"Национальный проект "Здравоохранение". Федеральный проект "Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)". Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Версия 1.0)" (утв. Минздрав России 05.04.2021)
- Методические рекомендации
- 1. Введение
- 2. Описание процедуры категорирования объектов КИИ
- 2.1. Общие положения
- 2.2. Определение бизнес-процессов
- 2.3. Составление Реестра бизнес-процессов
- 2.4. Оценка критичности бизнес-процессов
- 2.4.1. Допущения и ограничения
- 2.4.2. Критерии оценки критичности бизнес-процессов
- 2.4.3. Порядок оценки критичности бизнес-процессов
- 2.4.4. Формирование Перечня критических бизнес-процессов
- 2.5. Описание процесса "Определение и формирование Перечня объектов КИИ"
- 2.6. Ревизия систем, имеющихся в организации сферы здравоохранения
- 2.7. Оценка задействованности ИС, ИТКС, АСУ в бизнес-процессах
- 2.8. Формирование Перечня потенциально значимых объектов КИИ
- 2.8.1. Порядок формирования Перечня потенциально значимых объектов КИИ
- 2.8.2. Согласование Перечня объектов КИИ и отправка в ФСТЭК России
- 2.9. Описание процесса "Категорирование объектов КИИ"
- 2.10. Выбор сценария реализации компьютерных атак
- 2.11. Расчет показателей критериев значимости объектов КИИ
- 2.11.1. Порядок расчета критериев значимости объектов КИИ
- 2.11.2. Расчет показателя критерия "Причинение ущерба жизни и здоровью людей"
- 2.11.3. Расчет показателя критерия "Отсутствие доступа к государственной услуге"
- 2.11.4. Оценка показателя критерия "Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции"
- 2.11.5. Расчет показателя критерия "Возникновение ущерба субъекту КИИ"
- 2.11.6. Расчет показателя критерия "Возникновение ущерба бюджетам РФ"
- 2.11.7. Расчет показателя критерия "Вредные воздействия на окружающую среду"
- 2.12. Оформление результатов категорирования объектов КИИ организации сферы здравоохранения
- 2.12.1. Порядок подготовки заключения о присвоении объекту КИИ организации сферы здравоохранения одной из категорий значимости
- 2.12.2. Оформление Акта категорирования объекта КИИ организации сферы здравоохранения
- 2.13. Пересмотр категории значимости объектов КИИ
- 3. Рекомендации по оформлению сведений о результатах категорирования
- 3.1. Исходные данные для оформления сведений
- 3.2. Внесение общих сведений об объектах КИИ и субъектах КИИ
- 3.3. Внесение сведений о взаимодействии с сетями связи
- 3.4. Внесение сведений о составе объекта КИИ
- 3.5. Внесение сведений об угрозах и возможных последствиях
- 3.6. Внесение сведений о категории значимости объекта КИИ
- 3.7. Внесение сведений о принимаемых мерах обеспечения безопасности
- 4. Рекомендации по обеспечению безопасности значимых объектов кии после завершения категорирования
- 4.1. Создание системы безопасности значимых объектов КИИ
- 4.1.1. Общие положения
- 4.1.2. Структурное подразделение по безопасности
- 4.1.3. Этап "Планирование" создания подсистемы обеспечения безопасности
- 4.1.4. Этап "Реализация" создания подсистемы обеспечения безопасности
- 4.1.5. Этап "Контроль" создания подсистемы обеспечения безопасности
- 4.2. Организация взаимодействия с центрами ГосСОПКА (справочно)
- Приложение 1. Термины и определения, используемые в настоящих методических рекомендациях
- Приложение 2. Перечень основных нормативных правовых актов, использованных при разработке настоящих методических рекомендаций
- Приложение 3. Перечень организаций сферы здравоохранения, на которые распространяется область действия настоящих методических рекомендаций
- Приложение 4. Примеры информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирующих в сфере здравоохранения
- Приложение 5. Рекомендации по формированию постоянно действующей комиссии по категорированию объектов КИИ организации сферы здравоохранения
- Приложение 6. Состав процессов, осуществляемых при категорировании объектов КИИ организации сферы здравоохранения
- Содержание процессов, осуществляемых при категорировании объектов КИИ
- Содержание этапов процесса определения бизнес-процессов организации сферы здравоохранения
- Содержание этапов процесса определения и формирования Перечня объектов КИИ организации сферы здравоохранения
- Содержание этапов процесса категорирования объектов КИИ организации сферы здравоохранения
- Приложение 7. Форма Реестра бизнес-процессов организации сферы здравоохранения (Образец Реестра бизнес-процессов)
- Приложение 8. Справочные материалы по оценке критичности бизнес-процессов организации сферы здравоохранения
