Минздрав представил проект методических рекомендаций категорирования объектов КИИ сферы здравоохранения

Дата: 19.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

17 августа 2020 г. Минздрав России представил для обсуждения проект методических рекомендаций, согласно которым будет выполняться категорирование объектов КИИ в отрасли здравоохранения. На данный момент документ уже согласовывается во ФСТЭК РФ.

В проекте прописан процесс категорирования объектов КИИ, даны рекомендации по протоколированию данных о результатах категорирования, рекомендации по организации безопасности важных объектов КИИ по окончанию категорирования, список медицинских учреждений, компаний, для которых актуальны разработанные рекомендации.

В документе специалисты Минздрава РФ также дали рекомендации, связанные с созданием комиссии по категорированию объектов КИИ, приведены образцы инфосистем, телекоммуникационных сетей, АСУ ТП, которые на данный момент работают в медицинский отрасли в России.

В разработанных Минздравом РФ рекомендация даны указания, согласно которым необходимо будет относить инфосистемы, телекоммуникационные сети, АСУ ТП учреждений медицинской отрасли к объектам КИИ. Также в документе сказано, как именно должны добавляться новые объекты КИИ в соответствующий список в дальнейшем определением конкретной категории значимости. С помощью представленных Минздравом рекомендаций также полностью детализирован стандартный процесс категорирования объектов КИИ учреждений медицинской отрасли согласно критериям, которые определены правительственным постановлением №127 от 8 февраля 2018 года.

Отдельно в методических рекомендациях от Минздрава РФ говорится о том, что все учреждения и компании медицинской отрасли России, которые на праве собственности, аренды или любого другого законного основания располагают собственными инфосистемами, телекоммуникационными сетям, АСУ ТП, выступают в качестве субъектов КИИ.

Минздрав РФ предполагает, что выпущенные рекомендации будут использоваться вместе с другими видами методической документации, которая определят процессы категорирования объектов КИИ, ранее разработанной иными органами исполнительной власти, имеющими полномочия в сфере обеспечения безопасности КИИ.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

7 − 2 =