Категорирование объектов КИИ здравоохранения

В соответствии с 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 организациям и предприятиям необходимо определить и защищать критичные системы, функционирующие в следующих сферах:

  • здравоохранения,
  • науки, транспорта, связи, энергетики, банковской сферы и иных сферах финансового рынка, топливно-энергетического комплекса, области атомной энергии, оборонной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности, химической промышленности, или организаций, которые обеспечивают взаимодействие указанных систем.

Видео о принадлежности медицинской организации к критической информационной инфраструктуре (КИИ) РФ:

Этапы выполнения требований законодательства КИИ :

  1. Определить системы (объекты критической информационной инфраструктуры), обслуживающие критические процессы в организации/предприятии, с направлением перечня в ФСТЭК России;
  2. Осуществить категорирование объектов КИИ с направлением результатов в ФСТЭК России;
  3. Защищать значимые объекты КИИ по требованиям безопасности КИИ.

Выполнение требований 187-ФЗ "О безопасности критической информационной инфраструктуры РФ" обязательно для медицинских организаций.

Уже сейчас прокуратура, а с 1 сентября 2021 года ФСТЭК России и ФСБ России могут привлекать к ответственности за нарушения в сфере КИИ (ст. 13.12.1 и 19.7.15 КоАП РФ). Причем государственные учреждения должны были осуществить категорирование КИИ и отчитаться во ФСТЭК России до 01.09.2020 года (ПП N452 от 13.04.19), а остальным организациям соответствующие сроки настоятельно рекомендованы регулятором.

Как показала практика проведения категорирования объектов КИИ, для многих медицинских организаций отношение к категорированию является лишь формальным, но при этом имеется обязанность провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России.

Предлагаемое МКЦ "АСТА-информ" упрощенное категорирование объектов КИИ оптимально для организаций, имеющих малый штат специалистов в области ИТ и информационной безопасности, небольшой бюджет, а также не планирующих в ближайший год вкладывать средства в защиту значимых объектов КИИ.

Стоимость услуги: от 59 990 рублей.

Преимущества услуги:

  • экономия человеческих и временных ресурсов для организации.
  • полученные результаты работ уже согласовывались с регуляторами.
  • низкая рыночная стоимость проведения работ.
I Заполнение Анкет для сбора данных об объектах КИИ в организации Заказчик заполняет первичные (исходные) данные для категорирования, специалисты МКЦ «АСТА-информ» оказывают консультационную поддержку по заполнению Анкет. Также предоставляются типовые формы заполнения.
II Подготовка комплекта документов: локальных и для отправки в ФСТЭК Готовим письма и локальные документы, отражающие выполненные в организации мероприятия согласно Правилам категорирования, указанным в Постановлении Правительства N 127 и Методике Минздрава РФ (2021г.).
III Поддержка организации в вопросах категорирования Консультируем при оформлении документации, ответах на вопросы/запросы регуляторов.
IV Повышение осведомленности в области КИИ ответственных работников Предоставляем доступ к авторскому обучающему электронному семинару: «Как выполнить требования законодательства РФ в области критической информационной инфраструктуры в здравоохранении».

Особенности услуги:

  • все работы проводятся удаленно без выезда на объекты Заказчика.
  • для облегчения сбора первичной информации Заказчику предоставляются типовые отраслевые решения.
  • в указанную стоимость услуги входит категорирование до 5 объектов КИИ организации (свяжитесь с нами, если у вас больше).
  • информация на сайте не является публичной офертой, перед подписанием договора необходимо согласование условий.
  • заполнение отчетных документов зависит от предоставления сведений от Заказчика.

Образец типового Договора по категорированию объектов КИИ


Если Вам необходим выезд наших специалистов, предоставления программ автоматизации и другое - звоните, обсудим условия.

Если Вам необходим расширенный объем работ по обследованию систем организации и категорированию объектов КИИ, предлагаем воспользоваться стандартной услугой «Аудит организации и категорирование объектов КИИ».