- I. Критерии влияния бизнес-процессов организации сферы здравоохранения на показатели возможных последствий
- I. Социальная значимость
- II. Политическая значимость
- III. Экономическая значимость
- IV. Экологическая значимость
- V. Значимость для обеспечения обороны страны, безопасности государства и правопорядка
- II. Алгоритмы оценки критичности бизнес-процессов
- Приложение 9. Форма Перечня критических бизнес-процессов организации сферы здравоохранения
- Перечень критических бизнес-процессов организации сферы здравоохранения
- Пример заполнения формы Перечня критических бизнес-процессов организации сферы здравоохранения
- Приложение 10. Форма Реестра ИС, ИТКС, АСУ, имеющихся в организации сферы здравоохранения
- Форма Реестра ИС, ИТКС, АСУ, имеющихся в организации сферы здравоохранения
- Образец заполнения Реестра ИС, ИТКС, АСУ, имеющихся в организации сферы здравоохранения
- Приложение 11. Алгоритм оценки задействованности и влияния ИС, ИТКС, АСУ на бизнес-процессы организации сферы здравоохранения
- Приложение 12. Форма Перечня объектов КИИ организации сферы здравоохранения, подлежащих категорированию
- Приложение 13. Состав возможных событий (инцидентов), которые могут возникнуть в результате реализации наихудшего сценария целенаправленных компьютерных атак на ИС, ИТКС, АСУ
- Социальная значимость
- Политическая значимость
- Экономическая значимость
- Экологическая значимость
- Значимость для обеспечения обороны страны, безопасности государства и правопорядка
- Приложение 14. Варианты обоснования неприменимости критериев значимости, установленных постановлением Правительства РФ от 08.02.2018 г. N 127
- Социальная значимость
- Политическая значимость
- Экономическая значимость
- Экологическая значимость
- Значимость для обеспечения обороны страны, безопасности государства и правопорядка
- Приложение 15. Форма Протокола расчетов значений критериев значимости объектов КИИ организации сферы здравоохранения
- I. Сведения об объекте КИИ
- II. Сведения о взаимодействии объекта КИИ с другими объектами
- III. Сведения о критических бизнес-процессах, в которых задействован объект КИИ
- IV. Результаты расчета значений критериев значимости объекта КИИ
- Социальная значимость
- Политическая значимость
- Экономическая значимость
- Экологическая значимость
- Значимость для обеспечения обороны страны, безопасности государства и правопорядка
- V. Заключение комиссии
- Приложение 16. Форма Акта категорирования объекта КИИ организации сферы здравоохранения
- Приложение 17. Справочные материалы по подготовке документов для отправки в ФСТЭК России
- I. Образец сопроводительного письма в ФСТЭК России о направлении Перечня объектов КИИ организации сферы здравоохранения, подлежащих категорированию
- II. Образец сопроводительного письма в ФСТЭК России о присвоении объекту КИИ категории значимости
- III. Форма Сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
- 1. Сведения об объекте критической информационной инфраструктуры
- 2. Сведения о субъекте критической информационной инфраструктуры
- 3. Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи
- 4. Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры
- 5. Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры
- 6. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры
- 7. Возможные последствия в случае возникновения компьютерных инцидентов
- 8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости
- 9. Организационные и технические меры, применяемые для обеспечения безопасности значимого объекта критической информационной инфраструктуры
- IV. Классификация и характеристика сетей электросвязи
- V. Взаимосвязь возможных угроз безопасности информации и инцидентов
- VI. Взаимосвязь возможных угроз безопасности информации и объектов воздействия ИС, ИТКС, АСУ
- VII. Классификация, характеристика и возможности нарушителей по реализации угроз безопасности информации
- VIII. Примеры определения угроз безопасности информации, нарушителей и последствий инцидентов для организации сферы здравоохранения
- Приложение 18. Состав и последовательность работ по обеспечению безопасности значимых объектов КИИ после завершения категорирования
- Приложение 19. Перечень рекомендуемых организационно-распорядительных документов по обеспечению безопасности значимых объектов КИИ организации сферы здравоохранения
- Приложение 20. Общая структура Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
- Приложение 21. Состав информации, передаваемой в рамках взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей