О ЦЕНТРЕ

ПОЛОЖЕНИЕ «ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ООО «МЕДИЦИНСКИЙ ЦЕНТР «МОЙ ДОКТОР»

  • ОБЩИЕ ПОЛОЖЕНИЯ
  • Настоящее положение информационной безопасности предусматривает принятие необходимых мер в целях защиты информации от случайного или преднамеренного изменения, раскрытия или уничтожения, а также в целях соблюдения конфиденциальности, целостности и доступности информации, обеспечения процесса автоматизированной обработки данных в ООО «Медицинский центр «Мой доктор».
  • Ответственность за соблюдение информационной безопасности несет каждый сотрудник, при этом первоочередной задачей является обеспечение безопасности персональных данных работников и пациентов. Главные цели «Медицинский центр «Мой доктор» не могут быть достигнуты без своевременного и полного обеспечения сотрудников информацией, необходимой им для выполнения своих служебных обязанностей.
  • В настоящем Положении под терминами:
  • "сотрудник" понимаются все сотрудники «Медицинский центр «Мой доктор». На лиц, работающих в ООО «Медицинский центр «Мой доктор» по договорам гражданско-правового характера, положения настоящей Политики распространяются в случае, если это обусловлено в таком договоре;
  • «информационная безопасность» понимается защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб сотрудникам и пациентам ООО «Медицинский центр «Мой доктор»;
  • «персональный компьютер» понимается компьютер, предназначенный для эксплуатации одним пользователем;
  • «удаленный доступ» понимается функция, которая позволяет подключиться к компьютеру через Интернет с любого другого компьютера.
  • ЦЕЛЬ И НАЗНАЧЕНИЕ НАСТОЯЩЕГО ПОЛОЖЕНИЯ

сохранение конфиденциальности информационных ресурсов;

  • обеспечение непрерывности доступа к информационным ресурсам ООО «Медицинский центр «Мой доктор» для поддержки бизнес деятельности;
  • защита целостности деловой информации с целью поддержания возможности ООО «Медицинский центр «Мой доктор» оказания услуг высокого качества и принятию эффективных управленческих решений;
  • определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности в ООО «Медицинский центр «Мой доктор» .

Руководители подразделений должны обеспечить регулярный контроль за соблюдением настоящего Положения. Кроме того, должна быть организована периодическая проверка соблюдения информационной безопасности с последующим представлением отчета по результатам указанной проверки Генеральному директору.

3.ОБЛАСТЬ ПРИМЕНЕНИЯ НАСТОЯЩЕГО ПОЛОЖЕНИЯ

Требования настоящего Положения распространяются на всю информацию и ресурсы обработки информации в ООО «Медицинский центр «Мой доктор». Соблюдение настоящего Положения обязательно для всех сотрудников (как постоянных, так и временных). В договорах с третьими лицами, получающими доступ к информации Компании, должна быть оговорена обязанность третьего лица по соблюдению требований настоящего Положения.

ООО «Медицинский центр «Мой доктор» принадлежит на праве собственности (в том числе на праве интеллектуальной собственности) вся деловая информация и вычислительные ресурсы, приобретенные (полученные) и введенные в эксплуатацию в целях осуществления ею деятельности в соответствии с действующим законодательством. Указанное право собственности распространяется на голосовую и факсимильную связь, осуществляемую с использованием оборудования ООО «Медицинский центр «Мой доктор», лицензионное и разработанное программное обеспечение, содержание ящиков электронной почты, бумажные и электронные документы всех функциональных подразделений и персонала.

4. КОНТРОЛЬ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ

Все работы в пределах офиса ООО «Медицинский центр «Мой доктор» выполняются в соответствии с официальными должностными обязанностями только на компьютерах, разрешенных к использованию в организации.

Внос в здания и помещения Компании личных портативных компьютеров и внешних носителей информации (диски, дискеты, флэш-карты и т.п.), а также вынос их за пределы центра производится только при согласовании с генеральным директором.

Руководители подразделений должны периодически пересматривать права доступа своих сотрудников и других пользователей к соответствующим информационным ресурсам.

