Главная / МОМИАЦ / Информационная безопасность
Информационная безопасность (ИБ)

Мы соблюдам действующее законодательство Российской Федерации в области информационной безопасности, в том числе Федеральный закон от 27.06.2006 года № 152-ФЗ «О защите персональных данных».

В своей работе мы также руководствуемся положениями Указа Президента РФ от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», мы выполняем «Требования к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций», установленные приказом Минздрава РФ от 24.12.2018 № 911н.

Мы принимаем все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

📑 Политика обработки персональных данных
Вместе повышаем ИБ медицинских учреждений Подмосковья
С самого раннего детства наши деды и отцы учили нас правилам информационной безопасности:
  • если в доме нет родителей, не открывай дверь посторонним людям;
  • когда выходишь из дома последним, спрячь ключи от дома в «самом надёжном месте» — под ковриком или в почтовом ящике;
  • не разговаривай с посторонними людьми, если они что — либо предлагают, то вежливо отказывайся, не бери, разворачивайся и уходи;
  • никому не рассказывай о том, сколько зарабатывают родители, где хранят деньги, что купили (продали), что и когда собираются покупать (продавать), куда и на какое время уезжают;
  • успехи семьи зависят от поведения каждого её члена. Чем лучше каждый выполняет свои обязанности, тем крепче, счастливее и состоятельнее вся семья.
В процессе воспитания использовались народные пословицы и поговорки:
  • если в семье согласно, то и дело идет прекрасно;
  • не выноси сор из избы;
  • храни тайну не только замком, но и языком;
  • зря не болтай, гляди в оба, тайну храни до гроба;
  • слово не воробей, вылетит, не поймаешь;
  • болтун – находка для шпиона;
  • слушай всякий совет да примечай, что в дело, а что нет.
Все мы обучались правилам ИБ с юных лет:
  • если доверено руководить хотя бы одним человеком или производственным процессом, прежде чем что-либо сказать (сделать), следует хорошо подумать;
  • если не готовы, то лучше оставить слова (действия) при себе, следуя народной мудрости – «семь раз отмерь — один раз отрежь», «промолчи, сойдешь за умного»;
  • каждое слово (действие) имеет значение и приводит к определенным последствиям.
Для того чтобы не совершать ошибок, надо знать ответы всего на три простых вопроса:
  1. Какую информацию (сведения) мы защищаем?
  2. От кого защищаем?
  3. Как защищаем?
Искренне желаю, чтобы никому не пришлось отвечать на вопрос «Какое наказание последует за нарушением требований информационной безопасности, выраженном в действии или бездействии должностного лица?» Законом предусмотрена ответственность вплоть до уголовной.
Отвечаем на три основных вопроса информационной безопасности:
  1. Защищаем все сведения, которые стали известны на работе, или по работе от других организаций, людей (в первую очередь государственную тайну, персональные данные, конфиденциальную информацию. Остальная защищаемая информация относится к другим видам тайн – их более восьмидесяти).
  2. От всех людей, которые не обязаны работать с этой информацией с применением компьютеров, телефонов, фототехники, просто на словах или на бумаге (даже если эти люди работают или живут вместе с вами).
  3. В целях обеспечения информационной безопасности в медицинских учреждениях:
    • создаются подразделения, укомплектовываются персоналом, имеющим профессиональное образование и необходимый опыт работы, или назначаются соответствующие ответственные лица;
    • планируется приобретение отечественного программного обеспечения, необходимых технических, программных, программно-аппаратных средств защиты информации;
    • подразделениями информационной безопасности (ответственными за информационную безопасность) в соответствии с законами и обязательными для исполнения требованиями регуляторов разрабатываются и поддерживаются в актуальном состоянии организационно- распорядительные документы — политики, положения, регламенты, инструкции, а также проводятся организационные и технические мероприятия информационной безопасности.
    • все работники медицинских учреждений в соответствии со своими должностными обязанностями и инструкциями участвуют в процессах информационной безопасности.


