Про затвердження Положення про галузеву інформаційно-комунікаційну систему Міністерства охорони здоров’я України «HealthNet»
Відповідно до статті 6 Закону України «Про захист інформації в інформаційно-комунікаційних системах», підпункту 8 пункту 4 та пункту 8 Положення про Міністерство охорони здоров’я України, затвердженого постановою Кабінету Міністрів України від 25 березня 2015 року № 267 (в редакції постанови Кабінету Міністрів України від 24 січня 2020 року № 90), та з метою удосконалення механізму функціонування інтегрованого інформаційного середовища у сфері охорони здоров’я, відокремленого від інших глобальних інформаційних систем, забезпечення функціонування в його межах внутрішньогалузевих інформаційних ресурсів та сервісів, оптимізації інформаційної взаємодії на рівні загальнодержавних інформаційних ресурсів у сфері охорони здоров’я НАКАЗУЮ:
1. Затвердити Положення про галузеву інформаційно-комунікаційну систему Міністерства охорони здоров’я України «HealthNet», що додається.
2. Директорату з розвитку цифрових трансформацій в охороні здоров’я (Олена Савічева) забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Контроль за виконанням цього наказу покласти на заступника Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації Марію Карчевич.
4. Цей наказ набирає чинності з дня його офіційного опублікування.
ПОГОДЖЕНО: |
|
ПОЛОЖЕННЯ
про галузеву інформаційно-комунікаційну систему Міністерства охорони здоров’я України «HealthNet»
1. Це Положення визначає структуру, загальні засади створення, функціонування та розвитку галузевої інформаційно-комунікаційної системи Міністерства охорони здоров’я України «HealthNet» (далі - ГІКС «HealthNet»), регулює порядок її формування та використання.
2. Власником і розпорядником ГІКС «HealthNet» є держава в особі Міністерства охорони здоров’я України.
Володільцем інформації, що обробляється в ГІКС «HealthNet», є Міністерство охорони здоров’я України.
3. Міністерство охорони здоров’я України визначає структурний підрозділ Міністерства, який забезпечує реалізацію пріоритетних напрямів інформатизації ГІКС «HealthNet» (далі - Координатор).
4. Адміністратором ГІКС «HealthNet» є державне підприємство, яке належить до сфери управління Міністерства охорони здоров’я України.
5. Функціонування ГІКС «HealthNet» здійснюється відповідно до нормативно-правових актів, які регулюють створення, функціонування та розвиток інформаційно-комунікаційних систем.
Розділ II. Визначення термінів
1. У цьому Положенні наведені нижче терміни вживаються в такому значенні:
абонент - центральні органи виконавчої влади, діяльність яких спрямовується і координується Кабінетом Міністрів України через Міністра охорони здоров’я України та суб’єкти господарювання, що належать до сфери управління Міністерства охорони здоров’я України, та є користувачами ГІКС «HealthNet», та мають хоча б один абонентський вузол ГІКС «HealthNet»;
абонентський вузол - апаратно-програмний комплекс, що складається з комп’ютера абонента з налаштованим для роботи в системі ГІКС «HealthNet» клієнтським програмним забезпеченням, який має доступ до мережі Інтернет та реалізує функції автоматизованого робочого місця ГІКС «HealthNet»;
абонентські домени - частина адресного простору ГІКС «HealthNet», що розташовується на третьому рівні ієрархії імен та надається абонентам для їх ідентифікації в мережі;
Адміністратор ГІКС «HealthNet» - підприємство, що належить до сфери управління Міністерства охорони здоров’я України, та здійснює адміністрування ГІКС «HealthNet»;
домен - частина ієрархічного адресного простору ГІКС «HealthNet», яка має унікальну назву, що її ідентифікує, та обслуговується центральним вузлом;
домен.moz.gov.ua - кореневий домен верхнього рівня ієрархічного адресного простору ГІКС «HealthNet»;
домени другого рівня - частина адресного простору ГІКС «HealthNet», що розташовується на другому рівні ієрархії імен та призначається для групування абонентів за регіональною або іншою ознакою;
єдина база знань - опис всіх складових ГІКС «HealthNet», в тому числі опис її роботи, інформація про розробників, технічна документація, інструкції, історія змін/інцидентів, рішень та інше;
Координатор - структурний підрозділ Міністерства охорони здоров’я України, що здійснює координацію робіт Адміністратора ГІКС «HealthNet», пов’язаних з її експлуатацією;
Локально-обчислювальна мережа передачі даних - це універсальна мережа, що реалізує функції транспортування/комутації та об’єднує окремі мережі доступу із забезпеченням транзиту трафіку між ними;
центральний вузол - апаратно-програмний комплекс, що складається з серверного, мережевого, комутаційного обладнання та системного програмного забезпечення, які реалізують комплекс систем інформаційного середовища ГІКС «HealthNet», забезпечує безперервність функціонування та обслуговування автоматизованих сервісів, а також високий рівень їх продуктивності;
e-mail - адреса електронної пошти в мережі Інтернет;
Service Level Agreement (SLA) - рівень надання послуг щодо забезпечення функціонування ГІКС «HealthNet», який містить опис послуг, права та обов’язки сторін і рівень якості надання послуг, визначений у договорі між Міністерством охорони здоров’я України та Адміністратором.