В целях обеспечения санкционированного доступа к информационному ресурсу, любой вход в систему должен осуществляться с использованием уникального имени пользователя и пароля.

Пользователи должны руководствоваться рекомендациями по защите своего пароля на этапе его выбора и последующего использования. Запрещается сообщать свой пароль другим лицам или предоставлять свою учетную запись другим, в том числе членам своей семьи и близким, если работа выполняется дома.

5.ДОСТУП ТРЕТЬИХ ЛИЦ К СИСТЕМАМ КОМПАНИИ

Каждый сотрудник обязан немедленно уведомить генерального директора обо всех случаях предоставления доступа третьим лицам к ресурсам корпоративной сети. Доступ третьих лиц к информационным системам центра должен быть обусловлен производственной необходимостью. В связи с этим, порядок доступа к информационным ресурсам должен быть четко определен, контролируем и защищен.

6.УДАЛЕННЫЙ ДОСТУП

Пользователи получают право удаленного доступа к информационным ресурсам Компании с учетом их взаимоотношений с Компанией.

Сотрудникам, использующим в работе портативные компьютеры Компании, может быть предоставлен удаленный доступ к сетевым ресурсам Компании в соответствии с правами в корпоративной информационной системе.

Сотрудникам, работающим за пределами центра с использованием компьютера, не принадлежащего Компании, запрещено копирование данных на компьютер, с которого осуществляется удаленный доступ.

Сотрудники, имеющие право удаленного доступа к информационным ресурсам, должны соблюдать требование, исключающее одновременное подключение их компьютера к сети центра и к каким-либо другим сетям, не принадлежащим ООО «Медицинский центр «Мой доктор».

Все компьютеры, подключаемые посредством удаленного доступа к информационной сети центра, должны иметь программное обеспечение антивирусной защиты, имеющее последние обновления.

7.ДОСТУП К СЕТИ ИНТЕРНЕТ

Доступ к сети Интернет обеспечивается только в производственных целях и не может использоваться для незаконной деятельности.

Рекомендованные правила:

  • сотрудникам ООО «Медицинский центр «Мой доктор» разрешается использовать сеть Интернет только в служебных целях;
  • запрещается посещение развлекательных сайтов, любого сайта в сети Интернет, который считается оскорбительным для общественного мнения или содержит информацию сексуального характера, пропаганду расовой ненависти, комментарии по поводу различия/превосходства полов, дискредитирующие заявления или иные материалы с оскорбительными высказываниями по поводу чьего-либо возраста, сексуальной ориентации, религиозных или политических убеждений, национального происхождения или недееспособности;
  • сотрудники ООО «Медицинский центр «Мой доктор» не должны использовать сеть Интернет для хранения корпоративных данных;
  • сотрудники ООО «Медицинский центр «Мой доктор» при работе с Интернет-ресурсами должны пользоваться только режимом просмотра информации, исключая возможность передачи информации в сеть Интернет;
  • сотрудникам, имеющим личные учетные записи, предоставленные публичными провайдерами, не разрешается пользоваться ими на оборудовании, принадлежащем ООО «Медицинский центр «Мой доктор»;
  • сотрудники ООО «Медицинский центр «Мой доктор» перед открытием или распространением файлов, полученных через сеть Интернет, должны проверить их на наличие вирусов;
  • запрещен доступ в Интернет через сеть ООО «Медицинский центр «Мой доктор» для всех лиц, не являющихся сотрудниками Компании, включая членов семьи сотрудников.
  • Руководство ООО «Медицинский центр «Мой доктор» имеют право контролировать содержание всего потока информации, проходящей через канал связи к сети Интернет в обоих направлениях.

8.ЗАЩИТА ОБОРУДОВАНИЯ

Сотрудники должны постоянно помнить о необходимости обеспечения физической безопасности оборудования, на котором хранится информация.

Сотрудникам запрещено самостоятельно изменять конфигурацию аппаратного и программного обеспечения. Все изменения производит специалист по информационным технологиям, после согласования изменений с руководством.

