Скинути
Контраст
Розмір
Сховати налаштування
Контакт-центр МОЗ
0 800 60 20 19
Укр
Англійська Українська
Пошук
Налаштування доступності
Close
Про міністерство
Стратегія Керівництво Структура Положення про міністерство Трансформація системи Європейська інтеграція Міжнародна співпраця Вакансії Міжнародні партнери Очищення влади Запобігання корупції Оголошення Внутрішній аудит Протидія та запобігання домашньому насильству Критична інфраструктура Адміністративні послуги
Воєнний стан
Громадянам Медикам Перелік вакантних посад державної служби апарату МОЗ у період воєнного стану Санкційна політика Суб'єктам господарювання
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я Всеукраїнський тур ЗміниТИ Звернення громадян Закупівлі ліків Громадська рада МОЗ Доступ до публічної інформації Консультації з громадськістю Безоплатна правнича допомога Опитування Створення безбар`єрного простору Рада з відновлення Охматдиту Медичний канабіс Військово-лікарські комісії МСЕК Психічне здоров'я Реабілітація Медична опіка Вакцинація Протидія COVID-19
Медичним працівникам
Оплата праці медиків Наглядові ради Єдиний вебпортал вакансій у державних та комунальних медзакладах Статті Джерела доказової медицини Безперервний професійний розвиток ICPC-2 МКФ Екстрена допомога Дайджест змін у системі охорони здоров’я Присяга лікаря Ліцензування База знань кращих практик Порядок верифікації документів про освіту
Освіта
Заклади освіти Науково-дослідні установи Вступ на спеціальності галузі знань 22 «Охорона здоров'я» ЄДКІ Інтернатура Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Останні новини Анонси Інтерв'ю Контакти пресслужби
Документи
Накази МОЗ Законопроєкти Документи з питань економіки та фінансів Документи Національна рада з питань протидії туберкульозу та ВІЛ/СНІД Громадська експертиза Громадське обговорення (архів) Стратегічна екологічна оцінка Головний державний санітарний лікар України Керівник робіт з ліквідації наслідків надзвичайної ситуації (COVID-19) Консультативні, допоміжні та інші дорадчі органи при МОЗ United24 Громадське обговорення Громадська рада Регуляторна політика
Е-здоров'я
База знань eHealth Електронні рішення для обігу медичного канабісу Електронна система охорони здоров'я e-Stock Електронна інтегрована система спостереження за захворюваннями (ЕЛІССЗ) Система Meddata Кібербезпека
Контакти
Довідник
Укр
Англійська Українська
Пошук
Налаштування доступності
Контакт-центр МОЗ
0 800 60 20 19
Facebook Youtube Telegram X White
Про міністерство
Стратегія Керівництво
Структура
Підрозділи МОЗ
Положення про міністерство
Трансформація системи
Спроможна мережа медзакладів
Європейська інтеграція
Угода про асоціацію з ЄС Вступ до ЄС Програма EU4Health
Міжнародна співпраця
Міжнародна технічна допомога Бібліотека ресурсів Проєкту USAID HRS Програма Європейського Союзу EU4Health Секторальна робоча група "Охорона здоров'я" Міжнародне медичне партнерство Звіти партнерів
Вакансії
Результати конкурсів Конкурси на зайняття вакантних посад державної служби апарату Міністерства охорони здоров`я України Конкурси на зайняття вакантних посад фахівців з питань реформ апарату Міністерства охорони здоров`я України Конкурси на зайняття посад керівників закладів, підприємств, установ та організацій, що належать до сфери управління Міністерства охорони здоров’я України Конкурси на зайняття посад керівників закладів охорони здоров’я Рішення засідання конкурсної комісії Конкурси на зайняття посад керівників державних наукових установ Конкурси на зайняття посад керівників вищих навчальних закладів Конкурси на зайняття посад керівників закладів охорони здоров’я Оголошення з питань проведення конкурсів Відеозаписи засідання конкурсної комісії Оголошення про проведення відкритого відбору незалежних членів наглядової ради ДП "Медичні закупівлі України"
Міжнародні партнери Очищення влади
Запобігання корупції
Антикорупційна програма МОЗ України Декларування Відповідальність за кримінальні корупційні та пов’язані з корупцією правопорушення, адміністративні правопорушення, пов’язані з корупцією Викривачам корупції Запобігання корупції в утворених при МОЗ дорадчих органах через конфлікт інтересів Уповноважений підрозділ з питань запобігання та виявлення корупції Повідомити про корупцію Аналітичний звіт щодо випадків конфлікту інтересів членів консультативних, допоміжних та інших дорадчих органів при МОЗ Аналітичний звіт щодо оцінки корупційних ризиків під час закупівель лікарських засобів та медичних виробів, що зумовлені пандемією або здійснюються під час пандемії
Оголошення
Оголошення та специфікації
Внутрішній аудит
Протидія та запобігання домашньому насильству
Звіт щодо надання медичної допомоги постраждалим від домашнього насильства
Критична інфраструктура
Приклади заповнення документів для ідентифікації та категоризації ОКІ
Адміністративні послуги
Акредитація Ліцензування Державний нагляд (контроль) База знань – акредитація, ліцензування Архів новин
Воєнний стан
Громадянам
Медична допомога вимушеним переселенцям за кордоном
Медикам
Як будуть використовуватися кошти, що надійшли в рамках ініціативи United24 Зміцнення системи охорони здоров'я та збереження життя (Heal Ukraine)
Перелік вакантних посад державної служби апарату МОЗ у період воєнного стану Санкційна політика Суб'єктам господарювання
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я Всеукраїнський тур ЗміниТИ
