На сайте Минздрава России появились утвержденные 5 апреля 2021 года "Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения" (ссылка на сайт).
Еще осенью 2020 года на портале ЕГИСЗ было указано что разработанная Методичка по категорированию была согласована с ФСТЭК России, но потребовалось значительное время на её утверждение.
21 апреля 2021 года Министерство здравоохранения Российской Федерации выложила утвержденный документ (скачать).
Настоящие методические рекомендации применяются учреждениями и организациями сферы здравоохранения (субъектами критической информационной инфраструктуры) для:
- определения состава бизнес-процессов в рамках видов деятельности организации сферы здравоохранения и выявления критических управленческих, технологических, производственных, финансово-экономических и иных бизнес-процессов организации сферы здравоохранения, нарушение или прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка;
- определения информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей, которые обрабатывают информацию, необходимую для обеспечения критических процессов, или осуществляют управление, контроль или мониторинг критических процессов организации сферы здравоохранения;
- формирования перечня объектов КИИ организации сферы здравоохранения, подлежащих категорированию;
- оценки для каждого объекта КИИ организации сферы здравоохранения масштаба возможных последствий в случае возникновения компьютерных инцидентов;
- присвоения каждому из объектов КИИ организации сферы здравоохранения одной из категорий значимости либо принятия решения об отсутствии необходимости присвоения ему одной из категорий значимости;
- подготовки сведений о результатах присвоения объекту КИИ организации сферы здравоохранения одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для направления в ФСТЭК России.
