Скинути
Контраст
Розмір
Сховати налаштування
Close
Налаштування доступності
Контакт-центр МОЗ
0 800 60 20 19
Facebook Youtube Telegram X White
Про міністерство
Керівництво Стратегія Положення про міністерство Міжнародні партнери Очищення влади Внутрішній аудит Критична інфраструктура
Воєнний стан
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я Всеукраїнський тур ЗміниТИ Закупівлі ліків Протидія COVID-19 Безоплатна правнича допомога Допомога українським медикам та армії Опитування Психічне здоров'я Створення безбар`єрного простору МСЕК Військово-лікарські комісії
Медичним працівникам
Освіта
Стратегія розвитку медичної освіти Науково-дослідні установи Вступ на спеціальності галузі знань 22 «Охорона здоров'я» Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Документи
eHealth
Контакти

Шаблони для впровадження кіберстандартів у медичних закладах

Метою розроблення наведених нижче шаблонів документів є допомога закладам охорони здоров’я у підвищенні рівня кіберзахисту шляхом впровадження ризик-орієнтованого підходу управління інформаційною безпекою. Наданий пакет документів містить у своєму складі: 

  • політики (Що?), які декларативно визначають стан безпеки відповідно до вимог законодавства, стандартів та найкращих світових практик кібербезпеки;
  • процедури (Як?), що описують дії, які треба виконати, щоб досягти стану безпеки, визначеного Політикою інформаційної безпеки, та підтримувати його на рівні, також визначеному цією Політикою;  
  • посадові обов’язки (Хто?), котрі описують компетенції, якими повинні володіти люди, відповідальні за втілення політик у життя; 
  • технічні завдання (Чим?), які встановлюють вимоги до інструментів реалізації політик.

Для ефективного використання цих документів скористайтеся Посібником із впровадження політики інформаційної безпеки в заладі охорони здоров’я

Файли для завантаження

Пояснення поруч

Анкета самооцінки закладу.xlsx

Залежно від низки чинників, які впливають на кібербезпеку закладу охорони здоров’я, є два варіанти шаблонів Політики інформаційної безпеки: «Базовий» (Категорія 1) та «Просунутий» (Категорія 2).
Використовуйте Анкету самооцінки для того, щоб визначити, який шаблон Політики інформаційної безпеки обрати для вашого закладу

Шаблон Політики ІБ_закладу 1 Категорія.docx

Шаблон Політики інформаційної безпеки для закладу охорони здоров’я Категорії 1 (рівень вимог «Базовий» відповідно до Анкети самооцінки). Відредагуйте обраний шаблон Політики інформаційної безпеки таким чином, щоб він відображав поточну ситуацію в закладі.

Мінімально обов’язковий рівень редагування вимагає заповнення тексту, позначеного червоним кольором, та перегляд на відповідність тексту, позначеного жовтим кольором.

Додатково адаптуйте будь-який інший текст відповідно до застосованої термінології та поточної ситуації в закладі

Шаблон Політики ІБ закладу_2_Категорія.docx

Шаблон Політики інформаційної безпеки для закладу охорони здоров’я Категорії 2 (рівень вимог «Просунутий» відповідно до Анкети самооцінки). Відредагуйте обраний шаблон Політики інформаційної безпеки таким чином, щоб він відображав поточну ситуацію в закладі.

Мінімально обов’язковий рівень редагування вимагає заповнення тексту, позначеного червоним кольором, та перегляд на відповідність тексту, позначеного жовтим кольором.

Додатково адаптуйте будь-який інший текст відповідно до застосованої термінології та поточної ситуації в закладі

Політика Управління ризиками ІБ.docx

Шаблон політики управління ризиками інформаційної безпеки.

Адаптуйте і затвердіть Політику управління ризиками інформаційної безпеки.

Для всіх інформаційних активів закладу виконайте оцінку ризиків та оберіть запобіжні заходи і процедури з переліку затвердженої Політики інформаційної безпеки.

Залишкові ризики, які не покриваються запобіжними заходами з переліку Політики інформаційної безпеки, погоджено та прийнято власниками інформаційних активів.

Для мінімізації організаційних та технічних ризиків використовуйте наведені нижче шаблони, які допоможуть закладу у впровадженні запобіжних заходів

Шаблон посадової інструкції відповідального за інформаційну безпеку.docx

Шаблон Посадової інструкції відповідального за інформаційну безпеку

Процедура управління вразливостями.docx

Шаблон Процедури управління вразливостями

Процедура з експлуатації технічного (ІТ) обладнання.docx

Шаблон Процедури з експлуатації технічного (ІТ) обладнання

Процедура планування відновлення після аварій.docx

Шаблон Процедури планування відновлення після аварій

Процедура управління змінами 1.docx

Шаблон Процедури управління змінами (Категорія 1)

Процедура управління змінами 2.docx

Шаблон Процедури управління змінами (Категорія 2)

Шаблон АЗ 1.docx

Шаблон Політики антивірусного захисту (Категорія 1)

Шаблон АЗ 2.docx

Шаблон Політики антивірусного захисту (Категорія 2)

Шаблон ТЗ закупівлі АПЗ.docx

Шаблон Технічних вимог до закупівлі антивірусного програмного забезпечення

Шаблон ПК доступу 1.docx

Шаблон Політики контролю доступу (Категорія 1)

Шаблон ПК доступу 2.docx

Шаблон Політики контролю доступу (Категорія 2)

Шаблон Форми запиту доступу.docx

Шаблон Форми запиту доступу

Шаблон Політики використання мереж і послуг мережі 1.docx

Шаблон Політики використання мереж і послуг мережі (Категорія 1)

Шаблон Політики використання мереж і послуг мережі 2.docx

Шаблон Політики використання мереж і послуг мережі (Категорія 2)

Шаблон ПКЗ 1.docx

Шаблон Політики криптографічного захисту (Категорія 1)

Шаблон ПКЗ 2.docx

Шаблон Політики криптографічного захисту (Категорія 2)

Процедура роботи з персональними даними.docx

Шаблон Процедури роботи з персональними даними

Процедура Управління ВД.docx

Шаблон Процедури управління віддаленим доступом

Вимоги до каналів зв'язку між закладом та МІС.docx

Вимоги до каналів зв’язку між закладом охорони здоров’я та МІС

Шаблон ЧС.docx

Шаблон Політики чистого столу/екрана

Шаблон ПУІБ 1.docx

Шаблон Політики управління інцидентами інформаційної безпеки (Категорія 1)

Шаблон ПУІБ 2.docx

Шаблон Політики управління інцидентами інформаційної безпеки (Категорія 2)

Порядок самооцінки.docx

Шаблон Порядку проведення самооцінки заходів кібербезпеки