С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который распространяется на государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере:
- здравоохранение;
- наука;
- транспорт;
- связь;
- банковская сфера и иные сферы финансового рынка;
- энергетика и топливно-энергетический комплекс;
- атомная энергия;
- оборонная промышленность;
- ракетно-космическая промышленность;
- горнодобывающая промышленность;
- металлургическая промышленность;
- химическая промышленность.
Первоочередными задачами, которые стоят перед медицинскими организациями в качестве субъектов КИИ для выполнения требований Закона, являются:
- Формирование Комиссии по категорированию;
- Определение перечня объектов КИИ;
- Предоставление утвержденного перечня объектов КИИ во ФСТЭК России;
- Категорирование объектов КИИ в соответствии с показателями критериев значимости и их значений, установленных Правительством Российской Федерации;
- Предоставление во ФСТЭК России сведений о результатах категорирования объектов КИИ.
Нормативная база по КИИ размещена на сайте МИАЦ в разделе «Информационная безопасность».