Публичное обсуждение проходит проект, который содержит особые правила для категорирования объектов критической информационной инфраструктуры (КИИ) в сфере здравоохранения. Проводить процедуру будут в том числе фарм- и медорганизации, которые соответствуют отраслевым признакам значимости (п. 7 проекта).

Для категорирования руководитель организации создаст постоянно действующую комиссию (п. 6 проекта). Информсистемы или автоматизированные системы управления в сфере здравоохранения, которые есть в собственности, аренде либо на ином законном основании, отнесут к типовым отраслевым объектам КИИ (п. 12 проекта). Отметим, что сейчас есть 5 групп типовых объектов.

Категории значимости объектов КИИ компании определят исходя из возможности возникновения компьютерных атак и инцидентов (п. 8 проекта). При этом среди прочего будут рассматривать наихудшие сценарии последствий таких атак, выявлять статданные о них на объектах КИИ данного типа (п. 10 проекта).

Организация определит объекты КИИ, которые обрабатывают информацию для обеспечения критических процессов или управляют, контролируют, мониторят эти процессы. Обнаружат также процессы, нарушение либо прекращение которых может привести к компьютерным атакам и инцидентам (п. 11 проекта).

В сфере здравоохранения предлагают применять социальные, политические, экономические и экологические критерии значимости (п. 19 проекта). Определили порядок расчета значений показателей этих критериев с учетом особенностей работы объектов КИИ (разд. IV проекта).

Источник: КонсультантПлюс