Інші терміни цьому Положенні вживаються у значеннях, визначених в Законі України «Про захист інформації в інформаційно-комунікаційних системах», Законі України «Про захист персональних даних» та іншими-нормативно-правовими актами.
Розділ III. Мета, завдання та функції ГІКС «HealthNet»
1. ГІКС «HealthNet» функціонує з метою створення інтегрованого інформаційного середовища у сфері охорони здоров’я, відокремленого від інших глобальних інформаційних систем, забезпечення функціонування в його межах внутрішньогалузевих інформаційних ресурсів та сервісів, оптимізації інформаційної взаємодії на рівні загальнодержавних інформаційних ресурсів у сфері охорони здоров’я.
2. Завданнями ГІКС «HealthNet» є:
створення єдиного інформаційного простору Міністерства охорони здоров’я України шляхом логічного об’єднання його інформаційних ресурсів, оптимізація процесів спільного використання технічних та програмних ресурсів;
інформаційна підтримка функціонування єдиного інформаційного простору сфери охорони здоров’я під час виконання завдань та функцій, покладених на них законодавством, з метою підвищення її ефективності;
забезпечення електронної інформаційної взаємодії з органами державної влади, органами місцевого самоврядування, міжнародними організаціями та суб’єктами господарювання інших держав, у тому числі з використанням загальнодержавних інформаційно-комунікаційних систем, а саме системи електронної взаємодії державних електронних інформаційних ресурсів «Трембіта» та інтегрованої системи електронної ідентифікації.
3. Функціями ГІКС «HealthNet» є:
інтеграція інформаційних ресурсів ГІКС «HealthNet» з державними системами та реєстрами;
перевірка своєчасності внесення, достовірності та повноти інформації, яка обробляється в ГІКС «HealthNet»;
систематизація та узагальнення інформації, перетворення її до формату, придатного для проведення подальшого аналізу та забезпечення роботи автоматизованих підсистем підтримки прийняття рішень, сигнальних та контрольних сервісів;
автоматизація та верифікація процесів інформаційної діяльності в інтерактивному режимі реального часу;
забезпечення електронної інформаційної взаємодії;
розмежування прав доступу та надання контрольованого доступу до інформаційних ресурсів ГІКС «HealthNet»;
забезпечення резервного копіювання, зберігання та комплексного захисту інформації, що міститься в інформаційних ресурсах ГІКС «HealthNet».
Розділ IV. Структура ГІКС «HealthNet»
1. ГІКС «HealthNet» є розподіленою ієрархічною інформаційною системою управління, якою здійснюється відповідно до вимог цього Положення та складається з постійно діючих:
транспортної мережі передачі даних;
комплексних систем захисту інформації підсистем ГІКС «HealthNet» з підтвердженою в установленому законодавством порядку відповідністю.
2. До складу центрального вузла ГІКС «HealthNet» входять:
1) сховище даних - програмно-технічний комплекс, який складається із апаратного та програмного забезпечення, призначених для безперервної обробки та зберігання інформації, у тому числі;
2) сервер обробки даних - програмно-технічний комплекс, який складається з апаратного та програмного забезпечення, призначених для безперервного виконання операцій з інформаційного обміну між сховищем даних, компонентами ГІКС «HealthNet» та користувачами ГІКС «HealthNet»;
3) інші сервери та електронне комунікаційне обладнання, які можуть використовуватися в разі розширення завдань та функцій ГІКС «HealthNet» у процесі її роботи;
4) автоматизовані робочі місця користувачів - робочі місця, обладнані програмними засобами доступу до відповідних програмно-інформаційних комплексів функціональних підсистем ГІКС «HealthNet», призначені для забезпечення користувачам можливості обробляти інформацію відповідно до наданих прав;
5) автоматизовані робочі місця адміністраторів ГІКС «HealthNet» - робочі місця, обладнані технічними засобами та програмним забезпеченням, призначеними для забезпечення стабільної роботи програмних та технічних засобів центрального вузла ГІКС «HealthNet»;
6) автоматизовані робочі місця адміністраторів безпеки ГІКС «HealthNet» - робочі місця, обладнані технічними засобами та програмним забезпеченням, призначеними для виконання функціональних обов’язків забезпечення безпечної роботи програмних та технічних засобів ГІКС «HealthNet».
