Новости СРО НАКЭМ

Информационная безопасность. Утверждены типовые формы документов!

Здравоохранение относится к сферам, работающим с наиболее критичной информацией – данными о состоянии здоровья пациентов.
Согласно Федеральному закону №187-ФЗ - организации сферы здравоохранения относятся к субъектам КИИ, а имеющиеся у них информационные системы, автоматизированные системы и информационно-телекоммуникационные сети, в случае участия их в критических процессах, являются объектами КИИ.
Например, медицинских организаций это коснётся при переходе на ведение медицинской документации в форме электронных медицинских документов и интеграции МИС МО с ЕГИСЗ.
При этом, отнесение объектов КИИ к значимым или к незначимым зависит от степени информатизации того или иного процесса в каждой организации. 
Поэтому мы рекомендуем тем руководителям, которые впервые об этом слышат или ещё только думают, являются ли их организации потенциальными субъектами КИИ или нет, как минимум, изучить всю информацию по КИИ, для четкого понимания нужно ли в кратчайшие сроки предпринимать шаги по работе в данном направлении или можно расслабиться и дальше жить спокойно.

 

В соответствии с Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» Правительство РФ утвердило Постановление от 15 июля 2022 года №1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)".

✔️Начало действия документа – 27.07.2022г.

Типовое положение определяет полномочия, права и обязанности заместителя руководителя федерального органа исполнительной власти, высшего исполнительного органа субъекта РФ, государственного фонда, государственной корпорации (компании) и иной организации, созданной на основании федерального закона, стратегического предприятия, стратегического акционерного общества и системообразующей организации российской экономики, юридического лица, являющегося субъектом критической информационной инфраструктуры РФ, ответственного за обеспечение информационной безопасности в органе (организации), в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты.

В частности, ответственное за информационную безопасность лицо определяется руководителем органа (организации) и должно входить в состав их коллегиальных органов.


Установлены квалификационные требования к ответственному лицу:

✔️ высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности либо пройти обучение по программе профессиональной переподготовки по направлению "Информационная безопасность".

В документе также:

✔️Перечисляются знания, умения и профессиональные компетенции, которыми должен обладать указанный сотрудник.

✔️ Устанавливаются права и ответственность данного лица. Указания и поручения ответственного в части обеспечения информационной безопасности обязательны для исполнения всеми госслужащими и работниками органа (организации).

✔️Кроме этого, документом утверждено типовое положение о структурном подразделении в органе (организации), обеспечивающем информационную безопасность такого органа (организации). 


Подразделение подчиняется заместителю руководителя органа (организации), ответственному за обеспечение информационной безопасности в органе (организации), либо иным лицам из состава руководства органа (организации) при условии курирования со стороны руководителя органа (организации).

Контроль за деятельностью подразделения осуществляет руководитель органа (организации). Описаны цели и задачи подразделения, функции, права, взаимоотношения и связи подразделения, показатели эффективности и результативности.


Кликните, чтобы ознакомиться с Постановлением Правительства РФ от 15.07.2022 N1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)"