Медицинские учреждения составляют критическую информационную инфраструктуру — мероприятия информационной безопасности имеют высокое значение для её выживания. В процессы обеспечения ИБ вовлечены все без исключения работники медицинских учреждений в соответствии с законами, государственными стандартами и нормативными документами регуляторов в области информационной безопасности, таких как:

  • Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
    • осуществляет в т.ч. контроль деятельности операторов персональных данных
  • ФСТЭК (Федеральная служба по техническому и экспортному контролю)
    • осуществляет в т.ч. контроль за применением технических средств защиты информации
  • ФСБ (Федеральная служба безопасности)
    • осуществляет в т.ч. контроль эксплуатации средств криптографической защиты информации

Наша Родина вступила в открытое противостояние с мировым сатанизмом. Против России иностранные «партнеры» ведут информационную войну. Огромное значение для нашей победы имеют мероприятия по информационной безопасности.

Предыдущие десятилетия «партнеры» оснащали нас всяческими цифровыми устройствами (гаджетами), тем самым приучили к полной от них зависимости. В случае нарушения установленных государством требований по информационной безопасности, враги могут нарушить конфиденциальность, целостность, доступность и другие важные характеристики защищаемой информации.

В первую очередь от работников требуется:

  • соблюдать требования к паролям и своевременно их менять;
  • вход в информационную систему осуществлять только под своими учётными данными;
  • не хранить на компьютере защищаемую информацию (для этого использовать только защищенные информационные системы и зарегистрированные носители информации);
  • в случае обнаружения несанкционированного доступа к информационным ресурсам немедленно сообщать в подразделение информационной безопасности (ответственному за информационную безопасность).

Система информационной безопасности должна постоянно совершенствоваться (планирование, исполнение, контроль, улучшение). При таком подходе мы с Вами достигнем желаемых результатов!

Однажды к великому мудрецу подошел молодой человек и задал ему вопрос:
— О великий мудрец! Могут ли деньги сделать Вас счастливее?
Великий мудрец внимательно посмотрел в глаза молодому человеку и ответил:
— Ладно, неси свою зачётку…*
————
*) Мы в МОМИАЦ осуждаем и предотвращаем коррупцию!

Некоторые задачи, в том числе касающиеся информационной безопасности, можно решить за деньги, однако основные задачи обеспечения информационной безопасности решаются за счёт знаний, умений и правильных действий работников, правовыми и организационными мерами.
Применение паролей является первой линией защиты от несанкционированного доступа к информационной системе. В случае нарушения требований к парольной защите появляется возможность несанкционированного доступа не только к отдельному компьютеру, но и ко всей информационной системе, частью которой он является.

На Крайнем Севере недалеко от одного из посёлков геологи нашли на охотничьей тропе огромный драгоценный камень, который на вертолёте не увезти. Наняли местного жителя в качестве часового, сказали, что надо спрашивать пароль, и улетели.
В очередной раз идёт по тропе охотник. Часовой:
– Стой! Кто идёт?! Скажи пароль!
– Да отстань ты! Надоел уже!
– Третий месяц охраняю, а пароль все тот же…
По установленным в МОМИАЦ требованиям срок действия пароля не должен превышать трёх месяцев (менять его необходимо не реже одного раза в квартал)
Разговаривают два коллеги:
— Не понимаю, как они смогли взломать мой пароль?!
— А что у тебя за пароль был?
— Год канонизации святого Доминика папой Григорием IХ, тысяча двести тридцать четвёртый…
По установленным в МОМИАЦ правилам пароль должен отвечать следующим требованиям:
  • минимальная длина пароля пользователя ИС определяется уровнем важности информации, обрабатываемой в ИС. При этом длина пароля должна быть не менее 16 символов
  • пароль должен включать в себя символы как минимум трех различных типов (например, цифры и буквы верхнего и нижнего регистра)
  • пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования ИС и другие), а также общепринятые сокращения (LAN, USER, QWERTY…) и любые другие данные, которые можно определить исходя из информации о пользователе (даты рождения родственников, клички домашних животных и подобные)
  • пароль не должен включать в себя последовательности из более чем 2 символов, расположенных рядом на клавиатуре (например, 123, qwe и другие)
  • пароль не должен состоять из одного и того же повторяющегося символа либо повторяющейся комбинации из нескольких символов (например, 222999, psqpsq)
  • запрещается использование паролей, заданных по умолчанию производителями применяемых программных и аппаратных средств обработки и защиты информации
Только правильный пароль выполняет свою роль. С теми, чей пароль — QWERTY, нам совсем не по пути!

