187-ФЗ · КИИ · категорирование
Без актуализированного объекта КИИ и категории значимости вы не объясните ни регулятору, ни себе, почему обмен с гос. системами и внедрение ИИ в регистратуру юридически и технически состыкованы.
Мы проходим путь вместе с клиникой: от инвентаризации систем до мер по Приказу ФСТЭК №117 и безопасного окружения под ЕГИСЗ — в логике 187-ФЗ и цифрового иммунитета.
Контур
Сферы и объекты, от которых зависят здоровье, безопасность и устойчивость. Медицина с государственным обменом и значимыми объёмами данных — не исключение, а типичный кейс.
МИС + ЭМК + интеграции + ЕГИСЗ образуют связанный контур. Игнорировать КИИ — значит оставить дыры в периметре там, где проходят и ПДн, и клинически значимые потоки.
Упрощённый flow; в проекте каждый шаг фиксируется документально и в архитектуре.
1. Инвентаризация
Системы, каналы, внешние контуры.
2. Границы объекта
Что входит в КИИ, что — нет.
3. Категория
Значимость, модель угроз.
4. Меры + акт
Техника, оргмеры, уведомление.
Приказ задаёт логику защищённого взаимодействия с гос. ИС. Для клиники это не абстракция: сегментация сети, криптография каналов, учётные записи и контроль доступа должны стыковаться с категорией КИИ и схемой подключения к ЕГИСЗ. Копипаст чужого «регламента ИБ» без вашей топологии — любимый способ получить красивую папку и нерабочий периметр.
Все требования 187-ФЗ для клиник →Фактическая схема данных и интеграций против норм.
Акт, расчёт, уведомление, регламенты.
Сеть, доступы, мониторинг, обучение персонала.
Подключение и эксплуатация без «дыры» между МИС и гос. контуром — в одном проекте с КИИ.
Подключение ЕГИСЗ →Регистратура, Ассистент, Аналитик — после готового контура, не до него.
Экосистема «Галленов Триумф» →Аудит → категорирование → меры. Оставьте заявку — обсудим контур. Или экспресс-аудит.
Заявка отправлена
Свяжемся с вами в ближайшее время.