Главная Нижний Новгород / Категорирование объектов КИИ / Категорирование объектов КИИ медицинских учреждений и организаций
Главная Нижний Новгород / Категорирование объектов КИИ / Категорирование объектов КИИ медицинских учреждений и организаций
Обеспечение защиты против компьютерных атак на критические процессы объектов информационной инфраструктуры – обязанность учреждений и организаций, оперирующих социально- , экономически- , политически важной информацией. К таким учреждениям относятся:
- объекты здравоохранения,
- транспортные объекты,
- госорганы,
- банки,
- оборонные объекты,
- промышленные компании и прочее.
Наиболее очевидной и ясной целью атак являются медицинские учреждения и их информационные системы, информационно телекоммуникационные сети, АСУ и сети электросвязи.
Заказать категорирование объектов КИИ в Нижнем Новгороде можно по телефону 8(800) 70-70-144, либо отправив заявку на info@sertifikat.bz.
Описание услуги
Общие требования по безопасности их информационных систем и сетей, а также по категорированию объектов регулируются Федеральным законом No_187 от 2017 года и Постановлением Правительства РФ No_127 от февраля 2018 г.
Существует также ряд актов и методических рекомендаций, направляющих процессы категорирования отдельных видов объектов. В частности, в рамках национального проекта «Здравоохранение» были разработаны методические указания в отношении категорирования объектов КИИ сферы здравоохранения. Документ был утвержден зам. министра здравоохранения П.С. Пугачевым в апреле 2021 года.
Процедура категорирования объектов КИИ медицинских учреждений включает следующие этапы:
В медицинских, как и в прочих организациях, для проведения категорирования создается постоянно действующая комиссия, в которую входят сотрудники учреждения, представители структурных подразделений по гражданской обороне и защите от чрезвычайных ситуаций или уполномоченные на решение задач в области гражданской обороны и защиты от ЧС специалисты.
Данная экспертная комиссия будет рассматривать и анализировать следующие процессы, характерные для сферы здравоохранения:
Среди указанных выше процессов, согласно алгоритму работы комиссии, в дальнейшем будут отобраны Критические процессы, а затем - выделены информационные системы, информационно телекоммуникационные сети, АСУ, которые обрабатывают информацию, необходимую для обеспечения Критических процессов.
Медицинские информационные системы объединяют: системы федеральные и субъектов РФ, системы здравоохранения ФОМС и ТФОМС, информационные системы медицинских и фармацевтических организаций. Это, например, такие:
Информационно-телекоммуникационные сети организаций здравоохранения могут включать:
Автоматизированные системы управления:
Завершающими этапами категорирования являются: формирование перечня значимых объектов КИИ и их оценка путем применения критериев из перечня показателей значимости объектов КИИ, утвержденного Постановлением Правительства РФ №_127.
После присвоения категорий значимости наступает черед передачи сведений об объектах КИИ в установленной форме в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ РФ. Данные требуется передать в 10-дневный срок.
Описание услуги
Нарушения требований по обеспечению безопасности критической информационной инфраструктуры (без признаков уголовно наказуемого деяния) согласно КоАП РФ влекут за собой административное наказание в виде штрафа.
(ст.19.7.15)
За непредставление сведений, предусмотренных законодательством в области обеспечения безопасности КИИ, в федеральный орган или нарушение сроков отправки информации накладываются штрафы:
- на должностных лиц в размере от 10 тысяч до 50 тысяч рублей;
- на юридических лиц - от 50 тысяч до 100 тысяч рублей.
(ст. 13.12.1)
За нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования накладываются штрафы:
- на должностных лиц в размере от 10 тысяч до 50 тысяч рублей;
- на юридических лиц - от 50 тысяч до 100 тысяч рублей.
Экспертная поддержка в работе комиссии по категорированию объектов гарантирует:
- сбор и анализ всей необходимой документации об объекте и его процедурах;
- сопровождение процедур оценки объектов;
- оформление официальных писем и заполнение обязательных форм для прохождения процедур в государственных органах и специальных ведомствах.
Заказать экспертное участие в работе комиссии можно в компании «Астелс». Консультации по вопросам категорирования объектов по телефону: 8(800) 70-70-144!
- Информация на странице была полезна? Поделитесь ей с друзьями!