Категорирование объектов критической информационной инфраструктуры
В рамках национального проекта «Здравоохранение» функционирует федеральный проект «Создание единого цифрового контура в здравоохранении на основе Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)». 5 апреля 2021 г. Минздравом России утверждены и согласованы ФСТЭК России методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения.
Категорирование включает определение управленческих, технологических, производственных, финансово-экономических и (или) иных бизнес-процессов, присутствующих в медицинской организации, и выделение из них критических; определение и формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию, и выделение критических объектов; присвоение каждому объекту одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
Порядок проведения категорирования, алгоритмы и примеры локальных документов доступны по ссылкам:
Подписчикам направлений «Управление клиникой», «Управление детской клиникой», «Управление стоматологией», «Акушерство и гинекология», «Скорая помощь»
- Категорирование объектов критической информационной инфраструктуры сферы здравоохранения
- Выбор сценария реализации компьютерных атак
- Расчет показателей критериев значимости объектов КИИ
- Оформление результатов категорирования
- Обеспечение безопасности значимых объектов КИИ после завершения категорирования
- Примеры информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирующих в сфере здравоохранения
- Формирование постоянно действующей комиссии по категорированию объектов КИИ медицинской организации
- Состав процессов, осуществляемых при категорировании объектов КИИ медицинской организации
- Состав возможных событий (инцидентов), которые могут возникнуть в результате реализации наихудшего сценария целенаправленных компьютерных атак НА ИС, ИТКС, АСУ
- Варианты обоснования неприменимости критериев значимости, установленных постановлением Правительства РФ от 08.02.2018 №127
- Форма реестра бизнес-процессов медицинской организации
- Критерии влияния бизнес-процессов организации сферы здравоохранения на показатели возможных последствий
- Состав и последовательность работ по обеспечению безопасности значимых объектов КИИ после завершения категорирования
- Алгоритмы оценки критичности бизнес-процессов
- Алгоритм оценки задействованности и влияния ИС, ИТКС, АСУ на бизнес-процессы медицинской организации
- Форма перечня критических бизнес-процессов медицинской организации
- Форма реестра ИС, ИТКС, АСУ, имеющихся в медицинской организации
- Форма перечня объектов КИИ медицинской организации, подлежащих категорированию
- Форма протокола расчетов значений критериев значимости объектов КИИ медицинской организации
- Форма акта категорирования объекта КИИ медицинской организации
- Форма Сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
- Образец сопроводительного письма в ФСТЭК России о направлении перечня объектов КИИ медицинской организации, подлежащих категорированию
- Образец сопроводительного письма в ФСТЭК России о присвоении объекту КИИ категории значимости
«Цифровизация здравоохранения»