9.АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

Все компьютерное оборудование (серверы, стационарные и портативные компьютеры), периферийное оборудование (например, принтеры и сканеры), аксессуары (манипуляторы типа "мышь", шаровые манипуляторы, дисководы для СD-дисков), коммуникационное оборудование (например, факс-модемы, сетевые адаптеры и концентраторы), для целей настоящего Положения вместе именуются "компьютерное оборудование". Компьютерное оборудование, предоставленное ООО «Медицинский центр «Мой доктор», является собственностью центра и предназначено для использования исключительно в производственных целях.

Пользователи портативных компьютеров, содержащих информацию, составляющую коммерческую тайну Компании, обязаны обеспечить их хранение в физически защищенных помещениях, запираемых ящиках рабочего стола, шкафах, или обеспечить их защиту с помощью аналогичного по степени эффективности защитного устройства, в случаях, когда данный компьютер не используется.

Каждый сотрудник, получивший в пользование портативный компьютер, обязан принять надлежащие меры по обеспечению его сохранности.

Все компьютеры должны защищаться паролем при загрузке системы. Для установки режимов защиты пользователь должен обратиться в службу технической поддержки. Данные не должны быть скомпрометированы в случае халатности или небрежности приведшей к потере оборудования. Перед утилизацией все компоненты оборудования, в состав которых входят носители данных (включая жесткие диски), необходимо проверять, чтобы убедиться в отсутствии на них конфиденциальных данных и лицензионных продуктов. Должна выполняться процедура форматирования носителей информации, исключающая возможность восстановления данных.

При записи какой-либо информации на носитель для передачи его контрагентам или партнерам по бизнесу необходимо убедиться в том, что носитель чист, то есть не содержит никаких иных данных. Простое переформатирование носителя не дает гарантии полного удаления записанной на нем информации.

Карманные персональные компьютеры, а также мобильные телефоны, имеющие функцию электронной почты и прочие переносные устройства не относятся к числу устройств, имеющих надежные механизмы защиты данных. В подобном устройстве не рекомендуется хранить конфиденциальную информацию.

10.ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Все программное обеспечение, установленное на предоставленном ООО «Медицинский центр «Мой доктор» компьютерном оборудовании, является собственностью центра и должно использоваться исключительно в производственных целях.

Сотрудникам запрещается устанавливать на предоставленном в пользование компьютерном оборудовании нестандартное, нелицензионное программное обеспечение или программное обеспечение, не имеющее отношения к их производственной деятельности. Если в ходе выполнения технического обслуживания будет обнаружено не разрешенное к установке программное обеспечение, оно будет удалено, а сообщение о нарушении будет направлено генеральному директору ООО «Медицинский центр «Мой доктор».

На всех портативных компьютерах должны быть установлены программы, необходимые для обеспечения защиты информации:

  • антивирусное программное обеспечение.
  • Все компьютеры, подключенные к корпоративной сети, должны быть оснащены системой антивирусной защиты, утвержденной руководителем ООО «Медицинский центр «Мой доктор».
  • Сотрудники Компании не должны:
  • блокировать антивирусное программное обеспечение;
  • устанавливать другое антивирусное программное обеспечение;
  • изменять настройки и конфигурацию антивирусного программного обеспечения.

11.РЕКОМЕНДУЕМЫЕ ПРАВИЛА ПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОЧТОЙ

Содержание электронных сообщений должно строго соответствовать корпоративным стандартам в области деловой этики.

Использование электронной почты в личных целях не допускается.

Сотрудникам запрещается направлять партнерам конфиденциальную информацию ООО «Медицинский центр «Мой доктор» по электронной почте. Строго конфиденциальная информация ООО «Медицинский центр «Мой доктор», ни при каких обстоятельствах, не подлежит пересылке третьим лицам по электронной почте.

Сотрудникам ООО «Медицинский центр «Мой доктор» запрещается использовать публичные почтовые ящики электронной почты для осуществления какого-либо из видов корпоративной деятельности.

