ОКСО 38.00.00 Экономика и управление
ББК 65 Экономика. Экономические науки
ТБК 77 Экономика. Бухгалтерский учет. Финансы
На основании проведенных исследований и данных из различных источников предложены возможные меры по совершенствованию нормативной базы, регулирующей работу управленческих кадров по информационной безопасности (ИБ) в сфере здравоохранения. Анализ выявил, что текущая нормативно-правовая база, регулирующая деятельность управленческих кадров по ИБ в отечественном здравоохранении, опирается на федеральные законы, указы Президента РФ и постановления Правительства РФ. Однако существующие нормативные правовые акты (НПА) в указанной области не содержат конкретных положений, учитывающих специфику сферы здравоохранения. Подчеркивается необходимость детализации этих вопросов в НПА Министерства здравоохранения РФ и иных отраслевых подзаконных документах. С учетом требований законодательства и анализа различных источников предложены упрощенные варианты внесения изменений в некоторые отраслевые НПА, касающиеся регулирования деятельности управленческих кадров по ИБ в здравоохранении. Несомненно, что представленный перечень возможных улучшений нормативной базы, регулирующей работу управленческих кадров по ИБ в здравоохранении, не является до конца исчерпывающим. Однако авторы полагают, что комплексное применение предложенных мер может способствовать улучшению ситуации в данной области в будущем. Полученные выводы и рекомендации могут быть полезны экспертам, занимающимся разработкой квалификационных требований к управленческим кадрам по ИБ в системе здравоохранения, а также руководителям медицинских организаций и профильным специалистам, работающим в этих учреждениях.
управленческие кадры, информационная безопасность, здравоохранение, нормативное регулирование, совершенствование.
1. Деминг У.Э. Новая экономика. Москва: Эксмо, 2006. 208 с.
2. Капгер И.В., Шабуров А.С. Управление информационной безопасностью. Пермь: Изд-во Пермского нац. исслед. политехн. ун-та, 2023. 91 с.
3. Мазеин А.В. Правовое регулирование управленческой деятельности. Москва: Юрайт, 2025. 189 с.
4. Михайлова Ю.В., Мирошникова Ю.В., Князев А.А. Руководящие кадры органов и учреждений здравоохранения (социологическое исследование) // Вестник Росздравнадзора. 2014. № 6. С. 71–77.
5. Найговзина Н.Б., Сон И.М., Зимина Э.В. Подходы к оценке численности управленческих кадров здравоохранения // Современные проблемы здравоохранения и медицинской статистики. 2022. № 4. С. 537–558. DOI:https://doi.org/10.24412/2312-2935-2022-4-537-558
6. Модель компетенций руководителя в сфере охраны здоровья / О.В. Кунгурцев, Д.С. Тюфилин, О.Б. Павленко [и др.] // Социальные аспекты здоровья населения. 2024. № S5. С. 1–8. DOI:https://doi.org/10.21045/2071-5021-2024-70-5S-7
7. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». URL: http://www.consultant.ru/ (дата обращения: 14.04.2025).
8. Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». URL: http://www.consultant.ru/ (дата обращения: 14.04.2025).
9. Постановление Правительства РФ от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)». URL: http://www.consultant.ru/ (дата обращения: 14.04.2025).
10. Максимова Е.А. Модели и методы оценки информационной безопасности субъекта критической информационной инфраструктуры при деструктивных воздействиях инфраструктурного генеза: дис. … д-ра техн. наук. Санкт-Петербург, 2023. 448 с.
11. Influence of Human Factors on Cyber Security within Healthcare Organizations: A Systematic Review / S. Nifakos, K. Chandramouli, C.K. Nikolaou [et al.] // Sensors. 2021. No. 21. P. 1–25. DOI:https://doi.org/10.3390/s21155119
12. What happens to rural hospitals during a ransomware attack? Evidence from Medicare data / Hannah T. Neprash, Claire C. McGlave, Katie Rydberg, Carrie Henning-Smith // The Journal of Rural Health. 2024. I. 4. P. 728–737. DOI:https://doi.org/10.1111/jrh.12834
13. Зона заражения: киберпреступники стали чаще атаковать больницы. URL: https://iz.ru/1734712/dmitrii-bulgakov/zona-zarazheniia-kiberprestupniki-stali-chashche-atakovat-bolnitcy (дата обращения: 14.04.2025).
14. Тревожный сигнал. URL: https://www.connect-wit.ru/trevozhnyj-signal.html (дата обращения: 14.04.2025).
15. Письмо Министерства здравоохранения РФ от 04.06.2022 № 18-4/И/2-9129 «О повышении устойчивости и безопасности функционирования информационных ресурсов Российской Федерации». URL: http://www.consultant.ru/ (дата обращения: 14.04.2025).
16. Гавришев А.А. Исследование отдельных вопросов управления кадрами по информационной безопасности в медицинских учреждениях // Научный журнал НИУ ИТМО. Серия: Экономика и экологический менеджмент. 2024. № 1. С. 31–41. DOI:https://doi.org/10.17586/2310-1172-2024-17-1-31-41
17. Гавришев А.А. Состояние рынка труда в сегменте управленческих кадров по информационной безопасности учреждений здравоохранения // Научный журнал НИУ ИТМО. Серия: Экономика и экологический менеджмент. 2025. № 1. С. 123–133. DOI:https://doi.org/10.17586/2310-1172-2025-18-1-123-133
18. Бибарсова Г.Ш. Правовое обеспечение информационных технологий. Ставрополь: Изд-во СГПИ, 2010. 100 с.
19. Квалификационный справочник должностей руководителей, специалистов и других служащих (утв. Постановлением Минтруда России от 21.08.1998 № 37). URL: http://www.consultant.ru/ (дата обращения: 14.04.2025).
20. Приказ Минздравсоцразвития РФ от 22.04.2009 № 205 «Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел ''Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации''». URL: http://www.consultant.ru/ (дата обращения: 14.04.2025).
21. Приказ Минздрава РФ от 09.06.2003 № 230 «Об утверждении штатных нормативов служащих и рабочих государственных и муниципальных учреждений здравоохранения и служащих централизованных бухгалтерий при государственных и муниципальных учреждениях здравоохранения». URL: http://www.consultant.ru/ (дата обращения: 14.04.2025).
22. Методические рекомендации по формированию службы информационных технологий в медицинских организациях (утв. ФГБУ «ЦНИИОИЗ» Минздрава России 04.03.2022). URL: http://www.consultant.ru/ (дата обращения: 14.04.2025)
