Категорирование объектов КИИ здравоохранения

В соответствии с 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 организациям и предприятиям необходимо определить и защищать критичные системы, функционирующие в следующих сферах:

  • здравоохранения,
  • науки, транспорта, связи, энергетики, банковской сферы и иных сферах финансового рынка, топливно-энергетического комплекса, области атомной энергии, оборонной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности, химической промышленности, или организаций, которые обеспечивают взаимодействие указанных систем.

Видео о принадлежности медицинской организации к критической информационной инфраструктуре (КИИ) РФ:

Этапы выполнения требований законодательства КИИ :

  1. Определить системы (объекты критической информационной инфраструктуры), обслуживающие критические процессы в организации/предприятии, с направлением перечня в ФСТЭК России;
  2. Осуществить категорирование объектов КИИ с направлением результатов в ФСТЭК России;
  3. Защищать значимые объекты КИИ по требованиям безопасности КИИ.

Выполнение требований 187-ФЗ "О безопасности критической информационной инфраструктуры РФ" обязательно для медицинских организаций.

Как показала практика проведения категорирования объектов КИИ, для многих медицинских организаций отношение к категорированию является лишь формальным, но при этом имеется обязанность провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России.

Предлагаемое МКЦ "АСТА-информ" упрощенное категорирование объектов КИИ оптимально для организаций, имеющих малый штат специалистов в области ИТ и информационной безопасности, небольшой бюджет, а также не планирующих в ближайший год вкладывать средства в защиту значимых объектов КИИ.

Стоимость услуги: 30 000 рублей.

Преимущества услуги:

  • экономия человеческих и временных ресурсов для организации.
  • полученные результаты работ уже согласовывались с регуляторами.
  • низкая рыночная стоимость проведения работ.
I Заполнение Анкет для сбора данных об объектах КИИ в организации Заказчик заполняет первичные (исходные) данные для категорирования, специалисты МКЦ «АСТА-информ» оказывают консультационную поддержку по заполнению Анкет. Также предоставляются типовые формы заполнения.
II Подготовка комплекта документов: локальных и для отправки в ФСТЭК Готовим письма и локальные документы, отражающие выполненные в организации мероприятия согласно Правилам категорирования, указанным в Постановлении Правительства N 127.
III Поддержка организации в вопросах категорирования Консультируем при оформлении документации, ответах на вопросы/запросы регуляторов.
IV Повышение осведомленности в области КИИ ответственных работников Предоставляем доступ к авторскому обучающему электронному семинару: «Как выполнить требования законодательства РФ в области критической информационной инфраструктуры в здравоохранении».

Особенности услуги:

  • все работы проводятся удаленно без выезда на объекты Заказчика.
  • для облегчения сбора первичной информации Заказчику предоставляются типовые отраслевые решения.
  • в указанную стоимость услуги входит категорирование до 8 объектов КИИ организации.
  • заполнение отчетных документов зависит от предоставления сведений от Заказчика.

Если Вам необходим расширенный объем работ по обследованию систем организации и категорированию объектов КИИ, предлагаем воспользоваться стандартной услугой «Аудит организации и категорирование объектов КИИ».