Фарма встает на защиту данных

ОБЯЗАННОСТИ ПО КИИ

Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» (Закон о КИИ) устанавливает основные требования по организации кибербезопасности на субъектах критической информационной инфраструктуры (КИИ). К ним, в том числе, относятся организации сферы здравоохранения, производители и поставщики лекарств, аптеки, медицинские организации.

Этим законом предусмотрено, что субъекты КИИ должны создать систему кибербезопасности значимых информационных систем (объектов КИИ), кибератаки на которые могут сказаться на работе самих предприятий, а в случае с фармотраслью — на лекарственном обеспечении населения. Степень значимости объектов КИИ должны определить путем их категорирования, затем эти сведения необходимо направлять в ФСТЭК¹ и при необходимости в реестр значимых объектов КИИ².

Категорирование объектов проводится в соответствии с критериями значимости и показателями их значений, а с 1 сентября 2025 года также с учетом перечня типовых объектов и отраслевых особенностей³. Порядок категорирования объектов КИИ установлен Постановлением Правительства РФ № 127 от 08.02.2018. Критерии значимости определяются по их потенциальному влиянию на социальную, политическую, экономическую сферы жизни общества, а также обеспечение обороны страны, безопасности государства, правопорядка и экологию.

ТИПОВЫЕ ОБЪЕКТЫ КИИ

Регуляторы уже начали подготовку по переходу на новые правила категорирования объектов КИИ.

В начале июня ФСТЭК...