Организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
?альных категорий), утвержденное приказом ЧОФОМС от 03.07.2009 г. № 388.
. Разработана инструкция по ведению конфиденциального делопроизводства в ЧОФОМС, утвержденная приказ ЧОФОМС от 18.06.2009 № 351.
. В ЧОФОМС осуществляется комплексная антивирусная защита отечественным программным продуктом Kaspersky Business Space Security Edition.
. Во исполнение Федерального закона от 27.06.2006 № 152-ФЗ О персональных данных в период 2007-2009 г. ЧОФОМС была проведена работа по организации защищенного информационного обмена в системе обязательного медицинского страхования Челябинской области.
В соответствие с Государственным Контрактом, заключенным по результатам открытого аукциона, проведенного 29 ноября 2007 года (Протокол от 29 ноября 2007 г. № 1) и Государственным Контрактом, заключенным по результатам открытого аукциона, проведенного 30 ноября 2007 года (Протокол от 30 ноября 2007 г. № 1) ЧОФОМС было закуплено необходимое лицензионное программное обеспечение СКЗИ ViPNet CUSTOM.
ЧОФОМС обеспечил подключение медицинских учреждений Челябинской области к сети защищенного информационного обмена ЧОФОМС, построенной на базе программного комплекса СКЗИ ViPNet CUSTOM, в соответствие с Государственным Контрактом, заключенным по результатам открытого аукциона, проведенного 08 августа 2008 года (Протокол от 08 августа 2008 г. № 02-14/1) и Государственным Контрактом, заключенным по результатам открытого аукциона, проведенного 10 августа 2009 года (Протокол от 10 августа 2009г. № 02-32/2).
Согласно плану работ ЧОФОМС на 2011 год, утвержденному приказом ЧОФОМС от 17.12.2010 г № 780 на 2011 год запланированы работы по подготовке к получению лицензии ФСТЭК России на деятельность по технической защите информационной системы ЧОФОМС, которые включают в себя работы по подготовке к аттестации рабочих мест и серверов информационной системы.
Таким образом, в ЧОФОМС ответственным за информационную безопасность является отдел Обеспечения информационной безопасности, который является структурным подразделением Управления информационного обеспечения и информационной безопасности ЧОФОМС. Отдел состоит из трех человек, начальника отдела и двух главных специалистов, на которых возложены весь спектр обязанностей, связанных с обеспечением информационной безопасности в ЧОФОСМ, а так же организация защищенного информационного обмена между всеми субъектами и участниками ОМС по Челябинской области.
.2 Организация Удостоверяющего центра ЧОФОМС
В соответствии с Федеральным законом от 10.01.2002 г. № 1-ФЗ Об электронной цифровой подписи, для организации возможности выдачи сертификатов ключей электронных цифровых подписей (далее ЭЦП) участникам защищенного электронного информационного обмена защищенного сегмента единого электронного информационного пространства системы обязательного медицинского страхования Челябинской области, в сентябре 2010 года был создан Удостоверяющий центр Челябинского областного фонда обязательного медицинского страхования, который совокупностью штатных, организационных, программных и технических мероприятий, обеспечивает деятельность по изготовлению и управлению сертификатами ключей подписей участников защищенного электронного информационного обмена защищенного сегмента единого электронного информационного пространства системы обязательного медицинского страхования Челябинской области и выполняет целевые функции удостоверяющего центра.
Для выполнения функций Удостоверяющего центра Челябинским областным фондом обязательного медицинского страхования (далее УЦ ЧОФОМС), приказом исполнительного директора ЧОФОМС была создана функциональная группа, обеспечивающая выполнение функций Удостоверяющего центра Челябинского областного фонда обязательного медицинского страхования (далее Функциональная группа).
Полномочиями Руководителя УЦ (руководителя Функциональной группы) назначен начальник Отдела обеспечения информационной безопасности ЧОФОМС, полномочиями администратора безопасности УЦ главный специалист Отдела обеспечения информационной безопасности ЧОФОМС.
В соответствии с Положением о Функциональной группе, Группа выполняет следующие задачи:
. Организация работы сети защищенного электронного информационного обмена ЧОФОМС, как части защищенного сегмента единого электронного информационного пространства системы обязательного медицинского страхования Челябинской области.
. Формирование ключей и изготовление сертификатов открытых ключей лицам, ответственным за осуществление защищенного информационного обмена в сети защищенного электронного информационного обмена ЧОФОМС с обеспечением достоверности заносимой в сертификаты информации и гарантии уникальности открытых ключей изготовленных сертификатов, и их управление на протяжении всего периода действия.
. Выполнение процедур по разрешению конфликтных ситуаций, возникающих между участниками электронного информационного обмена защищенного сегмента единого электронного информационного пространства системы обязательного медицинского страхования Челябинской области, связанных с подтверждением подлинности ЭЦП, а так же предоставление консультаций по вопросам использования ЭЦП.
. Поддержание работоспособности программных и технических средств обеспечения деятельности УЦ, а также своевременное восстановление работоспособности после сбоев.
Группа в соответствии с возложенными на неё задача