Обязанности по КИИ
Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» (Закон о КИИ) устанавливает основные требования по организации кибербезопасности на субъектах критической информационной инфраструктуры (КИИ). К ним, в том числе, относятся организации сферы здравоохранения, производители и поставщики лекарств, аптеки, медицинские организации.
Этим законом предусмотрено, что субъекты КИИ должны создать систему кибербезопасности значимых информационных систем (объектов КИИ), кибератаки на которые могут сказаться на работе самих предприятий, а в случае с фармотраслью — на лекарственном обеспечении населения. Степень значимости объектов КИИ должны определить путем их категорирования, затем эти сведения необходимо направлять в ФСТЭК и при необходимости в реестр значимых объектов КИИ.
Категорирование объектов проводится в соответствии с критериями значимости и показателями их значений, а с 1 сентября 2025 года также с учетом перечня типовых объектов и отраслевых особенностей. Порядок категорирования объектов КИИ установлен Постановлением Правительства РФ № 127 от 08.02.2018. Критерии значимости определяются по их потенциальному влиянию на социальную, политическую, экономическую сферы жизни общества, а также обеспечение обороны страны, безопасности государства, правопорядка и экологию.
Полная версия статьи доступна подписчикам газеты «Фармацевтический вестник».
