С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который распространяется на государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере:

• ­          здравоохранение;
• ­          наука;
• ­          транспорт;
• ­          связь;
• ­          банковская сфера и иные сферы финансового рынка;
• ­          энергетика и топливно-энергетический комплекс;
• ­          атомная энергия;
• ­          оборонная промышленность;
• ­          ракетно-космическая промышленность;
• ­          горнодобывающая промышленность;
• ­          металлургическая промышленность;
• ­          химическая промышленность.

Первоочередными задачами, которые стоят перед медицинскими организациями в качестве субъектов КИИ  для выполнения требований Закона, являются:

• ­          Формирование Комиссии по категорированию;
• ­          Определение перечня объектов КИИ;
• ­          Предоставление утвержденного перечня объектов КИИ во ФСТЭК России;
• ­          Категорирование объектов КИИ в соответствии с показателями критериев значимости и их значений, установленных Правительством Российской Федерации;
• ­          Предоставление во ФСТЭК России сведений о результатах категорирования объектов КИИ.

Нормативная база по КИИ размещена на сайте МИАЦ в разделе «Информационная безопасность».