3. Власник ГІКС «HealthNet» визначає та затверджує склад та перелік функціональних підсистем ГІКС «HealthNet», якими зокрема є:
1) офіційний вебпортал Міністерства охорони здоров’я України moz.gov.ua (укр./анг.);
2) корпоративна система електронної пошти Міністерства охорони здоров’я України «HealthMail»;
3) інші системи, реєстри та бази (банки) даних, призначені для забезпечення функціонування ГІКС «HealthNet» та електронного обміну інформацією між суб’єктами єдиного інформаційного простору сфери охорони здоров’я.
4. Комплексні системи захисту інформації забезпечують захист інформації в підсистемах ГІКС «HealthNet» шляхом здійснення комплексу технічних, криптографічних, організаційних та інших заходів і використання засобів захисту інформації, спрямованих на недопущення блокування доступу до інформації, несанкціонованого ознайомлення з нею та/або її модифікації.
Розділ V. Загальні засади функціонування та використання ГІКС «HealthNet»
1. Для забезпечення належного функціонування ГІКС «HealthNet» власник системи затверджує накази організаційно-розпорядчого характеру, визначає перелік користувачів та адміністраторів складових ГІКС «HealthNet» та їх повноваження.
2. Для ефективного функціонування ГІКС «HealthNet» її абоненти забезпечують своєчасне:
внесення до ГІКС «HealthNet» достовірної та повної інформації;
інформування Адміністратора ГІКС «HealthNet» про проблеми, що виникають під час функціонування ГІКС «HealthNet».
3. Доступ до відкритої інформації ГІКС «HealthNet» реалізується через сервіси без електронної ідентифікації особи.
4. Доступ користувачів до сервісів ГІКС «HealthNet» здійснюється з використанням електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису, або іншого засобу електронної ідентифікації, що забезпечує аналогічний рівень довіри до засобів електронної ідентифікації, відповідно до вимог Закону України «Про електронні довірчі послуги» у межах реалізації своїх повноважень.
Розділ VI. Повноваження власника, Координатора, Адміністратора ГІКС «HealthNet», абонентів та користувачів
1. Міністерство охорони здоров’я України здійснює організаційне забезпечення ГІКС «HealthNet», а також визначає функції Координатора та Адміністратора ГІКС «HealthNet».
здійснює методичне та методологічне забезпечення функціонування ГІКС «HealthNet»;
здійснює контроль за дотриманням вимог законодавства щодо використання інформаційних ресурсів ГІКС «HealthNet»;
проводить аналіз структури та змісту інформаційних ресурсів ГІКС «HealthNet» з метою підвищення рівня інформаційної взаємодії;
організовує інтеграцію інформаційних ресурсів ГІКС «HealthNet»;
визначає механізми інформаційного обміну ГІКС «HealthNet»;
організовує взаємодію ГІКС «HealthNet» з іншими інформаційними системами, реєстрами та базами (банками) даних;
проводить перевірку повноти та актуальності інформаційних ресурсів ГІКС «HealthNet»;
здійснює систематичний моніторинг та проводить аналіз ефективності ГІКС «HealthNet».
3. Адміністратор ГІКС «HealthNet»:
адміністрування, технічну підтримку, безперебійне функціонування та модернізацію ГІКС «HealthNet»;
адміністрування домену moz.gov.ua, доменів другого рівня, та абонентських та інших доменів ГІКС «HealthNet»;
функціонування центрального вузла ГІКС «HealthNet»;
електронну інформаційну взаємодію ГІКС «HealthNet»;
розроблення та здійснення заходів щодо кіберзахисту ГІКС «HealthNet» та інформації, що міститься в ній;
збереження інформації, що міститься в ГІКС «HealthNet»;
інтеграцію інформаційних ресурсів з ГІКС «HealthNet»;
створення, розробку, впровадження та супроводження інформаційних ресурсів, систем та сервісів ГІКС «HealthNet»;
інформаційне та технічне обслуговування, розробку та\чи модернізацію вебресурсів, додаткових модулів та вебсервісів Міністерства охорони здоров’я України;
здійснює технічне та технологічне супроводження інформаційної взаємодії з Міністерством охорони здоров’я України, з метою оперативного вирішення питань, що стосуються функціонування систем та сервісів ГІКС «HealthNet»;
інтеграцію та адміністрування в межах ГІКС «HealthNet»:
елементів локальної обчислювальної мережі Міністерства охорони здоров’я України;
програмно-апаратних комплексів відеоспостереження та системи контролю доступу до приміщень Міністерства охорони здоров’я України;
інформаційну взаємодію з державними електронними інформаційними ресурсами шляхом використання шлюзів безпечного обміну та/або інших способів отримання інформації, використання єдиних форматів обміну електронними даними та з дотриманням єдиних вимог до розроблення та роботи інтерфейсів прикладного програмування, в тому числі при модернізації існуючих;
впровадження заходів по здійсненню протидії зовнішнім на внутрішнім кіберзагрозам в межах технічних можливостей;
захист інформації від несанкціонованого доступу, знищення, модифікації та блокування доступу до неї шляхом проведення технічних заходів, впровадження засобів та методів технічного та криптографічного захисту інформації.
