Правительство утвердило перечень объектов критической информационной инфраструктуры (КИИ)
Распоряжением Правительства РФ № 360-р от 26 февраля 2026 года опубликован список объектов критической информационной инфраструктуры (КИИ), состоящий из почти 400 позиций. В частности, 12 из них связаны с объектами сферы здравоохранения, включая информационные системы медицинских и фармацевтических организаций, а также IT-инфраструктуру, используемую для работы реанимационных, операционных и лабораторных отделов.
▌ Основные требования 187-ФЗ
Федеральный закон № 187-ФЗ устанавливает жёсткие требования для владельцев объектов КИИ:
1. Сообщение о компьютерных инцидентах.
2. Планирование мероприятий по защите информации.
3. Мониторинг и анализ рисков.
4. Реакция на инциденты и восстановление после атак.
5. Использование современных защитных технологий.
▌ Последствия нарушений
Нарушение требований закона может привести к значительным штрафам для организаций — от 50 до 500 тысяч рублей. В случае тяжёлых последствий виновные лица могут быть привлечены к уголовной ответственности вплоть до 10 лет лишения свободы (статья 274.1 Уголовного кодекса РФ).
▌ Готовые документы для клиник
Наш юридический отдел разработал полный комплект документов, необходимых для соблюдения требований 187-ФЗ. Эти документы охватывают все аспекты работы с критической инфраструктурой и помогут избежать штрафов и судебных разбирательств.
Купить готовые документы можно на нашем сайте:
▌ Список документов по КИИ:
1. Таблица инвентаризации всех систем организации.
2. Результат присвоения категориям значимости объектов КИИ.
3. План мероприятий по обеспечению безопасности.
4. План реагирования на инциденты и ликвидацию последствий атак.
5. Документы по установке и эксплуатации средств защиты.
6. Порядок хранения и учёта средств защиты.
7. Регламент по реагированию на инциденты.
8. План восстановления функционирования.
9. Правила резервного копирования.
10. Приказ о создании комиссии.
11. Перечень процессов и полномочий.
12. Перечень критических процессов.
13. Перечень возможных действий злоумышленников.
14. Перечень угроз безопасности ПО.
15. Акт оценки последствий инцидентов.
16. Акт категорирования объектов КИИ.
17. Приказ о создании системы безопасности.
18. Приказ о функциональной ответственности.
19. Приказ о назначении ответственных за безопасность.
20. Регламент повышения осведомлённости персонала.
21. План проведения занятий.
22. Документы на закупку средств защиты.
23. Инструкции для операторов и пользователей.
24. Политика безопасности объектов КИИ.
25. Приказ о создании комиссии.
26. Методика работы комиссии.
27. План работы комиссии.
28. Акт по результатам работы комиссии.
29. Результаты мероприятий по безопасности.
30. Рекомендации по изменению архитектуры объекта КИИ.
31. Модель угроз безопасности информации.
32. Техническое задание на проектирование.
33. Архитектура подсистемы безопасности.
34. Настройки программных и аппаратных средств защиты.
35. Правила эксплуатации средств защиты.
36. Акт установки средств защиты.
37. Правила безопасной работы сотрудников.
38. Регламент реагирования на инциденты.
39. Приказ о контроле доступа к оборудованию.
40. Правила разграничения доступа.
41. Приказ о назначении администратора безопасности.
42. Порядок отработки действий сотрудников.
43. Программы тестирования безопасности.
44. Протокол оценки влияния подсистемы безопасности.
45. Приказ о вводе объекта в эксплуатацию.
46. Программы и методики опытной эксплуатации.
47. Проверка знаний сотрудников.
48. Программы и методики приёмочных испытаний.
49. Акт ввода объекта в эксплуатацию.
50. Приказ о вводе в действие объекта