О, юный друг иль муж почтенный,
К познаньям новостным влеком!
Оставь беспечный умысел надменный
И стань внимательным бойцом.

В сетях незримых Интернета,
Где клик ведёт то в рай, то в ад,
Лежит ловушка, дьявольски прекрасна,
Но злой мошенник только рад.

Он шлёт письмо с приветом от любимой,
С вложеньем «очень важным», посмотри!
Не верь сим строкам, путник мой хранимый,
Незримый вирус-червь сидит внутри.

Пароль твой — ключ от кельи сокровенной,
Где мысли тайные твои лежат.
Не будь же прост, как смертные Вселенной,
Что ключ под ковриком хранят.

Пускай он будет сложен и чудесен,
Как древний стих восточных мудрецов:
Чредою цифр и букв прелестен,
Надёжен, крепок, стоек и суров.

Остерегайся ветхого софита,
Где дремлет уязвимость день за днём.
Ведь обновленье — вот твоя защита,
Щит крепкий против недруга с копьём.

Так будь же бдителен на страже
Своих владений цифровых.
Пусть враг не ступит дальше даже
Пределов стен твоих сплошных.


С.В. Никулинский
28.05.2026

Цифровой капкан 2026: как не стать главным героем комедии о мошенниках

Реалии сегодняшнего дня не так давно описывались в фантастической литературе. Нейросети пишут дипломы, беспилотные такси доставляют пиццу прямо к окну вашей капсулы для сна, а ваш холодильник сам заказывает кефир. Казалось бы, рай на земле. Но где-то там, в тенях даркнета и уютных каналах мессенджеров, по-прежнему кипит деятельность «великих» махинаторов.

Знакомьтесь — новые герои нашего времени, цифровые Остапы Бендеры.
Если раньше мошенники писали с ошибками и просили «скинуть деньги на карту», то сегодня это высокотехнологичные преступники. Их арсенал постоянно пополняется новыми инструментами.

    Новые лица старых схем:
  1. Дипфейк-империя. Вам звонит начальник или любимый родственник. Голос неотличим от оригинала, интонации родные до мурашек. Он просит срочно перевести крупную сумму денег на «безопасный счет» из-за угрозы блокировки. Вы в панике начинаете исполнять… Стоп — это нейросеть! Мошенники научились синтезировать не только речь, но и видео. Теперь можно получить видеосообщение от своего босса, который просит купить подарочные сертификаты сотрудникам. И ведь купишь!
  2. Квантовый фишинг. Фишинговые письма эволюционировали. Больше никаких опечаток в адресах сайтов. Искусственный интеллект анализирует ваши соцсети, стиль общения коллег и составляет идеальное письмо-приманку. Оно выглядит так, будто его прислал ваш системный администратор, бухгалтер или даже вы сами самому себе (для проверки бдительности). Ссылка ведет на сайт-близнец вашего банка, который работает быстрее настоящего.
  3. Социальная инженерия (новая версия). Мошенники теперь знают о вас всё. Благодаря утечкам баз данных и умным алгоритмам анализа цифрового следа, они могут составить ваш полный психологический портрет. Они знают, что вы боитесь змей, любите котиков и вчера искали новый спиннинг. Поэтому звонок будет максимально персонализированным: «Иван Петрович? Вас беспокоит служба поддержки рыболовного магазина «Бешеный клёв». У нас акция на катушки Shimano, но чтобы её активировать, нужно продиктовать код из СМС…»

Но не будем превращать эту статью в некролог вашему банковскому счету. Как гласит народная мудрость: предупрежден — значит вооружен. А если вооружен юмором, то и вовсе непобедим.

