Скинути
Контраст
Розмір
Сховати налаштування
Контакт-центр МОЗ
0 800 60 20 19
Укр
Англійська Українська
Пошук
Налаштування доступності
Close
Воєнний стан
Громадянам Медикам Суб'єктам господарювання Перелік вакантних посад державної служби апарату МОЗ у період воєнного стану Санкційна політика
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я Вакцинація Всеукраїнський тур ЗміниТИ Медична опіка Звернення громадян Закупівлі ліків Громадська рада МОЗ Доступ до публічної інформації Консультації з громадськістю Протидія COVID-19 Безоплатна правнича допомога Допомога українським медикам та армії Опитування Психічне здоров'я Створення безбар`єрного простору Реабілітація МСЕК Військово-лікарські комісії Адміністративні послуги МОЗ
Медичним працівникам
Статті Джерела доказової медицини Присяга лікаря Ліцензування ICPC-2 Дайджест змін у системі охорони здоров’я МКФ Безперервний професійний розвиток Оплата праці медиків Екстрена допомога Портал вакансій медичних працівників База знань кращих практик Порядок верифікації документів про освіту Підпункт медпрацівників
Освіта
Стратегія розвитку медичної освіти Заклади освіти Науково-дослідні установи Інтернатура Вступ на спеціальності галузі знань 22 «Охорона здоров'я» ЄДКІ Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Інтерв'ю Контакти пресслужби Останні новини Анонси
Документи
Акредитація закладу та ліцензування Громадська рада Накази МОЗ Громадське обговорення Законопроекти Документи з питань економіки та фінансів Документи Національна рада з питань протидії туберкульозу та ВІЛ/СНІД Громадська експертиза Громадське обговорення (архів) Стратегічна екологічна оцінка Головний державний санітарний лікар України Керівник робіт з ліквідації наслідків надзвичайної ситуації (COVID-19) Консультативні, допоміжні та інші дорадчі органи при МОЗ Ліцензування United24
eHealth
Електронна система охорони здоров'я Е-рецепти Електронна інтегрована система спостереження за захворюваннями (ЕЛІССЗ) Система Meddata e-Stock Медичні висновки Кібербезпека
Контакти
Довідник
Укр
Англійська Українська
Пошук
Налаштування доступності
Контакт-центр МОЗ
0 800 60 20 19
Facebook Youtube Telegram X White
Воєнний стан
Громадянам
Медична допомога вимушеним переселенцям за кордоном
Медикам
Як будуть використовуватися кошти, що надійшли в рамках ініціативи United24 Зміцнення системи охорони здоров'я та збереження життя (Heal Ukraine)
Суб'єктам господарювання Перелік вакантних посад державної служби апарату МОЗ у період воєнного стану Санкційна політика
Громадянам
Заявка на лікування за кордоном Доступні ліки Здоров'я А-Я
Вакцинація
Розподіл вакцин проти СOVID-19
Всеукраїнський тур ЗміниТИ
Медична опіка
Сімейна медицина Права пацієнтів Карта медзакладів Лікування за кордоном Обов'язки пацієнтів
Звернення громадян
Оголошення щодо електронного звернення Графік особистого прийому громадян
Закупівлі ліків
Громадська рада МОЗ
Склад Комісії Керівництво громадської ради Правова основа
Доступ до публічної інформації
Реєстр документів Облік публічної інформації Звіти Перелік відомостей, що містять службову інформацію в МОЗ України Відкриті дані Аналіз організації роботи зі зверненнями громадян Перелік навчальних закладів, де здобувають медичну освіту
Консультації з громадськістю
Електронні консультації з громадськістю Орієнтовні плани та звіти про проведення консультацій з громадськістю
Протидія COVID-19 Безоплатна правнича допомога Допомога українським медикам та армії Опитування Психічне здоров'я Створення безбар`єрного простору
Реабілітація
Історії реабілітації Актуальна інформація з реабілітації Допоміжні засоби реабілітації Протезування Фахівцям Маршрут пацієнта з ампутацією Недоказова реабілітація
