерации от 22 февраля 2023 года в„– 292 "Об утверждении Положения о порядке проведения эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом";
- распоряжением Правительства Белгородской области от 10 мая 2016 года в„– 208-рп "О Региональном сегменте Единой государственной информационной системы в сфере здравоохранения Белгородской области";
- распоряжением Правительства Белгородской области от 8 апреля 2013 года в„– 174-рп "Об операторе информационных систем в сфере здравоохранения Белгородской области";
- Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года в„– 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года в„– 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
1.4. Заключение Сторонами настоящего Соглашения является необходимым условием для проведения мероприятий по подключению участника к ЗСПД.
1.5. Реализация эксперимента осуществляется в пределах территории Белгородской области с 1 марта 2023 года по 1 марта 2026 года.
2. Порядок взаимодействия
2.1. Информационное взаимодействие осуществляется путем обмена обезличенными сведениями, не содержащими сведения, в отношении которых действует режим конфиденциальности, и сведениями, не отнесенными к врачебной тайне, при помощи платформы электронного рецепта, являющейся частью РС ЕГИСЗ Белгородской области.
2.2. Участник осуществляет запрос с платформы электронного рецепта по серии и номеру рецепта, СНИЛС пациента. Если рецепт валиден (допускает отпуск препарата по нему данной аптечной организацией), платформа электронного рецепта передает информацию в следующем составе:
- серия рецепта;
- номер рецепта;
- дата выписки рецепта;
- дата окончания действия рецепта;
- признак, что рецепт выписан по хроническому заболеванию;
- форма рецептурного бланка;
- признак того, что рецепт бумажный;
- сведения о пациенте (СНИЛС, номер мобильного телефона);
- сведения об организации, выписавшей рецепт (наименование организации, ОГРН/ОГРНИП, ИНН, фамилия, имя, отчество руководителя, телефон руководителя, регистрационный номер (далее - OID) медицинской организации в Федеральном регистре медицинских организаций (далее - ФРМО), адрес организации, номер лицензии);
- сведения о подразделении организации (наименование, уникальный код подразделения, OID подразделения по ФРМО, телефон руководителя, адрес, код вида подразделения);
- сведения о выписанном лекарственном препарате (наименование, схема приема, особые указания, количество назначенных единиц, тип назначения рецепта, код лекарственного препарата, латинское наименование лекарственного препарата, латинское наименование лекарственной формы);
- код субъекта РФ;
- периодичность отпуска;
- СНИЛС представителя пациента;
- номер мобильного телефона представителя пациента;
- СЭМД "Рецепт на лекарственный препарат" или СЭМД "Льготный рецепт на лекарственный препарат, изделие медицинского назначения и специализированный продукт лечебного питания";
- информация о предыдущих отпусках по данному рецепту в том случае, когда допускается частичный отпуск по рецепту.
Если рецепт не валиден (недействителен, просрочен, уже обслужен, не может быть обслужен в данной аптечной организации), платформа электронного рецепта передает информацию о причинах невозможности обслуживания рецепта.
При невозможности отпуска лекарственного препарата по электронному рецепту работник аптечной организации информирует пациента (представителя пациента) о причинах отказа.
2.3. При отпуске лекарственного препарата по электронному рецепту Участник передает на платформу электронного рецепта данные об отпущенном лекарственном препарате (наименование и количество упаковок) и фармацевтическом работнике, осуществившем отпуск.
3. Права и обязанности Сторон
3.1. Оператор обязуется:
3.1.1. Обеспечивать организационное сопровождение и функционирование ЗСПД.
3.1.2. Обеспечивать работоспособность и безопасность используемых оператором программно-аппаратных и программных средств, необходимых для функционирования ЗСПД.
3.1.3. Обеспечивать предоставление информационной и методической поддержки Участнику.
3.1.4. Обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, передаваемой с использованием ЗСПД, в том числе к персональным данным.
3.1.5. Информировать Участника об обнаруженной временной организационной и (или) технической невозможности выполнения обязательств по настоящему Соглашению.
3.1.6. В случае инцидента с утечкой данных уведомить о случившемся Роскомнадзор в течение 24 часов и представить сведения о лицах, действия которых стали причиной инцидента (при наличии).