Звернення громадян
Оголошення щодо електронного звернення Графік особистого прийому громадян
Закупівлі ліків
Громадська рада МОЗ
Склад Комісії Керівництво громадської ради Правова основа
Доступ до публічної інформації
Реєстр документів Облік публічної інформації Звіти Перелік відомостей, що містять службову інформацію в МОЗ України Відкриті дані Аналіз організації роботи зі зверненнями громадян Перелік навчальних закладів, де здобувають медичну освіту
Консультації з громадськістю
Електронні консультації з громадськістю Орієнтовні плани та звіти про проведення консультацій з громадськістю
Безоплатна правнича допомога Опитування Створення безбар`єрного простору
Рада з відновлення Охматдиту
Члени Ради з відновлення Протоколи засідань Ради з відновлення
Медичний канабіс Військово-лікарські комісії МСЕК
Психічне здоров'я
Безоплатні послуги з охорони психічного здоровʼя Де і як отримати безоплатні послуги з охорони психічного здоровʼя До якого спеціаліста звернутися у разі проблем із психічним здоров'ям?
Реабілітація
Історії реабілітації Актуальна інформація з реабілітації Допоміжні засоби реабілітації Протезування Фахівцям Маршрут пацієнта з ампутацією Недоказова реабілітація
Медична опіка
Сімейна медицина Права пацієнтів Обов'язки пацієнтів
Вакцинація
Розподіл вакцин проти СOVID-19
Протидія COVID-19
Медичним працівникам
Оплата праці медиків Наглядові ради Єдиний вебпортал вакансій у державних та комунальних медзакладах Статті Джерела доказової медицини Безперервний професійний розвиток
ICPC-2
Матеріал для тренінгу Навчальний тренажер
МКФ
Екстрена допомога
Домедична допомога Екстрена медична допомога Медицина катастроф Медіа матеріали
Дайджест змін у системі охорони здоров’я Присяга лікаря
Ліцензування
Зміни до ліцензії Ліцензування діяльності, пов'язаної з обігом наркотичних засобів,  психотропних речовин і прекурсорів
База знань кращих практик
Менеджмент Фінанси Якість Пацієнтоорієнтованість Аналітичні звіти Онлайн-навчання Комунікації
Порядок верифікації документів про освіту
Освіта
Заклади освіти
Буковинський державний медичний університет Полтавський державний медичний університет Вінницький національний медичний університет ім. М.І. Пирогова Івано-Франківський національний медичний університет Тернопільський національний медичний університет імені І. Я. Горбачевського Дніпровський державний медичний університет Луганський державний медичний університет Донецький національний медичний університет Запорізький державний медико-фармацевтичний університет Львівський національний медичний університет імені Данила Галицького Національний медичний університет імені О.О. Богомольця Національний університет охорони здоров’я України імені П.Л. Шупика Національний фармацевтичний університет Одеський національний медичний університет Харківська медична академія післядипломної освіти Харківський національний медичний університет
Науково-дослідні установи Вступ на спеціальності галузі знань 22 «Охорона здоров'я»
ЄДКІ
ЄДКІ за межами території України: послідовність дій Етапи ЄДКІ Графік складання ЄДКІ у 2025 році Графік складання ЄДКІ у 2024 році
Інтернатура
Бази стажування лікарів-інтернів Перелік баз стажування за спеціальністю «Фармація» Місця для розподілу в інтернатуру 2024 Бази стажування (ЗОЗ комунальної форми власності)
Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Останні новини Анонси Інтерв'ю Контакти пресслужби
Документи
Накази МОЗ
Накази МОЗ, що пройшли державну реєстрацію в Мін’юсті
Законопроєкти Документи з питань економіки та фінансів Документи
Національна рада з питань протидії туберкульозу та ВІЛ/СНІД
Офіційні документи Персональний склад Річні плани та звіти Секретаріат Матеріали засідань Комісія з нагляду Комітет з програмних питань Комітет з регіональної політики Регіональні ради Оголошення Заходи
Громадська експертиза Громадське обговорення (архів) Стратегічна екологічна оцінка
Головний державний санітарний лікар України
COVID 19. Офіційні документи і рекомендації
Керівник робіт з ліквідації наслідків надзвичайної ситуації (COVID-19) Консультативні, допоміжні та інші дорадчі органи при МОЗ United24 Громадське обговорення Громадська рада Регуляторна політика
Е-здоров'я
База знань eHealth
Загальна цифрова грамотність працівників охорони здоров’я Цифрова трансформація охорони здоров’я Електронна система охорони здоров’я (ЕСОЗ) Інформаційна складова в менеджменті охорони здоров’я Телездоров’я та телемедицина Захист інформації та робота з персональними даними у закладі охорони здоров’я Глосарій Рамка цифрової компетентності працівника охорони здоров’я Корисні посилання
Електронні рішення для обігу медичного канабісу
Електронна система обліку обігу медичного канабісу (ЕСОРК) Електронний рецепт на лікарські засоби на основі медичного канабісу
Електронна система охорони здоров'я
Медичні висновки Реабілітація в ЕСОЗ Е-рецепти
e-Stock Електронна інтегрована система спостереження за захворюваннями (ЕЛІССЗ) Система Meddata
Кібербезпека
Шаблони для впровадження кіберстандартів у медичних закладах Кіберзахист Фішинг Чутливі дані Програми-вимагачі Розблоковані екрани Соціальна інженерія Дії при кіберінциденті Організація робочих документів
Контакти
Довідник
Регіональні управління Вищі навчальні заклади Дослідницькі інститути Гарячі лінії Державні органи
Головна Е-здоров'я Кібербезпека Шаблони для впровадження кіберстандартів у медичних закладах

