Блог специалистов
Югорского филиала ООО «НПП «СВК»
С заботой о безопасности Вашей информации

Проблемы в организации систем защиты информации медицинских учреждений ХМАО-Югры

«Шашечки или ехать» …
Проблемы в организации систем защиты информации медицинских учреждений ХМАО-Югры
В последнее время по вопросам защиты персональных данных «оживились» медицинские учреждения (ЛПУ) Югры. Видимо появилось понимание, что оператор ПДн они, пожалуй, один из самых крупных, да и данные серьезные, а вопросы защиты информации далеко не первостепенная задача и не на слуху у руководства ЛПУ, потому и уровень защиты оставляет желать лучшего и держится в основном на энтузиастах айтишниках (благо, что и такие попадаются!)

Читать подробнее...

Защита информации в ХМАО-Югре. Кадровый голод

Коллеги, специалисты по технической защите информации и информационной безопасности, Ханты-Мансийск ждёт Вас, нуждается в Вас !
В Ханты-Мансийске имеется несколько десятков (!!!) вакансий специалистов по информационной безопасности и технической защите информации! Это вакансии, как в бизнесе, так и в органах муниципального самоуправления и органах государственной власти ХМАО-Югры, в крупных и средних компаниях и бюджетных организациях. Среди них Администрации некоторых муниципальных образований, ООО «НПП «СВК» и другие.

Читать подробнее...

Проблемные вопросы аттестации защищаемых информационных систем в медицинских учреждениях Ханты-Мансийского автономного округа - Югры

В целях обеспечения деятельности медицинских учреждений и автоматизации необходимых типовых задач, решаемых в процессе оказания медицинских услуг, в работу данных учреждений интегрируются медицинские информационные системы (далее – МИС), в которых обрабатывается конфиденциальная информация.
Что же такое МИС? МИС – комплексная автоматизированная информационная система для автоматизации деятельности медицинской организации, в которой объединены система поддержки принятия медицинских решений, электронные медицинские записи о пациентах, данные медицинских исследований, данные контроля состояния пациента от диагностического оборудования, средства общения между сотрудниками, финансовая и административная информация.

Читать подробнее...

Семинар на тему обеспечения безопасности персональных данных, защиты информации в государственных информационных системах и обеспечения информационной безопасности в автоматизированных системах управления технологическим процессом

15.04.2016 года Югорский филиал ООО "НПП "СВК" совместно с ведущим российским разработчиком решений в области защиты информации ОАО "Инфотекс" провели семинар для организаций города Ханты-Мансийска осуществляющих свою деятельность в сфере ЖКХ .

Читать подробнее...

Файлы:
Семинар .pdf (825.6 КБ)

Коллегия по информатизации ОГВ и ОМС ХМАО-Югры

Намедни прошло интересное событие в Ханты-Мансийске, на базе Департамента ИТ прошла ежегодная Коллегия по информатизации ОГВ и ОМС ХМАО-Югры


Очень приятное впечатление оставила организация мероприятия (мероприятие было с очной явкой плюс с возможностью участия по видеоконференцсвязи, организованной сотрудниками Югорского НИИ ИТ). Участие специалистов из муниципальных образований было живым, ответы Департамента ИТ Югры (в основном отвечал Директор Торгашин Ю.И.) были конкретными и обнадёживающими (там где не удавалось дать ответ на месте, обещалось разобраться и выдать его в ближайшее время).

Выпала честь и мне выступить с небольшим докладом. Выбрана была тема «Проблемы организации систем ИБ в органах муниципального самоуправления и пути их решения» (в программе ДИТ тема указана не верно :().

Читать подробнее...

Файлы:

С 23 февраля!

0cc4d600cb4819754a5ed020180c5567.jpg

Комплексный аудит информационной безопасности предприятия (Часть 2)


Этап 3. Аудит обеспечения безопасности информации, обрабатываемой в определённых защищаемых объектах информатизации по типам и категориям объектов.
3.1. ИСПДн.
3.1.1. Оценка полноты организации правовых и организационных мер во исполнение законодательства в области защиты персональных данных, а именно:
- анализ представленного в Роскомнадзор уведомления об обработке (о намерении осуществлять обработку) персональных данных;
- анализ соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- выявление случаев, когда обработка персональных данных правомерна только при наличии согласия субъекта персональных данных;
- анализ соответствия имеющихся образцов форм согласия субъектов персональных данных требованиям законодательства;
- проверка соответствия порядка обработки персональных данных, осуществляемой без использования средств автоматизации, требованиям законодательства;

Читать подробнее...