3.2. Участник обязуется:
3.2.1. Соблюдать установленные федеральными и региональными правовыми актами требования к инфраструктуре информационной безопасности по обеспечению защиты информации, передаваемой по каналам связи защищенной сети регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области, требования к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации (далее - Требования по ИБ).
3.2.2. Информировать Оператора об обнаруженной организационной и (или) технической невозможности выполнения обязательств по Соглашению.
3.2.3. В полном объеме информировать Оператора обо всех планируемых и (или) произведенных изменениях в составе используемых Участником средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.
3.2.4. Устранять допущенные отступления от условий Соглашения самостоятельно и за свой счет.
3.2.5. Обеспечивать достоверность и актуальность сведений, предоставляемых Оператору, необходимых для исполнения Оператором предусмотренных Соглашением обязанностей.
3.2.6. Обеспечивать изменение (актуализацию) переданных сведений в случае установления их недостоверности.
3.2.7. Обеспечивать работоспособность и безопасность используемых Участником программно-аппаратных и программных средств, необходимых для функционирования ЗСПД в соответствии с Требованиями по ИБ.
3.2.8. Обеспечивать установку, настройку и техническое сопровождение используемых Участником программных и программно-аппаратных средств защиты информации Участника сертифицированным специалистом или организацией, имеющей соответствующие лицензии на работу с криптографическими средствами.
3.2.9. Обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, получаемой и передаваемой при помощи ЗСПД, в том числе к персональным данным граждан.
3.2.10. Не производить действия, направленные на нарушение информационной безопасности ЗСПД или информационных систем иных участников, подключенных к ЗСПД (деструктивные действия).
3.3. Оператор имеет право:
3.3.1. Запрашивать у Участника сведения о выполнении установленных Требований по ИБ к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации.
3.3.2. Проводить мониторинг и анализ действий Участника.
3.3.3. Предпринимать меры, направленные на предотвращение и устранение выявленных нарушений.
3.3.4. Вносить изменения и дополнения в Требования по ИБ с обязательным уведомлением Участника о планируемых изменениях.
3.3.5. В ходе проведения пилотного проекта уточнять и изменять формат и состав данных, подлежащих обмену, по согласованию сторон.
3.3.6. Не принимать и не исполнять информационные запросы с электронной подписью, в отношении которой было уведомление о компрометации ключа электронной подписи, если информационные запросы должны быть заверены усиленной квалифицированной электронной подписью.
3.4. Участник имеет право:
3.4.1. На обращение к Оператору за информационной и методической поддержкой по вопросам исполнения Требований по ИБ.
3.4.2. Вносить предложения о необходимых улучшениях в части функционирования ЗСПД.
4. Ответственность Сторон
4.1. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств по Соглашению в соответствии с законодательством Российской Федерации и условиями настоящего Соглашения.
4.2. Оператор несет ответственность за работоспособность и безопасность используемых программно-аппаратных и программных средств, необходимых для функционирования ЗСПД.
4.3. Участник несет ответственность:
4.3.1. За состояние используемых Участником каналов связи, средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации, соответствие действующим требованиям мероприятий по технической защите информации в информационных системах Участника.
4.3.2. Достоверность информации (данных), предоставляемой(ых) Участником посредством ЗСПД иным участникам.
4.3.3. Аварии, сбои или перебои в обслуживании используемых Участником программных, программно-аппаратных компонентов информационных систем, средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.
4.3.4. Состояние неработоспособности системы взаимодействия, вызванной необходимостью добавления или удаления сетевых узлов Участника, имеющих доступ к ЗСПД (под сетевыми узлами понимаются VipNet координаторы и VipNet клиенты), смены ключевой информации, требующей двухстороннего взаимодействия Оператора и Участника, проведения дополнительных настроек, требуемых при добавлении новых сервисов на стороне Участника, либо в случае других изменений, требующих модификации правил фильтрации либо трансляции на стороне Оператора.
4.3.5. Ущерб, понесенный Участником в результате нарушения им Соглашения.
4.3.6. Утечку персональных данных.
4.4. Участник освобождается от ответственности за причиненный Оператору и иным участникам ЗСПД ущерб при отсутствии вины Участника.