Шаблони для впровадження кіберстандартів у медичних закладах

Метою розроблення наведених нижче шаблонів документів є допомога закладам охорони здоров’я у підвищенні рівня кіберзахисту шляхом впровадження ризик-орієнтованого підходу управління інформаційною безпекою. Наданий пакет документів містить у своєму складі: 

  • політики (Що?), які декларативно визначають стан безпеки відповідно до вимог законодавства, стандартів та найкращих світових практик кібербезпеки;
  • процедури (Як?), що описують дії, які треба виконати, щоб досягти стану безпеки, визначеного Політикою інформаційної безпеки, та підтримувати його на рівні, також визначеному цією Політикою;  
  • посадові обов’язки (Хто?), котрі описують компетенції, якими повинні володіти люди, відповідальні за втілення політик у життя; 
  • технічні завдання (Чим?), які встановлюють вимоги до інструментів реалізації політик.

Для ефективного використання цих документів скористайтеся Посібником із впровадження політики інформаційної безпеки в заладі охорони здоров’я

Файли для завантаження

Пояснення поруч

Анкета самооцінки закладу.xlsx

Залежно від низки чинників, які впливають на кібербезпеку закладу охорони здоров’я, є два варіанти шаблонів Політики інформаційної безпеки: «Базовий» (Категорія 1) та «Просунутий» (Категорія 2).
Використовуйте Анкету самооцінки для того, щоб визначити, який шаблон Політики інформаційної безпеки обрати для вашого закладу

Шаблон Політики ІБ_закладу 1 Категорія.docx

Шаблон Політики інформаційної безпеки для закладу охорони здоров’я Категорії 1 (рівень вимог «Базовий» відповідно до Анкети самооцінки). Відредагуйте обраний шаблон Політики інформаційної безпеки таким чином, щоб він відображав поточну ситуацію в закладі.

