Появился проект о категорировании объектов КИИ в сфере здравоохранения

Публичное обсуждение проходит проект, который содержит особые правила для категорирования объектов критической информационной инфраструктуры (КИИ) в сфере здравоохранения. Проводить процедуру будут в том числе фарм- и медорганизации, которые соответствуют отраслевым признакам значимости.

Для категорирования руководитель организации создаст постоянно действующую комиссию. Информсистемы или автоматизированные системы управления в сфере здравоохранения, которые есть в собственности, аренде либо на ином законном основании, отнесут к типовым отраслевым объектам КИИ. Отметим, что сейчас есть 5 групп типовых объектов.

Категории значимости объектов КИИ компании определят исходя из возможности возникновения компьютерных атак и инцидентов. При этом среди прочего будут рассматривать наихудшие сценарии последствий таких атак, выявлять статданные о них на объектах КИИ данного типа.

Организация определит объекты КИИ, которые обрабатывают информацию для обеспечения критических процессов или управляют, контролируют, мониторят эти процессы. Обнаружат также процессы, нарушение либо прекращение которых может привести к компьютерным атакам и инцидентам.

В сфере здравоохранения предлагают применять социальные, политические, экономические и экологические критерии значимости. Определили порядок расчета значений показателей этих критериев с учетом особенностей работы объектов КИИ.