5. Обстоятельства непреодолимой силы
5.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по Соглашению в случае, если оно явилось следствием обстоятельств непреодолимой силы, изменений законодательства, препятствующих надлежащему исполнению обязательств по Соглашению, а также других чрезвычайных обстоятельств, которые возникли после заключения Соглашения и непосредственно повлияли на исполнение Сторонами своих обязательств, а также которые Стороны были не в состоянии предвидеть и предотвратить.
5.2. При наступлении обстоятельств, указанных в пункте 5.1 статьи 5 Соглашения, срок исполнения обязательств по Соглашению отодвигается соразмерно времени действия данных обстоятельств.
5.3. Сторона, для которой надлежащее исполнение обязательств оказалось невозможным вследствие возникновения обстоятельств непреодолимой силы, обязана в течение 5 (пяти) календарных дней с даты возникновения таких обстоятельств уведомить в письменной форме другую Сторону об их возникновении, виде и возможной продолжительности действия. В противном случае такая Сторона теряет право ссылаться на указанные обстоятельства.
5.4. Если обстоятельства, указанные в пункте 5.1 Соглашения, будут длиться более двух календарных месяцев с даты соответствующего уведомления, Оператор вправе расторгнуть настоящее Соглашение без требования возмещения убытков, понесенных в связи с наступлением таких обстоятельств.
6. Приостановление подключения к ЗСПД
6.1. Оператор имеет право ограничивать и приостанавливать доступ стороне, получающей сведения, в случаях:
6.1.1 Несоблюдения установленного порядка обмена информацией.
6.1.2. Выявления фактов нарушения требований информационной безопасности и правил работы в информационных и коммуникационных системах.
6.1.3. Выявления иных оснований, препятствующих осуществлению информационного взаимодействия.
6.2. Подключение Участника к ЗСПД может быть прекращено Оператором в случаях:
6.2.1. Нарушения Участником требований передачи информации и безопасности информации, предусмотренных Соглашением.
6.2.2. Нарушения Участником установленных Требований по ИБ к используемым средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.
6.2.3. Выявления на основании официальных обращений физических или юридических лиц подтвержденных уполномоченными органами фактов неправомерных действий участника информационного взаимодействия по отношению к иным участникам ЗСПД.
6.2.4. Приостановления действия лицензии на осуществление фармацевтической деятельности у Участника информационного взаимодействия в соответствии с требованиями законодательства Российской Федерации.
6.3. В срок, не превышающий 3 (трех) рабочих дней с момента обнаружения одного или нескольких нарушений, предусмотренных Соглашением. Оператор направляет Участнику уведомление в письменной форме с указанием основания, которое может послужить приостановлением подключения к ЗСПД.
6.4. В случае если одно или несколько нарушений, предусмотренных пунктом 5.2 статьи 5 Соглашения, будет допущено Участником, Участник обязан в срок, не превышающий 3 (трех) рабочих дней, проинформировать Оператора о предполагаемых сроках устранения допущенного Участником нарушения. В случае неустранения Участником нарушения в установленные сроки передача информации посредством ЗСПД приостанавливается.
6.5. В случае выявления на основании официальных обращений физических или юридических лиц подтвержденных уполномоченными органами фактов неправомерных действий Участника по отношению к ЗСПД, доступ Участника к ЗСПД незамедлительно приостанавливается без предварительного уведомления с последующим его восстановлением после устранения выявленного нарушения.
7. Порядок разрешения споров
7.1. В случае наличия претензий, споров, разногласий относительно исполнения одной из Сторон своих обязательств другая Сторона может направить претензию. В отношении всех претензий, направляемых по Соглашению, Сторона, к которой адресована данная претензия, должна дать письменный ответ по существу поставленных в претензии вопросов в срок не позднее 10 (десяти) календарных дней со дня ее получения.
7.2. Споры, которые могут возникнуть при исполнении, изменении, расторжении Соглашения, Стороны разрешают в соответствии с законодательством Российской Федерации.
8. Заключительные положения
8.1. Соглашение действует с даты подписания Сторонами до завершения эксперимента, установленного в соответствии с Федеральным законом от 20 октября 2022 года в„– 405-ФЗ "О внесении изменений в Федеральный закон "Об обращении лекарственных средств".
8.2. В случае изменения наименования, адреса местонахождения или других реквизитов одной из Сторон соответствующая Сторона письменно извещает об этом другую Сторону в течение 5 (пяти) рабочих дней со дня такого изменения.
