0 800 30 30 859-18пн-пт
Меню

Системи ЕМСІ: конфіденційність та захист інформації


Системи ЕМСІ: конфіденційність та захист інформації


Рішення ЕМСІ відповідають вимогам щодо забезпечення захисту інформації, встановленим Законом України «Про захист персональних даних», ст. 286 Цивільного кодексу України, ст. 39-1, 40 ЗУ «Про Основи законодавства України про охорону здоров’я», р. 2 ст. 11 ЗУ «Про інформацію», ст. 8 ЗУ «Про захист інформації в інформаційно-телекомунікаційних системах».

Переглянути сертифікати



Дозволено для забезпечення технічного захисту інформації

Дозволено для забезпечення технічного захисту інформації

Має уніфіковані організаційно-технічні рішення на розгортання у складі комплексних систем захисту інформації [/col]

Має уніфіковані організаційно-технічні рішення на розгортання у складі комплексних систем захисту інформації

Відповідає вимогам до кіберзахисту та НД ТЗІ

Відповідає вимогам до кіберзахисту та НД ТЗІ


Політика конфіденційності та захисту даних

Щоб забезпечити умови практичної реалізації прав громадян і обов’язків медичного персоналу на таємницю про стан здоров’я пацієнта та захист його персональних даних, ми сформували та реалізовуємо політику інформаційної безпеки.

Робимо це у кілька етапів:

1. Розробка продукту

2. Проходження незалежної державної експертизи та отримання сертифікату КСЗІ

3. Надання продукту кінцевому споживачеві


Цілковита відповідність вимогам ТЗІ

Цілковита відповідність вимогам ТЗІ

Відповідно до результатів державної експертизи в сфері технічного захисту інформації (далі – ТЗІ) – комплекс засобів захисту медичних інформаційних систем ЕМСІ визнаний таким, що відповідає вимогам нормативних документів в галузі ТЗІ.


Продукти ЕМСІ дозволено для забезпечення технічного захисту інформації

Відповідно до інформації, яку розміщено на офіційному інформаційному ресурсі спеціально уповноваженого центрального органу виконавчої влади України з питань захисту інформації (Адміністрації Держспецзв’язку) – системи ЕМСІ включено до переліку засобів, які дозволені для забезпечення технічного захисту інформації, вимога щодо захисту якої встановлена законом.

Продукти ЕМСІ дозволено для забезпечення технічного захисту інформації


Сертифікат КСЗІ

Сертифікат КСЗІ

Відповідно до результатів державної експертизи в сфері ТЗІ – інформаційно-телекомунікаційна система (далі – ІТС) систем ЕМСІ (серверний компонент) на базі стороннього центру обробки даних (хмарного дата-центру) визнана такою, що відповідає вимогам нормативних документів в галузі ТЗІ, зокрема, і в обсязі функцій, зазначених у «Загальних вимогах до кіберзахисту об’єктів критичної інфраструктури», які затверджені Постановою Кабінету Міністрів України від 19.06.2019 № 518.


Єдина МІС, здатна забезпечити усі вимоги законодавства у галузі ТЗІ

Станом на початок 2020 року, МІС ЕМСІ є єдиною медичною інформаційною системою, яка спроможна забезпечити для своїх клієнтів дотримання встановлених законодавством «Загальних вимог до кіберзахисту об’єктів критичної інфраструктури».

Системи ЕМСІ може бути вбудовано до ІТС, ефективність механізмів створення та підтвердження відповідності комплексних систем захисту інформації (далі – КСЗІ) яких підтверджено незалежним державним аудитом.

Єдина МІС, здатна забезпечити усі вимоги законодавства у галузі ТЗІ


Уніфіковані організаційно-технічні рішення КСЗІ

Уніфіковані організаційно-технічні рішення КСЗІ

Вже на етапі впровадження користувачеві систем ЕМСІ пропонуються до застосування стандартні (уніфіковані) Організаційно-технічні рішення на розгортання КСЗІ в ІТС системи.

Зараз таких рішень три, вони враховують всі можливі архітектури побудови ІТС і головне – можливість їхнього застосування також підтверджено результатами державної експертизи у галузі технічного захисту інформації:

1. ІТС МІС ЕМСІ медичного закладу (амбулаторії)
2. ІТС МІС ЕМСІ серверного компоненту
3. ІТС МІС ЕМСІ клієнт-серверного компоненту


ЕМСІ – цілковита відповідність вимогам законодавства в галузі технічного захисту інформації

Відповідно до Рішення спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації – нашій компанії надано право (ліцензію) на провадження господарської діяльності у галузі технічного захисту інформації.

Тому пропонуємо користувачам комплексні рішення з впровадження КСЗІ в ІТС (або підтвердження відповідності таких КСЗІ), аудиту інформаційної безпеки об’єктів критичної інфраструктури та/або перевірку ефективності заходів щодо захисту таких об’єктів (тестів на проникнення (Penetration test).

ЕМСІ – цілковита відповідність вимогам законодавства в галузі технічного захисту інформації


Надійний захист інформації. Цілковита відповідність вимогам до кіберзахисту