МСЕК Військово-лікарські комісії Адміністративні послуги МОЗ
Медичним працівникам
Статті Джерела доказової медицини Присяга лікаря
Ліцензування
Зміни до ліцензії Прийом громадян Ліцензування діяльності, пов'язаної з обігом наркотичних засобів,  психотропних речовин і прекурсорів Реєстр повідомлень Подача документів на ліцензування
ICPC-2
Матеріал для тренінгу Навчальний тренажер
Дайджест змін у системі охорони здоров’я МКФ Безперервний професійний розвиток Оплата праці медиків
Екстрена допомога
Домедична допомога Екстрена медична допомога Медіа матеріали Медицина катастроф
Портал вакансій медичних працівників
Додати вакансію
База знань кращих практик
Менеджмент Фінанси Якість Пацієнтоорієнтованість Аналітичні звіти Онлайн-навчання Комунікації
Порядок верифікації документів про освіту Підпункт медпрацівників
Освіта
Стратегія розвитку медичної освіти
Заклади освіти
Буковинський державний медичний університет Полтавський державний медичний університет Вінницький національний медичний університет ім. М.І. Пирогова Івано-Франківський національний медичний університет Тернопільський національний медичний університет імені І. Я. Горбачевського Дніпровський державний медичний університет Луганський державний медичний університет Донецький національний медичний університет Запорізький державний медико-фармацевтичний університет Львівський національний медичний університет імені Данила Галицького Національний медичний університет імені О.О. Богомольця Національний університет охорони здоров’я України імені П.Л. Шупика Національний фармацевтичний університет Одеський національний медичний університет Харківська медична академія післядипломної освіти Харківський національний медичний університет
Науково-дослідні установи
Інтернатура
Бази стажування лікарів-інтернів Місця для розподілу в інтернатуру 2024
Вступ на спеціальності галузі знань 22 «Охорона здоров'я»
ЄДКІ
Етапи ЄДКІ Графік проведення ЄДКІ
Цикли спеціалізації, тематичного удосконалення та заходи БПР у 2024 році
Пресцентр
Інтерв'ю Контакти пресслужби Останні новини Анонси
Документи
Акредитація закладу та ліцензування Громадська рада
Накази МОЗ
Накази МОЗ, що пройшли державну реєстрацію в Мін’юсті
Громадське обговорення Законопроекти Документи з питань економіки та фінансів Документи
Національна рада з питань протидії туберкульозу та ВІЛ/СНІД
Офіційні документи Персональний склад Річні плани та звіти Секретаріат Матеріали засідань Комісія з нагляду Комітет з програмних питань Комітет з регіональної політики Регіональні ради Оголошення Заходи
Громадська експертиза Громадське обговорення (архів) Стратегічна екологічна оцінка
Головний державний санітарний лікар України
COVID 19. Офіційні документи і рекомендації
Керівник робіт з ліквідації наслідків надзвичайної ситуації (COVID-19) Консультативні, допоміжні та інші дорадчі органи при МОЗ Ліцензування United24
eHealth
Електронна система охорони здоров'я
Реабілітація в ЕСОЗ
Е-рецепти
Електронний рецепт на наркотичні ліки Доступні ліки Усі рецептурні ліки
Електронна інтегрована система спостереження за захворюваннями (ЕЛІССЗ) Система Meddata e-Stock Медичні висновки
Кібербезпека
Шаблони для впровадження кіберстандартів у медичних закладах Кіберзахист Фішинг Чутливі дані Програми-вимагачі Розблоковані екрани Соціальна інженерія Дії при кіберінциденті Організація робочих документів
Контакти
Довідник
Регіональні управління Вищі навчальні заклади Дослідницькі інститути Гарячі лінії Державні органи
Головна eHealth Кібербезпека Шаблони для впровадження кіберстандартів у медичних закладах

