Критическая информационная инфраструктура

КГБУЗ ККМИАЦ обеспечивает организационно-методическое сопровождение государственных учреждений здравоохранения Красноярского края по вопросам выполнения требований законодательства Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры.

Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее - КИИ) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Начало действия закона № 187-ФЗ - 01.01.2018 г.

Субъектами КИИ являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения и иных сферах. Таким образом, учреждения здравоохранения попадают под определение субъектов КИИ и выполняют требования Федерального закона № 187-ФЗ и подзаконных нормативных актов.

В качестве объектов КИИ рассматриваются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ.

Основными этапами и процессами при реализации требований Федерального закона № 187-ФЗ являются:

  1. Категорирование объектов КИИ (Постановление Правительства РФ от 08.02.2018 № 127).

  2. Создание систем безопасности значимых объектов КИИ, обеспечение безопасности значимых объектов КИИ (Приказ ФСТЭК России от 21.12.2017 № 235, Приказ ФСТЭК России от 25.12.2017 № 239).
  3. Взаимодействие с главным центром ГосСОПКА - национальным координационным центром по компьютерным инцидентам (НКЦКИ) (Приказ ФСБ России от 24.07.2018 N 367).

Регуляторы в сфере обеспечения безопасности критической информационной инфраструктуры:

  • ФСТЭК России.
    Определяет порядок категорирования объектов КИИ, устанавливает требования к обеспечению безопасности систем защиты значимых объектов КИИ;
  • ФСБ России.
    Создает НКЦКИ, обеспечивает функционирование ГосСОПКА. Координирует деятельность субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Документы и материалы

Методические рекомендации по категорированию объектов КИИ в медицинских организациях Красноярского края
Приложение к Методическим рекомендациям в редактируемом формате

Решаем вместе
Знаете, какая помощь от государства необходима, чтобы реализовать свой потенциал на максимум?