8.3. Любые изменения и дополнения к Соглашению, принимаемые по предложениям Сторон, оформляются в письменной форме в виде дополнительного соглашения и становятся его неотъемлемой частью с момента их подписания Сторонами.
8.4. Соглашение может быть расторгнуто по инициативе любой из Сторон, при этом она должна письменно уведомить другую Сторону не менее чем за один календарный месяц до предполагаемой даты прекращения действия Соглашения.
8.5. Расторжение Соглашения возможно в случаях и порядке, установленных законодательством Российской Федерации.
8.6. Настоящее Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.
9. Адреса и реквизиты Сторон
Оператор
Участник
Областное государственное казенное учреждение здравоохранения особого типа "Медицинский информационно-аналитический центр"
Наименование
308002, Белгородская область,
г. Белгород, пр-т Б.Хмельницкого, 133в.
ИНН 3123072875 / КПП 312301001
ОКПО 54668119
ОГРН 1023101651891
ОТДЕЛЕНИЕ БЕЛГОРОД БАНКА РОССИИ//УФК по Белгородской области г. Белгород
Р/с: 03221643140000002600
Кор. счет: 40102810745370000018
БИК 011403102
МФБП (Областное государственное казенное учреждение здравоохранения особого типа "Медицинский информационно-аналитический центр"
л/сч 03262000881)
Тел.: (4722) 31-79-25
e-mail: info@zdrav31.ru
ИНН
КПП
р/с
ОКПО
ОКОПФ
ОКФС
ОГРН
Директор ОГКУЗ "МИАЦ"
__________________________
М.П.
Директор
________________________
М.П.
Приложение в„– 3
Утвержден
постановлением
Правительства Белгородской области
от 6 марта 2023 г. в„– 126-пп
Форма
Акт
подтверждения обеспечения соблюдения требований к инфраструктуре
информационной безопасности и организации взаимодействия с региональным
сегментом единой государственной информационной системы в сфере
здравоохранения Белгородской области для аптечных организаций
и владельцев агрегаторов
Комиссия по защите персональных данных и контролю за соблюдением
требований при их обработке в информационной системе в составе:
Председатель комиссии _____________________________________________________
(Ф.И.О., должность)
Члены комиссии: ___________________________________________________________
(Ф.И.О., должность)
___________________________________________________________________________
(Ф.И.О., должность)
составили настоящий Акт о том, что на подключаемом автоматизированном
рабочем месте сотрудника __________________________________________________
(Ф.И.О., должность)
___________________ расположенном в кабинете в„– _____, по адресу ___________
(инв./заводской N)
___________________________________________________________________________
произведена установка и настройка следующих средств защиты информации:
Средство антивирусной защиты __________________________________________
(наименование, номер версии,
______________________________________, срок действия лицензии на получение
номер сертификата соответствия ФСТЭК)
обновлений антивирусных баз до ______________года;
Средство межсетевого экранирования ____________________________________
(наименование, номер версии,
______________________________________, срок действия сертификата активации
номер сертификата соответствия ФСТЭК)
технической поддержки до ______________года;
Средство защиты от несанкционированного доступа _______________________
(наименование, номер версии,
______________________________________, срок действия сертификата активации
номер сертификата соответствия ФСТЭК)
технической поддержки до ______________ года;
Корректность настроек и работоспособность средств защиты подтверждаем.
Аттестат соответствия требованиям безопасности информации
номер_____________________, срок действия _____________ (указывается при
наличии).
Кабинет, где установлено автоматизированное рабочее место и
обрабатываются персональные данные, оборудован сейфом и опечатывающим
устройством.
___________________________________________________________________________
(Ф.И.О., должность ответственного за работу в ГИС сотрудника)
прошел инструктаж по информационной безопасности, о чем есть отметка в
журнале.
По результатам проведенных мероприятий комиссия считает, что
автоматизированное рабочее место _________________________________ отвечает
(инв./заводской номер)
требованиям безопасности информации, предъявляемым к подключению в РС ЕГИСЗ
Белгородской области, и может быть введено в эксплуатацию, и
___________________________ готов к работе в РС ЕГИСЗ Белгородской области.
(Ф.И.О., должность)
Председатель комиссии ________________________________________
(подпись) (Ф.И.О.)
Члены комиссии: _______________________________________________
(подпись) (Ф.И.О.)
------------------------------------------------------------------