|
V. Информационная безопасность
|
|
16.
|
Контрольная точка 1. Медицинские организации и исполнительные органы субъектов Российской Федерации в сфере здравоохранения завершили категорирование используемых объектов критической информационной инфраструктуры, информационных систем персональных данных и государственных информационных систем
|
1 июля 2024 г. (ежегодно)
|
Минздрав России,
исполнительные органы субъектов Российской Федерации в сфере здравоохранения
|
утверждены акты категорирования используемых объектов критической информационной инфраструктуры, информационных систем персональных данных и государственных информационных систем;
в Минздрав России направлены перечни используемых объектов критической информационной инфраструктуры, информационных систем персональных данных и государственных информационных систем
|
|
17.
|
Контрольная точка 2. Медицинскими организациями, подведомственными Минздраву России, и исполнительными органами субъектов Российской Федерации в сфере здравоохранения разработаны планы по импортозамещению на объектах критической информационной инфраструктуры и выполнению требований информационной безопасности. Рассчитаны необходимые затраты. Планы, включая информацию о необходимом финансировании, направлены в Минздрав России
|
1 сентября 2024 г.
|
Минздрав России,
исполнительные органы субъектов Российской Федерации в сфере здравоохранения
|
планы по импортозамещению разработаны и направлены в Минздрав России
|
|
18.
|
Контрольная точка 3. Утверждение разработанных планов по импортозамещению программного обеспечения на объектах критической информационной инфраструктуры и выполнению требований информационной безопасности
|
31 декабря 2024 г.
|
Минздрав России
|
планы по импортозамещению программного обеспечения на объектах критической информационной инфраструктуры и выполнению требований информационной безопасности утверждены
|
|
19.
|
Контрольная точка 4. Заключение государственных контрактов на создание систем защиты информации и импортозамещения программного обеспечения на объектах критической информационной инфраструктуры
|
1 июля 2024 г. (ежегодно)
|
Минздрав России,
организации, выполняющие функции подрядчика по государственным контрактам
|
государственные контракты на создание систем защиты информации и импортозамещения программного обеспечения на объектах критической информационной инфраструктуры заключены
|
|
20.
|
Контрольная точка 5. Приемочные работы по результатам реализации государственных контрактов
|
1 декабря 2024 г. (ежегодно)
|
Минздрав России,
организации, выполняющие функции подрядчика по государственным контрактам
|
работы приняты, государственные контракты на создание систем защиты информации и импортозамещения программного обеспечения на объектах критической информационной инфраструктуры исполнены
|
|
21.
|
Контрольная точка 6. Обеспечена экспертная и методологическая поддержка (технический надзор) реализации архитектурных требований при проведении импортозамещения на объектах критической информационной инфраструктуры и создания системы информационной безопасности в медицинских организациях
|
25 декабря 2024 г. (ежегодно)
|
Минздрав России,
медицинские организации
|
отчет об оказанной экспертной и методологической поддержке
|
|
22.
|
Контрольная точка 7. Проводится мониторинг исполнения разработанных планов по импортозамещению программного обеспечения на объектах критической информационной инфраструктуры и выполнению требований информационной безопасности
|
25 декабря 2024 г. (ежегодно)
|
Минздрав России,
медицинские организации
|
отчет о выполнении
|
|
23.
|
Контрольная точка 8. Внедрение в медицинских организациях типовых защищенных автоматизированных рабочих мест с возможностью централизованного управления конфигурациями прикладного и общесистемного программного обеспечения, использования доверенных дистрибутивов
|
25 декабря 2024 г. (ежегодно)
|
Минздрав России,
медицинские организации
|
отчет о внедрении типовых защищенных автоматизированных рабочих мест
|
|
24.
|
Контрольная точка 9. Обеспечена организация непрерывного цикла повышения квалификации работников сферы здравоохранения в области информационной безопасности посредством организации вебинаров, очного обучения, разработки методических материалов с учетом специфики защиты медицинских данных
|
25 декабря 2024 г. (ежегодно)
|
Минздрав России,
медицинские организации
|
отчет о проведении непрерывного обучения в области информационной безопасности
|
|
25.
|
Контрольная точка 10. Передача субъектами критической информационной инфраструктуры данных по мониторингу обнаружения, предупреждения и ликвидации последствий компьютерных атак в отраслевой центр информационной безопасности
|
25 декабря 2024 г. (ежегодно)
|
Минздрав России,
медицинские организации
|
отчет о мониторинге компьютерных инцидентов
|
|
26.
|
Контрольная точка 11. Проведение аттестации объектов информатизации
|
25 декабря 2024 г. (ежегодно)
|
Минздрав России,
медицинские организации
|
аттестаты соответствия объектов информатизации требованиям информационной безопасности
|