постійний моніторинг за допомогою апаратного та програмного забезпечення технічного стану ГІКС «HealthNet» та захищеності інформації, що міститься в ній;
підтримку функціонування центрального вузла, функціональних підсистем, локально-обчислювальної мережі передачі даних та комплексних систем захисту ГІКС «HealthNet»;
заходи по здійсненню протидії зовнішнім та внутрішнім кіберзагрозам ГІКС «HealthNet»;
реєстрацію нових абонентів ГІКС «HealthNet», припиняє, призупиняє, позбавляє реєстрації та відновлює реєстрацію існуючих абонентів ГІКС «HealthNet»;
впровадження механізмів електронної ідентифікації особи, зокрема для доступу до інформаційних ресурсів ГІКС «HealthNet»;
надання доступу користувачам ГІКС «HealthNet» до інформаційних ресурсів ГІКС «HealthNet»;
ведення обліку користувачів ГІКС «HealthNet», яким надано доступ до інформаційних ресурсів ГІКС «HealthNet» з використанням засобів електронної ідентифікації особи, з фіксуванням відомостей про дату і час отримання доступу, обсяг інформації, до якої отримано доступ;
контроль за дотриманням абонентами умов користування ГІКС «HealthNet» та вживає відповідних заходів, в тому числі обмежувального характеру, направлених на забезпечення надійного функціонування ГІКС «HealthNet», у межах визначених SLA;
інформування абонентів ГІКС «HealthNet» щодо правил її використання, надає абонентам необхідну консультативну допомогу стосовно роботи ГІКС «HealthNet», розглядає скарги та пропозиції;
технічну та інформаційну підтримку користувачів ГІКС «HealthNet», зокрема за допомогою відкритих вебресурсів, телефонного інформаційного центру;
розробку та підтримку в актуальному стані технічну документацію ГІКС «HealthNet»;
поточну підтримку функціонування систем та забезпечує, в межах наявних технічних можливостей, розвиток інфраструктури ГІКС «HealthNet»;
технічний супровід та впровадження єдиної бази знань ГІКС «HealthNet».
3) Адміністратор ГІКС «HealthNet» керується у своїй роботі існуючими регламентами та діючим договором про надання послуг щодо забезпечення функціонування ГІКС «HealthNet».
здійснюють електронну взаємодію з ГІКС «HealthNet» для оперативного виконання завдань, покладених на них законодавством, зменшення часових та фінансових витрат на адміністративно-управлінські, інформаційно-пошукові, розрахункові та аналітичні роботи, формування звітності;
обмін інформацією між суб’єктами єдиного інформаційного простору сфери охорони здоров’я з використанням ГІКС «HealthNet»;
здійснюють комплекс технічних, криптографічних, організаційних та інших заходів і використання засобів захисту інформації, спрямованих на недопущення блокування доступу до інформації, несанкціонованого ознайомлення з нею та/або її модифікації при взаємодії з ГІКС «HealthNet».
отримують доступ до сервісів ГІКС «HealthNet» з використанням електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису, або іншого засобу електронної ідентифікації, що забезпечує аналогічний рівень довіри до засобів електронної ідентифікації;
здійснюють обробку інформації відповідно до наданих прав доступу та з викоританням відповідних програмно-інформаційних комплексів функціональних підсистем ГІКС «HealthNet»;
забезпечують виконання організаційних заходів, спрямованих на недопущення блокування доступу до інформації, несанкціонованого ознайомлення з нею та/або її модифікації;
використовують засоби захисту інформації, які забезпечують недопущення блокування доступу до інформації, несанкціонованого ознайомлення з нею та/або її модифікації при обробці інформації в ГІКС «HealthNet».