Главная страница

Образец решения по определению объектов критической информационн. Определение объектов кии


Скачать 16.17 Kb.
НазваниеОпределение объектов кии
Дата14.12.2022
Размер16.17 Kb.
Формат файлаdocx
Имя файлаОбразец решения по определению объектов критической информационн.docx
ТипДокументы
#844723
  1. Определение объектов КИИ



Определение объектов КИИ (информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления), которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов:

  • Оказание медицинских услуг и медицинской помощи

  • Проведение исследований, клинических испытаний, осмотров

  • Фармацевтическая деятельность

  • Деятельность по обороту наркотических средств и психотропных веществ

  • Деятельности связанная с использованием источников ионизирующего излучения (рентген, томография, лучевая терапия)

  • Сбор, хранение и реализация донорской крови

  • Услуги длительного пребывания пациентов / госпитализации / стационар (в т.ч. палаты повышенной комфортности)

  • Осуществление автотранспортных услуг (медицинская транспортировка)

  • Бухгалтерский учет

  • Заключение договоров с контрагентами

  • Обслуживание инженерных систем (пожарная сигнализация, электропитание)

Перечень объектов, подлежащий категорированию (примеры):

Информационные системы:

  • АС «Стационар»

  • МИС «Инфоклинка»

  • МИС «Медиалог»

  • «М-Аптека»

  • «Медкомтех»

  • «Экспресс-здоровье»

  • «Скрининг новорожденных»

  • и т.д



Информационно-телекоммуникационные сети:


Автоматизированные системы управления:

  • Автоматизированная система оперативного управления диспетчерской службой скорой медицинской помощи

  • АСУ рентген аппаратами

  • АСУ томографом

  • АСУ лучевой терапия


Должны быть указаны объекты информационной инфраструктуры находящиеся в МО на праве собственности или аренды.

Оборудование типа – Рентгеновский аппарат, МРТ, КТ и т.д. прошедшее регистрацию в Росздравнадзоре относится к медицинским изделиям и в перечне не указываются. В случаях, когда к данному аппарату (несколько аппаратов) подключены специализированные рабочие станции, на которых происходит хранение медицинских данных (или если имеются специализированное сервера, на которые передается медицинская информация с данных аппаратов), то данный сегмент рассматриваем как автоматизированную систему управления.

Форма перечня объектов КИИ в приложении 1 к настоящему документу.

Форма уведомления ФСТЭК России о перечне объектов КИИ в приложении 2 к настоящему документу.

Форма письма для отправки в Департамент здравоохранения г. Москвы о направлении перечня объектов КИИ в приложении 3 к настоящему документу.

Сначала необходимо Перечень направить на согласование в Департамент здравоохранения г. Москвы, после получения ответа из Департамента, утвердить комиссией по категорированию объектов критической информационной инфраструктуры (КИИ), а затем направить в адрес ФСТЭК РФ.


написать администратору сайта