Сотрудники ООО «Медицинский центр «Мой доктор» для обмена документами с бизнес партнерами должны использовать только свой официальный адрес электронной почты. Сообщения, пересылаемые по электронной почте, представляют собой постоянно используемый инструмент для электронных коммуникаций, имеющих тот же статус, что и письма и факсимильные сообщения.

В целях предотвращения ошибок при отправке сообщений пользователи перед отправкой должны внимательно проверить правильность написания имен и адресов получателей. В случае получения сообщения лицом, вниманию которого это сообщение не предназначается, такое сообщение необходимо переправить непосредственному получателю. Если полученная таким образом информация носит конфиденциальный характер, об этом следует незамедлительно проинформировать руководителя ООО «Медицинский центр «Мой доктор».

Отправитель электронного сообщения, документа или лицо, которое его переадресовывает, должен указать свое имя и фамилию, служебный адрес и тему сообщения.

Ниже перечислены недопустимые действия и случаи использования электронной почты:

  • рассылка сообщений личного характера, использующих значительные ресурсы электронной почты;
  • групповая рассылка всем пользователям ООО «Медицинский центр «Мой доктор» сообщений/писем;
  • рассылка рекламных материалов, не связанных с деятельностью центра;
  • подписка на рассылку, участие в дискуссиях и подобные услуги, использующие значительные ресурсы электронной почты в личных целях;
  • поиск и чтение сообщений, направленных другим лицам (независимо от способа их хранения);
  • пересылка любых материалов, как сообщений, так и приложений, содержание которых является противозаконным, непристойным, злонамеренным, оскорбительным, угрожающим, клеветническим, злобным или способствует поведению, которое может рассматриваться как уголовное преступление или административный проступок либо приводит к возникновению гражданско-правовой ответственности, беспорядков или противоречит этическим нормам.

Ко всем исходящим сообщениям, направляемым внешним пользователям, пользователь может добавлять уведомление о конфиденциальности.

Вложения, отправляемые вместе с сообщениями, следует использовать с должной осторожностью. Во вложениях всегда должна указываться дата их подготовки, и они должны оформляться в соответствии с установленными в ООО «Медицинский центр «Мой доктор» процедурами документооборота.

12.СООБЩЕНИЕ ОБ ИНЦИДЕНТАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ,

РЕАГИРОВАНИЕ И ОТЧЕТНОСТЬ

Все пользователи должны быть осведомлены о своей обязанности сообщать об известных или подозреваемых ими нарушениях информационной безопасности, а также должны быть проинформированы о том, что ни при каких обстоятельствах они не должны пытаться использовать ставшие им известными слабые стороны системы информационной безопасности.

В случае кражи переносного компьютера следует незамедлительно сообщить об инциденте генеральному директору.

Если имеется подозрение или выявлено наличие вирусов или иных разрушительных компьютерных кодов, то сразу после их обнаружения сотрудник ООО «Медицинский центр «Мой доктор» обязан:

  • проинформировать специалиста по информационным технологиям;
  • не пользоваться и не выключать зараженный компьютер;
  • не подсоединять этот компьютер к компьютерной сети Компании до тех пор, пока на нем не будет произведено удаление обнаруженного вируса и полное антивирусное сканирование.

13.УПРАВЛЕНИЕ СЕТЬЮ

Уполномоченный сотрудник по информационным технологиям контролируют содержание всех потоков данных проходящих через сеть Компании.

Сотрудникам Компании запрещается:

  • нарушать информационную безопасность и работу сети;
  • сканировать порты или систему безопасности;
  • контролировать работу сети с перехватом данных;
  • получать доступ к компьютеру, сети или учетной записи в обход системы идентификации пользователя или безопасности;
  • использовать любые программы, скрипты, команды или передавать сообщения с целью вмешаться в работу или отключить пользователя оконечного устройства;
  • передавать информацию о сотрудниках или списки сотрудников и пациентов ООО «Медицинский центр «Мой доктор» посторонним лицам;
  • создавать, обновлять или распространять компьютерные вирусы и прочие разрушительное программное обеспечение.

