Закрыть.
Выбор города

Главная  /  Категорирование объектов КИИ  /  Категорирование объектов КИИ медицинских учреждений и организаций

Категорирование объектов КИИ медицинских учреждений и организаций

Категорирование объектов КИИ медицинских учреждений и организаций

Категорирование объектов КИИ медицинских учреждений и организаций

Обеспечение защиты против компьютерных атак на критические процессы объектов информационной инфраструктуры – обязанность учреждений и организаций, оперирующих социально- , экономически- , политически важной информацией. К таким учреждениям относятся:

- объекты здравоохранения,

- транспортные объекты,

- госорганы,

- банки,

- оборонные объекты,

- промышленные компании и прочее.

Наиболее очевидной и ясной целью атак являются медицинские учреждения и их информационные системы, информационно телекоммуникационные сети, АСУ и сети электросвязи.

Заказать категорирование объектов КИИ можно по телефону 8(800) 70-70-144, либо отправив заявку на info@sertifikat.bz.

Описание услуги

Законодательное регулирование

Общие требования по безопасности их информационных систем и сетей, а также по категорированию объектов регулируются Федеральным законом No_187 от 2017 года и Постановлением Правительства РФ No_127 от февраля 2018 г.

Существует также ряд актов и методических рекомендаций, направляющих процессы категорирования отдельных видов объектов. В частности, в рамках национального проекта «Здравоохранение» были разработаны методические указания в отношении категорирования объектов КИИ сферы здравоохранения. Документ был утвержден зам. министра здравоохранения П.С. Пугачевым в апреле 2021 года.

Как проводить категорирование объектов КИИ

Процедура категорирования объектов КИИ медицинских учреждений включает следующие этапы:

  • выявление управленческих, технологических, финансово-экономических, производственных процессов, в рамках деятельности субъекта КИИ;
  • выявление Критических Процессов, которые напрямую или косвенно могут привести к негативным социальным, политическим, экономическим последствиям в случае их сбоя;
  • определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов;
  • формирование перечня объектов КИИ, подлежащих категорированию;
  • оценка масштаба последствий в случае возникновения компьютерных инцидентов;
  • присвоение объекту КИИ одной из категорий значимости.

В медицинских, как и в прочих организациях, для проведения категорирования создается постоянно действующая комиссия, в которую входят сотрудники учреждения, представители структурных подразделений по гражданской обороне и защите от чрезвычайных ситуаций или уполномоченные на решение задач в области гражданской обороны и защиты от ЧС специалисты.

Данная экспертная комиссия будет рассматривать и анализировать следующие процессы, характерные для сферы здравоохранения:

  • оказание медицинских услуг и медицинской помощи;
  • проведение исследований, клинических испытаний, осмотров;
  • фармацевтическая деятельность;
  • деятельность по обороту наркотических средств и психотропных веществ;
  • сбор, хранение и реализация донорской крови;
  • услуги длительного пребывания пациентов / госпитализации (в т.ч. палаты повышенной комфортности);
  • осуществление автотранспортных услуг;
  • управление персоналом;
  • бухгалтерский учет;
  • обслуживание ИТ-инфраструктуры;
  • обслуживание инженерных систем и пр.

Среди указанных выше процессов, согласно алгоритму работы комиссии, в дальнейшем будут отобраны Критические процессы, а затем - выделены информационные системы, информационно телекоммуникационные сети, АСУ, которые обрабатывают информацию, необходимую для обеспечения Критических процессов.

 

Медицинские информационные системы объединяют: системы федеральные и субъектов РФ, системы здравоохранения ФОМС и ТФОМС, информационные системы медицинских и фармацевтических организаций. Это, например, такие:

  • АС «Стационар»
  • «МЕДМИС»
  • «КМИС»
  • «М-Аптека»
  • «СтомИС»
  • МИС «ArchiMed+»
  • «Экспресс-здоровье»
  • «Скрининг новорожденных» и т.д.

Информационно-телекоммуникационные сети организаций здравоохранения могут включать:

  • защищенная сеть Департамента здравоохранения;
  • защищенная сеть МГФОМС;
  • защищенная сеть медицинской организации и пр.

Автоматизированные системы управления:

  • Автоматизированная система оперативного управления диспетчерской службой скорой медицинской помощи;
  • АСУ рентген аппаратами;
  • АСУ томографом;
  • АСУ лучевой терапия и пр.

Завершающими этапами категорирования являются: формирование перечня значимых объектов КИИ и их оценка путем применения критериев из перечня показателей значимости объектов КИИ, утвержденного Постановлением Правительства РФ №_127.

После присвоения категорий значимости наступает черед передачи сведений об объектах КИИ в установленной форме в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ РФ. Данные требуется передать в 10-дневный срок.

Описание услуги

Административное преследование

Нарушения требований по обеспечению безопасности критической информационной инфраструктуры (без признаков уголовно наказуемого деяния) согласно КоАП РФ влекут за собой административное наказание в виде штрафа.

(ст.19.7.15)

За непредставление сведений, предусмотренных законодательством в области обеспечения безопасности КИИ, в федеральный орган или нарушение сроков отправки информации накладываются штрафы:

- на должностных лиц в размере от 10 тысяч до 50 тысяч рублей;

- на юридических лиц - от 50 тысяч до 100 тысяч рублей.

(ст. 13.12.1)

За нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования накладываются штрафы:

- на должностных лиц в размере от 10 тысяч до 50 тысяч рублей;

- на юридических лиц - от 50 тысяч до 100 тысяч рублей.

Экспертная поддержка

Экспертная поддержка в работе комиссии по категорированию объектов гарантирует:

- сбор и анализ всей необходимой документации об объекте и его процедурах;

- сопровождение процедур оценки объектов;

- оформление официальных писем и заполнение обязательных форм для прохождения процедур в государственных органах и специальных ведомствах.

Заказать экспертное участие в работе комиссии можно в компании «Астелс». Консультации по вопросам категорирования объектов по телефону: 8(800) 70-70-144!

- Информация на странице была полезна? Поделитесь ей с друзьями!

Отправить запрос

Нажимая кнопку «Отправить», я подтверждаю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности


Услуги