Мінімально обов’язковий рівень редагування вимагає заповнення тексту, позначеного червоним кольором, та перегляд на відповідність тексту, позначеного жовтим кольором.

Додатково адаптуйте будь-який інший текст відповідно до застосованої термінології та поточної ситуації в закладі

Шаблон Політики ІБ закладу_2_Категорія.docx

Шаблон Політики інформаційної безпеки для закладу охорони здоров’я Категорії 2 (рівень вимог «Просунутий» відповідно до Анкети самооцінки). Відредагуйте обраний шаблон Політики інформаційної безпеки таким чином, щоб він відображав поточну ситуацію в закладі.

Мінімально обов’язковий рівень редагування вимагає заповнення тексту, позначеного червоним кольором, та перегляд на відповідність тексту, позначеного жовтим кольором.

Додатково адаптуйте будь-який інший текст відповідно до застосованої термінології та поточної ситуації в закладі

Політика Управління ризиками ІБ.docx

Шаблон політики управління ризиками інформаційної безпеки.

Адаптуйте і затвердіть Політику управління ризиками інформаційної безпеки.

Для всіх інформаційних активів закладу виконайте оцінку ризиків та оберіть запобіжні заходи і процедури з переліку затвердженої Політики інформаційної безпеки.

Залишкові ризики, які не покриваються запобіжними заходами з переліку Політики інформаційної безпеки, погоджено та прийнято власниками інформаційних активів.

Для мінімізації організаційних та технічних ризиків використовуйте наведені нижче шаблони, які допоможуть закладу у впровадженні запобіжних заходів

Шаблон посадової інструкції відповідального за інформаційну безпеку.docx

Шаблон Посадової інструкції відповідального за інформаційну безпеку

Процедура управління вразливостями.docx

Шаблон Процедури управління вразливостями

Процедура з експлуатації технічного (ІТ) обладнання.docx

Шаблон Процедури з експлуатації технічного (ІТ) обладнання

Процедура планування відновлення після аварій.docx

Шаблон Процедури планування відновлення після аварій

Процедура управління змінами 1.docx

Шаблон Процедури управління змінами (Категорія 1)

Процедура управління змінами 2.docx

Шаблон Процедури управління змінами (Категорія 2)

Шаблон АЗ 1.docx

Шаблон Політики антивірусного захисту (Категорія 1)

Шаблон АЗ 2.docx

Шаблон Політики антивірусного захисту (Категорія 2)

Шаблон ТЗ закупівлі АПЗ.docx

Шаблон Технічних вимог до закупівлі антивірусного програмного забезпечення

Шаблон ПК доступу 1.docx

Шаблон Політики контролю доступу (Категорія 1)

Шаблон ПК доступу 2.docx

Шаблон Політики контролю доступу (Категорія 2)

Шаблон Форми запиту доступу.docx

Шаблон Форми запиту доступу

Шаблон Політики використання мереж і послуг мережі 1.docx

Шаблон Політики використання мереж і послуг мережі (Категорія 1)

Шаблон Політики використання мереж і послуг мережі 2.docx

Шаблон Політики використання мереж і послуг мережі (Категорія 2)

Шаблон ПКЗ 1.docx

Шаблон Політики криптографічного захисту (Категорія 1)

Шаблон ПКЗ 2.docx

Шаблон Політики криптографічного захисту (Категорія 2)

Процедура роботи з персональними даними.docx

Шаблон Процедури роботи з персональними даними

Процедура Управління ВД.docx

Шаблон Процедури управління віддаленим доступом

Вимоги до каналів зв'язку між закладом та МІС.docx

Вимоги до каналів зв’язку між закладом охорони здоров’я та МІС

Шаблон ЧС.docx

Шаблон Політики чистого столу/екрана

Шаблон ПУІБ 1.docx

Шаблон Політики управління інцидентами інформаційної безпеки (Категорія 1)

Шаблон ПУІБ 2.docx

Шаблон Політики управління інцидентами інформаційної безпеки (Категорія 2)

Порядок самооцінки.docx

Шаблон Порядку проведення самооцінки заходів кібербезпеки