Комплексный аудит информационной безопасности предприятия (Часть 1)

Сегодня с уверенностью можно сказать, что нет ни одной организации, не столкнувшейся с вопросами обеспечения безопасности информации в том или ином разрезе данного предмета. Вопросы информационной безопасности тесно переплетены с вопросами экономической безопасности, обеспечения непрерывности деятельности учреждений, безопасностью труда и многими другими сферами деятельности и технологическими процессами работы организаций в целом.

Обеспечение информационной безопасности учреждения (организации) сегодня выходит далеко за рамки рассмотрения в разрезе обеспечения информационной безопасности и технической защиты информации (далее - ИБиТЗИ) объектов информатизации, подлежащих защите в соответствии с требованиями нормативно-правовых актов РФ, методических документов ФСТЭК и ФСБ России. Кроме того законодательством РФ сегодня предусмотрены мероприятия касающиеся обеспечения безопасности информации без преувеличения каждого учреждения – это мероприятия по защите общедоступной информации в системах общего пользования и обеспечения деятельности, персональных данных и систем управления технологическими процессами, защита в кредитно-платёжных системах, защита государственных (муниципальных) информационных ресурсов.

Читать подробнее...

Лучшие практики в сфере информационной безопасности Ханты-Мансийского округа – Югры

Любая качественная и самоотверженная работа должна быть отмечена, но деятельность во благо защиты государственной и иной тайны, как правило, мало кому видна…. Конкурсов и «чествований защитников информации» совсем мало, а уж региональных и совсем не припомню.. И стало, как то обидно нам и грустно за друзей и коллег наших, кто борется за исполнение федерального законодательства, посылов Президента и «силовиков» об укреплении информационной безопасности учреждений и всего государства. Учитывая изложенное и обещание Юлии Александровны в новогоднем посте, мы объявляем итоги своего конкурса «Лучшие практики в сфере информационной безопасности Ханты-Мансийского округа – Югры»!

Читать подробнее...

Мы поздравляем всех с новым 2016 годом и благодарим за то, что вы Есть!

50a0ce48869ca9c20624d04609f34898.jpg
Дорогие друзья и партнёры! Весь год мы вместе строили мощные рубежи защиты для наших объектов информатизации, вместе обеспечивали надёжное и бесперебойное проведение ЕГЭ, защищали государственную тайну от вражеской технической разведки, искали и находили нестандартные решения по обеспечению информационной безопасности информационных систем со сложной инфраструктурой, через все тернии и бюрократические препятствия вводили в эксплуатацию системы фото-видеофиксации нарушений правил дорожного движения и вывели на новый уровень техническую защиту информации в ряде муниципальных администраций нашего округа.

Мы вместе прожили очередной интересный и насыщенный календарный год!
Спасибо, что были с нами! Спасибо за помощь и участие, за преданность делу защиты информации!

Пусть и дальше Вам сопутствует удача, с Вами будут вера, надежда и любовь!

А мы и в будущем готовы быть для Вас самыми оперативными и покладистыми, безотказными в любой помощи, которая соответствует Вашим желаниям и интересам России!

Мы благодарим Всех кто с нами сообща боролся за информационную безопасность любимого округа…

Читать подробнее...

«Шуметь» или не «шуметь»? Роскомнадзор против ФСТЭК и идей отдельных «недозащитников»…

В последние недели ушедшего 2015 года в сфере образования Югры произошли события, которые наш профессиональный взгляд не мог обойти стороной.

Обозначилось и уже начало реализовываться намерение образовательных учреждений использовать генераторы шума для подавления мобильных устройств учеников в ходе проведения итоговой аттестации (ГИА). Предполагается, что использование генераторов шума (подавителей мобильных устройств и т.п.) снизит риски передачи ответов на экзаменационные вопросы и поиска ответов в открытых ресурсах сети Интернет во время проведения ЕГЭ.
Данный вопрос вызвал бурное обсуждение на разных уровнях (от Депобра Югры до администраций муниципальных образований и конечных пунктов приёма и проведения ГИА), в котором (в основном кулуарно) пришлось поучаствовать и мне...

Читать подробнее...

Рубрики
Последние комментарии
Облако тегов
Авторы блога