Вот несколько анекдотов, иллюстрирующих ситуацию:
— Алло, здравствуйте! Я из службы безопасности банка. Кто-то пытается снять все ваши деньги!
— Ого! Надеюсь, он хотя бы оставит мне пару тысяч на кофе?
— Э-э-э… В смысле? Мы должны заблокировать операцию!
— Да ладно вам, я уже 5 минут смотрю, как мой баланс обнуляется. Красота! Давно хотел начать жизнь с чистого листа.
Мошенник звонит бабушке:
— Бабуль, это твой внук! Я попал в беду, нужны деньги на взятку полиции!
Бабушка, не отрываясь от вязания:
— Петенька, ты же у меня в Росгвардии служишь. Кому ты там взятки собрался давать? Ты мне лучше скажи, носки теплые на зиму связать? А то я тебе сейчас сама штраф выпишу за безалаберность.
Диалог двух мошенников в курилке:
— Представляешь, звоню я одному лоху, применяю новую тактику социальной инженерии, давлю на страх потери активов…
— И что?
— И ничего. Он сказал, что все активы у него в биткоинах на холодном кошельке, а ключ выбит на стальной пластине и закопан в лесу под дубом. Сказал, перезвонит, когда выкопает. Я три часа ждал на линии, пока не сел телефон…

Методы противодействия: строим цифровую крепость

Как же не стать героем подобных историй? Вот обновленный чек-лист кибербезопасности на 2026 год:
  • Правило нулевого доверия. Если вам кто-то звонит или пишет (даже с номера мамы) и просит совершить финансовую операцию или передать данные — кладите трубку. Самостоятельно найдите официальный номер организации (банка, госуслуг) и перезвоните туда. Не используйте ссылки из сообщений.
  • Кодовые фразы. Договоритесь с близкими о секретном слове или вопросе. Например, если «сын» звонит и просит денег, спросите его, как звали вашу первую собаку. Настоящий сын знает, дипфейк — нет.
  • Двухфакторная аутентификация везде. Включайте ее на почте, в соцсетях, банковских приложениях. Лучше потратить лишние 5 секунд на ввод кода из приложения-аутентификатора, чем потом полгода доказывать банку, что кредит на 5 миллионов взяли не вы.
  • Информационная гигиена. Перестаньте постить в сторис фото своих билетов, ключей от машины и посадочных талонов. Для мошенника это готовый план действий. Чем меньше информации о вас в открытом доступе, тем сложнее составить ваш цифровой профиль.
  • Обновляйте ПО. Обновления операционных систем и антивирусов часто закрывают уязвимости, которыми пользуются хакеры. Ваша лень — их лучший друг.

В конечном счете, главная защита — это ваша собственная паранойя, возведенная в ранг добродетели. Сомневайтесь во всем. Тот факт, что мир стал цифровым, не отменяет главного правила: бесплатный сыр бывает только в мышеловке, а очень выгодные предложения — чаще всего в спам-папке. Будьте бдительны, и пусть единственной драмой в вашей жизни останется выбор сериала на вечер.

P.S. Если вам позвонили и сказали, что ваш аккаунт на Госуслугах взломан, и для защиты нужно продиктовать коды из СМС — просто представьте, что на том конце провода сидит человек в костюме банана, и посмейтесь. Говорят, смех продлевает жизнь, особенно если она спасена от кредита или хищения ваших денег.  

Автор рубрики:
Сергей Никулинский,
начальник Учебного центра по информационной безопасности
ГБУ МО МОМИАЦ