0 800 30 30 859-18пн-пт
Меню

Системы ЕМСІ: конфиденциальность и защита информации


Системы ЕМСІ: конфиденциальность и защита информации


Решения ЕМСІ соответствуют требованиям по обеспечению защиты информации, установленным Законом Украины «О защите персональных данных», ст. 286 Гражданского кодекса Украины, ст. 39-1, 40 Закона Украины «Об основах законодательства Украины о здравоохранении», г. 2 ст. 11 ЗУ «Об информации», ст. 8 ЗУ «О защите информации в информационно-телекоммуникационных системах».

Посмотреть сертификаты



Разрешено для обеспечения технической защиты информации

Разрешено для обеспечения технической защиты информации

Унифицированные организационно-технические решения на развертывание в составе комплексных систем защиты информации

Унифицированные организационно-технические решения на развертывание в составе комплексных систем защиты информации

Соответствует требованиям к киберзащите и НД ТЗИ

Соответствует требованиям к киберзащите и НД ТЗИ


Политика конфиденциальности и защиты данных

Чтобы обеспечить условия практической реализации прав граждан на тайну о состоянии здоровья пациента и защиту его персональных данных, мы сформировали и реализуем политику информационной безопасности.

Делаем это в несколько этапов:

1. Разработка продукта

2. Прохождение независимой государственной экспертизы и получение сертификата КСЗИ

3. Предоставление продукта конечному потребителю


Полное соответствие требованиям ТЗИ

Полное соответствие требованиям ТЗИ

Согласно результатам государственной экспертизы в сфере технической защиты информации (далее — ТЗИ) — комплекс средств защиты медицинских информационных систем ЕМСІ признан соответствующим требованиям нормативных документов в области ТЗИ.

 


Продукты ЕМСІ разрешены для обеспечения технической защиты информации

Согласно информации, размещенной на официальном информационном ресурсе специально уполномоченного центрального органа исполнительной власти Украины по вопросам защиты информации (Администрации Госспецсвязи) — системы ЕМСІ включены в перечень средств, разрешенных для обеспечения технической защиты информации, требование относительно защиты которой установлено законом.

Продукты ЕМСІ разрешены для обеспечения технической защиты информации


Сертификат КСЗИ

Сертификат КСЗИ

Согласно результатам государственной экспертизы в сфере ТЗИ — информационно-телекоммуникационная система (далее — ИТС) ЕМСІ (серверный компонент) на базе стороннего центра обработки данных (облачного дата-центра) признана соответствующей требованиям нормативных документов в области ТЗИ, в том числе в объеме функций, указанных в «Общих требованиях к киберзащите объектов критической инфраструктуры», утвержденных Постановлением Кабинета Министров Украины от 19.06.2019 № 518.

 


Единственная МИС, способная обеспечить все требования законодательства в сфере ТЗИ

По состоянию на начало 2020 года, МИС ЕМСІ — единственная медицинская информационная система, которая способна обеспечить для своих клиентов соблюдение установленных законодательством «Общих требований к киберзащите объектов критической инфраструктуры».

Системы ЕМСІ могут быть встроени в ИТС, эффективность механизмов создания и подтверждения соответствия комплексных систем защиты информации (далее — КСЗИ) которых подтверждены независимым государственным аудитом.

Единственная МИС, способная обеспечить все требования законодательства в сфере ТЗИ


Унифицированные организационно-технические решения КСЗИ

Унифицированные организационно-технические решения КСЗИ

Уже на этапе внедрения пользователю систем ЕМСІ предлагаются к применению стандартные (унифицированные) организационно-технические решения на развертывание КСЗИ в ИТС системы.

Сейчас таких решений три, они учитывают все возможные архитектуры построения ИТС и главное — возможность их применения также подтверждена результатами государственной экспертизы в сфере технической защиты информации:

1. ИТС МИС ЕМСІ медицинского учреждения (амбулатории)
2. ИТС МИС ЕМСІ серверного компонента
3. ИТС МИС ЕМСІ клиент-серверного компонента


ЕМСІ — полное соответствие требованиям законодательства в области технической защиты информации

В соответствии с решением специально уполномоченного центрального органа исполнительной власти по вопросам организации специальной связи и защиты информации — нашей компании предоставлено право (лицензию) на осуществление хозяйственной деятельности в области технической защиты информации.

Поэтому предлагаем пользователям комплексные решения по внедрению КСЗИ в ИТС (или подтверждение соответствия таких КСЗИ), аудита информационной безопасности объектов критической инфраструктуры и/или проверку эффективности мер по защите таких объектов (тестов на проникновение (Penetration test).

ЕМСІ — полное соответствие требованиям законодательства в области технической защиты информации


Надежная защита информации. Полное соответствие требованиям к киберзащите