Категорирование объектов КИИ здравоохранения

В соответствии с 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 организациям и предприятиям необходимо определить и защищать критичные системы, функционирующие в следующих сферах:

  • здравоохранения,
  • науки,
  • транспорта,
  • связи,
  • энергетики,
  • банковской сферы и иных сферах финансового рынка,
  • топливно-энергетического комплекса,
  • области атомной энергии,
  • оборонной промышленности,
  • ракетно-космической промышленности,
  • горнодобывающей промышленности,
  • металлургической промышленности,
  • химической промышленности,
  • или организаций, которые обеспечивают взаимодействие указанных систем.

Под требования законодательства попадают следующие виды систем (объекты критической информационной инфраструктуры):

  • информационные системы,
  • автоматизированные системы управления,
  • информационно-телекоммуникационные сети.

Этапы выполнения требований законодательства КИИ :

  1. Определить системы (объекты критической информационной инфраструктуры), обслуживающие критические процессы в организации/предприятии, с направлением перечня в ФСТЭК России;
  2. Осуществить категорирование объектов КИИ с направлением результатов в ФСТЭК России;
  3. Защищать значимые объекты КИИ по требованиям безопасности КИИ.

Выполнение требований 187-ФЗ "О безопасности критической информационной инфраструктуры РФ" обязательно для медицинских организаций.

Как показала практика проведения категорирования объектов КИИ, для многих медицинских организаций отношение к категорированию является лишь формальным, но при этом имеется обязанность провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России.

Предлагаемое МКЦ "АСТА-информ" упрощенное категорирование объектов КИИ оптимально для организаций, имеющих малый штат специалистов в области ИТ и информационной безопасности, небольшой бюджет, а также не планирующих в ближайший год вкладывать средства в защиту значимых объектов КИИ.

Стоимость услуги: 30 000 рублей.

Преимущества услуги:

  • экономия человеческих и временных ресурсов для организации.
  • полученные результаты работ уже согласовывались с регуляторами.
  • низкая рыночная стоимость проведения работ.
I Заполнение Анкет для сбора данных об объектах КИИ в организации Заказчик заполняет первичные (исходные) данные для категорирования, специалисты МКЦ «АСТА-информ» оказывают консультационную поддержку по заполнению Анкет. Также предоставляются типовые формы заполнения.
II Подготовка комплекта документов: локальных и для отправки в ФСТЭК Готовим письма и локальные документы, отражающие выполненные в организации мероприятия согласно Правилам категорирования, указанным в Постановлении Правительства N 127.
III Поддержка организации в вопросах категорирования Консультируем при оформлении документации, ответах на вопросы/запросы регуляторов.
IV Повышение осведомленности в области КИИ ответственных работников Предоставляем доступ к авторскому обучающему электронному семинару: «Как выполнить требования законодательства РФ в области критической информационной инфраструктуры в здравоохранении».

Особенности услуги:

  • все работы проводятся удаленно без выезда на объекты Заказчика.
  • для облегчения сбора первичной информации Заказчику предоставляются типовые отраслевые решения.
  • в указанную стоимость услуги входит категорирование до 8 объектов КИИ организации.
  • заполнение отчетных документов зависит от предоставления сведений от Заказчика.

Если Вам необходим расширенный объем работ по обследованию систем организации и категорированию объектов КИИ, предлагаем воспользоваться стандартной услугой «Аудит организации и категорирование объектов КИИ».