В соответствии с требованиями регуляторов (ФСТЭК, ФСБ, Минздрав) к выполнению мероприятий в контексте Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» провести категоризацию объектов критической информационной инфраструктуры и разработать планы мероприятий по повышению их защищенности.
Решение
Проведено обследование медицинских информационных систем, эксплуатируемых заказчиком, включая:
- анализ процессов
- анализ технических составляющих информационных систем
- анализ документооборота в части информационной безопасности
Результат
Выявлены объекты КИИ, подлежащие категорированию в соответствии с правилами категорирования объектов критической инфраструктуры, утвержденных Постановлением Правительства N 127 от 8 февраля 2018.
Подготовлен перечень ОКИИ в соответствии с требованиями информационного сообщения ФСТЭК России от 24 августа 2018 г. № 240/25/3752.
Подготовлены акты категорирования, включающие по каждому объекту следующую информацию:
- сведения об объектах и субъектах;
- сведения о программных и программно-аппаратных средствах;
- сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта;
- сведения о возможных последствиях в случае возникновения компьютерных инцидентов;
- сведения о категориях значимости;
- сведения об организационных и технических мерах, применяемых для обеспечения безопасности.
Разработаны планы обязательных и рекомендуемых мероприятий по обеспечению защищенности объектов КИИ.
Разработан план мероприятий по обеспечению соответствия требованиям к защите персональных данных.