Минздрав разработал рекомендации по категорированию объектов КИИ сферы здравоохранения

Проект направлен на согласование во ФСТЭК России, сообщает D-Russia .

Документ содержит описание процедуры категорирования объектов КИИ, рекомендации по оформлению сведений о результатах категорирования, рекомендации по обеспечению безопасности значимых объектов КИИ после завершения категорирования, перечень организаций сферы здравоохранения, на которые распространяется область действия настоящих методических рекомендаций, рекомендации по формированию постоянно действующей комиссии по категорированию объектов кии организации сферы здравоохранения, примеры информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирующих в сфере здравоохранения.

Методические рекомендации содержат указания для отнесения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления организаций сферы здравоохранения к объектам КИИ, включению объектов КИИ в перечень с последующим установлением одной из категорий значимости объектов КИИ, а также детализируют типовую процедуру категорирования объектов КИИ организаций сферы здравоохранения в соответствии с критериями, установленными постановлением правительства РФ от 08.02.2018 №127.

Как сказано в документе, все организации сферы здравоохранения, которым на праве собственности, аренды или ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления – являются субъектами КИИ.

Рекомендации применяются наряду с методическими документами, определяющими порядок категорирования объектов КИИ, разработанными органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ (ФСТЭК России), а также исполнительными органами государственной власти субъектов РФ в сфере охраны здоровья.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!