Создание системы защиты информации: ответы на вопросы

В рамках Школы организатора здравоохранения на базе БГМУ состоялся вебинар «Актуальные вопросы цифровизации здравоохранения». Заведующий отделом защиты информации РНПЦ медицинских технологий, информатизации, управления и экономики здравоохранения Александр Гмыза осветил ключевые вопросы, касающиеся создания системы защиты информации в организациях здравоохранения.

 Какие сведения подлежат защите?

 – Прежде чем приступить к созданию системы защиты информации, нужно понимать предмет защиты, – отмечает Александр Гмыза. – Защита информации – это комплекс правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации.

Согласно ст. 17 Закона «Об информации, информатизации и защите информации» от 10.11.2008 № 455-3, к информации, распространение и (или) предоставление которой ограничено, относится информация о частной жизни физического лица и персональные данные; информация, составляющая коммерческую, профессиональную, банковскую и иную охраняемую законом тайну. Согласно