У МОЗ розповіли, як відбувається захист даних в ЕСОЗ

Сьогодні наша держава бореться із загарбником і на кіберфронті. Так на рівні центральної бази даних адміністратор проводить необхідні заходи щодо захисту інформації та запобігає реальним та потенційним атакам ворога.

• використання користувачами кваліфікованих електронних підписів (КЕП);
• реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних);
• blockchain-подібні алгоритми, що забезпечують цілісність даних тощо.

• регулярно оновлювати програмне забезпечення, зокрема операційних систем, систем керування базами даних, програмних бібліотек тощо;
• контролювати цілісність та автентичність програмного забезпечення;
• забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку виявлення і протидія мережевим атакам і т. д. 
• запобігти втраті інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;
• забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ та антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ;
• проводити резервування конфігураційних файлів та критично важливих системних файлів та перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами.

Здоров-Инфо

Хочешь узнать больше - читай отзывы