fbpx

Категорирование объектов КИИ в здравоохранении за 95 000 рублей

Категорирование объектов КИИ. Специальное предложение для медицинских учреждений в области выполнения требований ФЗ-187 “О безопасности КИИ”.

Категорирование объектов КИИ. Разработка полного комплекта документов для категорирования объектов КИИ в здравоохранении за 95 000 рублей.
ЗАКАЗАТЬ

 


 

ЗАЧЕМ?

Согласно Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» все организации осуществляющие свою деятельность в области здравоохранения обязаны провести работы по категорированию. Под действия закона подпадают все организации – как коммерческие таки и гос. учреждения.

 

До 1 сентября 2019 года все гос учреждения в т.ч. организации здравоохранения должны провести работы по определению перечня объектов КИИ и предоставить данные в ФСТЭК.

 

ОРГАНИЗАЦИЯ НЕ ЯВЛЯЕТСЯ СУБЪЕКТОМ КИИ!

Возможно! Но если организация действует в сфере здравоохранения (вы в сфере) и в ней используется различные информационные системы и/или высокотехнологичное компьютеризированное медицинское оборудование (у вас есть системы в сфере), то организация в любом случае является субъектом КИИ и на нее распространяется 187-ФЗ “О безопасности КИИ”. Отсутствие систем в сфере и, следовательно, необходимости выполнения 187-ФЗ нужно понять и обосновать, хотя бы для себя. Доводить до ФСТЭК не нужно. Перечень объектов нужно довести.

 

Если в организации нет значимых объектов КИИ – то согласно Постановлению Правительства 127 (далее – ПП127) вы все равно обязаны предоставить в ФСТЭК результаты категорирования, т.е. уведомить об отсутствии необходимости присвоения категории.

 

ЧТО ДЕЛАТЬ?

Руководствуясь нашим опытом проведения категорирования объектов КИИ, мы сделали вывод что для многих предприятий принадлежность к субъектам КИИ является лишь формальностью. К таким организациям можно отнести производственные предприятия не имеющие критичных систем автоматизации, небольшие финансовые организации, медицинские учреждения и так далее.

 

Но даже отсутствие значимых объектов КИИ не снимает с предприятий, находящихся в сфере, обязанности проведения категорирования и предоставление результатов отраслевому регулятору и ФСТЭК России. Вот минимальный перечень того, что необходимо сделать для сбора и предоставления данных по 187-ФЗ:

 

В общем в организации:

  • создать комиссию
  • определить процессы
  • сформировать перечень критических объектов
  • оценить масштаб возможных последствий
  • присвоить категорию значимости каждого объекту КИИ
  • оформить решение комиссии актом
  • направить сведения о результатах в ФСТЭК

Лично от ответственного в организации за проведение мероприятий по соответствию 187-ФЗ “О безопасности КИИ”:

  • иметь достаточный опыт работы в области ИБ
  • разобраться (не прочитать) в ФЗ-187 и Постановлении правительства № 127
  • выделить на работы от 40 часов рабочего времени
  • подготовить обоснования присвоения категории
  • подготовить необходимые документы

 


 

Специальное предложение для медицинских учреждений в области выполнения требований ФЗ-187 “О безопасности КИИ”.

Категорирование объектов КИИ. Разработка полного комплекта документов для категорирования объектов КИИ в здравоохранении за 95 000 рублей.

 

В рамках данного предложением вы в течение 10 рабочих дней (с момента предоставления исходных данных в полном объеме) получите готовый комплект документов для предоставления в ФСТЭК который включает в себя:

  1.    1. Перечень объектов КИИ
  2.    2. Акт категорирования
  3.    3. Сведения о результатах присвоения категорий для предоставления в ФСТЭК
ЗАКАЗАТЬ

 


 

Почему мы сделаем лучше других:

  • 9 лет занимаемся информационной безопасностью
  • знаем, что нужно регуляторам
  • работы и консультации выполняются до полного принятия документов регулятором
  • бесплатно подготовим рекомендации по построению системы защиты информации для вашей организации.

 

Для того чтобы воспользоваться предложением, необходимо соответствовать следующим критериям:

  • Вы работаете в сфере здравоохранения
  • У вас не более 10 объектов
  • Вы готовы предоставить необходимые исходные данные по нашим опросным листам (подскажем и проконсультируем в случае затруднений при заполнении)
  • Вы готовы заключить прямой договор (без участия в конкурсе)

 

Если вы не соответствуете критериям выше, мы сможем подготовить для вас индивидуальное предложения. Для этого заполните расширенный опросный лист по ссылке.

Назад