14.ЗАЩИТА И СОХРАННОСТЬ ДАННЫХ

Ответственность за сохранность данных на стационарных и портативных персональных компьютерах лежит на пользователях. Специалист по информационным технологиям обязан оказывать пользователям содействие в проведении резервного копирования данных на соответствующие носители.

Необходимо регулярно делать резервные копии всех основных служебных данных и программного обеспечения.

Только специалист по информационным технологиям на основании заявок руководителей подразделений и согласования с генеральным директором может создавать и удалять совместно используемые сетевые ресурсы и папки общего пользования, а также управлять полномочиями доступа к ним.

Сотрудники имеют право создавать, модифицировать и удалять файлы в совместно используемых сетевых ресурсах только на тех участках, которые выделены лично для них, для их рабочих групп или к которым они имеют санкционированный доступ.

Все заявки на проведение технического обслуживания компьютеров должны направляться специалисту по информационным технологиям.

15.РАЗРАБОТКА СИСТЕМ И УПРАВЛЕНИЕ ВНЕСЕНИЕМ ИЗМЕНЕНИЙ

Все операционные процедуры и процедуры внесения изменений в информационные системы и сервисы должны быть согласованны с генеральным директором ООО «Медицинский центр «Мой доктор».

О ЦЕНТРЕ

Медицинский центр в Брянске «Мой доктор» – это частный многопрофильный медицинский центр для обслуживания взрослых, детей с 0 лет и юридических лиц. Медцентр был открыт в 2009 году. Клиника располагается в центре Советского района г. Брянска, в ТРЦ Мельница, ост. Автовокзал.

Для пациентов медцентра доступны все виды медицинской помощи – лечение, диагностика и профилактика заболеваний. Диагностика в медицинском центре «Мой доктор» – это анализы, УЗИ, допплер, ЭКГ, холтер, ЭЭГ, КТГ, эндоскопия, колоноскопия, биопсия, кольпоскопия, дерматоскопия, спирография и др. В семейной клинике ведут прием 100 врачей, из которых 46 детских врачей. Медицинский центр в Брянске имеет более 30 методов амбулаторного лечения: физиопроцедуры, гирудотерапия, озонотерапия, массаж, остеопатия, иглоукалывание, лазерная терапия, ударно-волновая терапия, микрополяризация, блокада, инъекции, аутогемотерапия и т.д.

В нашей клинике можно оформить справки и больничный, пройти вакцинацию и медосмотр, сдать ДНК-тесты, вызвать врача на дом, получить помощь психотерапевта, посетить курсы грудного вскармливания и психологической подготовки к материнству, пройти комплексную диагностику организма по программе ЧЕКАП и онкоскрининг.

Запись на прием к врачу осуществляется по телефону 30-03-03, на сайте по заявке «записаться на прием» или в онлайн-чате, в группах в Вконтакте, Фейсбук, Инстаграмм.

Если вы не знаете, какой медицинский центр в Брянске выбрать, то почитайте о нашей клинике подробнее здесь. Мы уверены, у вас не останется сомнений, где получать медицинские услуги качественно – на современном оборудовании, у опытных профессионалов, с соблюдением всех медицинских стандартов, без очередей, хамства и с приятным бонусом 5% на все услуги медцентра.

АДРЕС | КОНТАКТЫ

Брянск, ул.Красноармейская, 100
ТЦ «Мельница», 4,5 этажи
(4832) 30-03-03
(4832) 58-60-70

РЕЖИМ РАБОТЫ

Понедельник
8:00-21:00
Вторник
8:00-21:00
Среда
8:00-21:00
Четверг
8:00-21:00
Пятница
8:00-21:00
Суббота
8:00-18:00
Воскресенье
9:00-18:00
Без перерыва
© 2009-2017 Медицинский центр «Мой доктор», г. Брянск. Все права защищены.
Материалы сайта являются объектом авторского права. Использование материалов запрещено без письменного согласия правообладателя. Информация на сайте носит справочный характер. Есть противопоказания – необходимо проконсультироваться с врачом. 16+ Информация предназначена для лиц старше 16 лет.