Шаблони для впровадження кіберстандартів у медичних закладах

Метою розроблення наведених нижче шаблонів документів є допомога закладам охорони здоров’я у підвищенні рівня кіберзахисту шляхом впровадження ризик-орієнтованого підходу управління інформаційною безпекою. Наданий пакет документів містить у своєму складі: 

  • політики (Що?), які декларативно визначають стан безпеки відповідно до вимог законодавства, стандартів та найкращих світових практик кібербезпеки;
  • процедури (Як?), що описують дії, які треба виконати, щоб досягти стану безпеки, визначеного Політикою інформаційної безпеки, та підтримувати його на рівні, також визначеному цією Політикою;  
  • посадові обов’язки (Хто?), котрі описують компетенції, якими повинні володіти люди, відповідальні за втілення політик у життя; 
  • технічні завдання (Чим?), які встановлюють вимоги до інструментів реалізації політик.

Для ефективного використання цих документів скористайтеся Посібником із впровадження політики інформаційної безпеки в заладі охорони здоров’я

Файли для завантаження

Пояснення поруч

Анкета самооцінки закладу.xlsx

Залежно від низки чинників, які впливають на кібербезпеку закладу охорони здоров’я, є два варіанти шаблонів Політики інформаційної безпеки: «Базовий» (Категорія 1) та «Просунутий» (Категорія 2).
Використовуйте Анкету самооцінки для того, щоб визначити, який шаблон Політики інформаційної безпеки обрати для вашого закладу

Шаблон Політики ІБ_закладу 1 Категорія.docx

Шаблон Політики інформаційної безпеки для закладу охорони здоров’я Категорії 1 (рівень вимог «Базовий» відповідно до Анкети самооцінки). Відредагуйте обраний шаблон Політики інформаційної безпеки таким чином, щоб він відображав поточну ситуацію в закладі.

Мінімально обов’язковий рівень редагування вимагає заповнення тексту, позначеного червоним кольором, та перегляд на відповідність тексту, позначеного жовтим кольором.

Додатково адаптуйте будь-який інший текст відповідно до застосованої термінології та поточної ситуації в закладі

Шаблон Політики ІБ закладу_2_Категорія.docx

Шаблон Політики інформаційної безпеки для закладу охорони здоров’я Категорії 2 (рівень вимог «Просунутий» відповідно до Анкети самооцінки). Відредагуйте обраний шаблон Політики інформаційної безпеки таким чином, щоб він відображав поточну ситуацію в закладі.

Мінімально обов’язковий рівень редагування вимагає заповнення тексту, позначеного червоним кольором, та перегляд на відповідність тексту, позначеного жовтим кольором.

Додатково адаптуйте будь-який інший текст відповідно до застосованої термінології та поточної ситуації в закладі

Політика Управління ризиками ІБ.docx

Шаблон політики управління ризиками інформаційної безпеки.

Адаптуйте і затвердіть Політику управління ризиками інформаційної безпеки.

Для всіх інформаційних активів закладу виконайте оцінку ризиків та оберіть запобіжні заходи і процедури з переліку затвердженої Політики інформаційної безпеки.

Залишкові ризики, які не покриваються запобіжними заходами з переліку Політики інформаційної безпеки, погоджено та прийнято власниками інформаційних активів.

Для мінімізації організаційних та технічних ризиків використовуйте наведені нижче шаблони, які допоможуть закладу у впровадженні запобіжних заходів

Шаблон посадової інструкції відповідального за інформаційну безпеку.docx

Шаблон Посадової інструкції відповідального за інформаційну безпеку

Процедура управління вразливостями.docx

Шаблон Процедури управління вразливостями

Процедура з експлуатації технічного (ІТ) обладнання.docx

Шаблон Процедури з експлуатації технічного (ІТ) обладнання

Процедура планування відновлення після аварій.docx

Шаблон Процедури планування відновлення після аварій

Процедура управління змінами 1.docx

Шаблон Процедури управління змінами (Категорія 1)

Процедура управління змінами 2.docx

Шаблон Процедури управління змінами (Категорія 2)

Шаблон АЗ 1.docx

Шаблон Політики антивірусного захисту (Категорія 1)

Шаблон АЗ 2.docx

Шаблон Політики антивірусного захисту (Категорія 2)

Шаблон ТЗ закупівлі АПЗ.docx

Шаблон Технічних вимог до закупівлі антивірусного програмного забезпечення

Шаблон ПК доступу 1.docx

Шаблон Політики контролю доступу (Категорія 1)

Шаблон ПК доступу 2.docx

Шаблон Політики контролю доступу (Категорія 2)

Шаблон Форми запиту доступу.docx

Шаблон Форми запиту доступу

Шаблон Політики використання мереж і послуг мережі 1.docx

Шаблон Політики використання мереж і послуг мережі (Категорія 1)

Шаблон Політики використання мереж і послуг мережі 2.docx

Шаблон Політики використання мереж і послуг мережі (Категорія 2)

Шаблон ПКЗ 1.docx

Шаблон Політики криптографічного захисту (Категорія 1)

Шаблон ПКЗ 2.docx

Шаблон Політики криптографічного захисту (Категорія 2)

Процедура роботи з персональними даними.docx

Шаблон Процедури роботи з персональними даними

Процедура Управління ВД.docx

Шаблон Процедури управління віддаленим доступом

Вимоги до каналів зв'язку між закладом та МІС.docx

Вимоги до каналів зв’язку між закладом охорони здоров’я та МІС

Шаблон ЧС.docx

Шаблон Політики чистого столу/екрана

Шаблон ПУІБ 1.docx

Шаблон Політики управління інцидентами інформаційної безпеки (Категорія 1)

Шаблон ПУІБ 2.docx

Шаблон Політики управління інцидентами інформаційної безпеки (Категорія 2)

Порядок самооцінки.docx

Шаблон Порядку проведення самооцінки заходів кібербезпеки