Рекомендуется проектировать, реализовывать и развертывать компоненты программного обеспечения таким образом, чтобы выдерживать следующие сбои и успешно восстанавливаться после них:
задержки в интернет-каналах;
снижение скорости обмена информацией по сети;
аппаратные сбои оборудования;
программные сбои системного, промежуточного и прикладного программного обеспечения;
установка нового программного обеспечения и его обновление;
перезагрузка операционных систем;
сверхпрогнозируемый рост числа запросов к приложению;
сверхпрогнозируемый рост требуемых ресурсов: лицензий, вычислительных мощностей, оперативной и дисковой памяти.
Технологическая платформа, на базе которой разработана информационная система, должна поддерживать вертикальную и горизонтальную кластеризацию с возможностью статической и динамической балансировки нагрузки внутри кластера.
Обновление информационной системы должно происходить в централизованном режиме для минимизации времени простоя, рисков отказа в обслуживании, трудозатрат обслуживающего персонала на местах;
Рекомендуется иметь возможность обновления отдельного функционального модуля, не меняя и не прерывая функционирование информационной системы в целом.
19.4Требования по информационной безопасности и защите персональных данных
При разработке и эксплуатации элементов Системы на базе облачных технологий рекомендуется использовать документ: «Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня Единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним», от 14 ноября 2011 г., подготовленный Минздравсоцразвития РФ.
Работы по обеспечению информационной безопасности при обработке персональных рекомендуется выполнять в соответствии с «Положением о методах и способах защиты информации в информационных системах персональных данных» (приказ ФСТЭК от 5 февраля 2010 г. № 58), «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.), «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.) и «Методическими рекомендациями для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости» от 23 декабря 2009 г, утвержденными Минздравсоцразвития РФ.
