В соответствии с требованиями регуляторов (ФСТЭК, ФСБ, Минздрав) к выполнению мероприятий в контексте Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» провести категоризацию объектов критической информационной инфраструктуры и разработать планы мероприятий по повышению их защищенности.

Решение

Проведено обследование медицинских информационных систем, эксплуатируемых заказчиком, включая:

• анализ процессов
• анализ технических составляющих информационных систем
• анализ документооборота в части информационной безопасности

Результат

Выявлены объекты КИИ, подлежащие категорированию в соответствии с правилами категорирования объектов критической инфраструктуры, утвержденных Постановлением Правительства N 127 от 8 февраля 2018.

Подготовлен перечень ОКИИ в соответствии с требованиями информационного сообщения ФСТЭК России от 24 августа 2018 г. № 240/25/3752.

Подготовлены акты категорирования, включающие по каждому объекту следующую информацию:

• сведения об объектах и субъектах;
• сведения о программных и программно-аппаратных средствах;
• сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта;
• сведения о возможных последствиях в случае возникновения компьютерных инцидентов;
• сведения о категориях значимости;
• сведения об организационных и технических мерах, применяемых для обеспечения безопасности.

Разработаны планы обязательных и рекомендуемых мероприятий по обеспечению защищенности объектов КИИ.

Разработан план мероприятий по обеспечению соответствия требованиям к защите персональных данных.