Федеральная служба по техническому и экспортному контролю подготовила проект указа президента, который вводит обязательные показатели кибербезопасности для государственных информационных систем и объектов критической информационной инфраструктуры, включая используемые в здравоохранении. Об этом сообщает gxpnews.net. Мониторинг достижения KPI предлагается проводить не реже одного раза в полгода, а результаты направлять в Совет безопасности.
Документ предполагает оценку текущего уровня защищённости сначала для каждой организации, затем для отрасли в целом и для каждого региона. Целевой ориентир — не менее 80% объектов информационной инфраструктуры должны быть защищены от актуальных угроз. Руководителей госорганов, госкорпораций и субъектов критической инфраструктуры предлагается обязать достигать этих показателей лично.
Почему это важно для здравоохранения
Собственная статистика ведомства показывает, что в 60% информационных систем и объектов критической инфраструктуры защита не справляется с типовыми угрозами в полной мере, а ещё в 20% работает с заметными недостатками. Для отрасли, где утечка медицинских данных и сбой клинических систем напрямую влияют на пациентов, это означает кратное усиление надзора.
- в 2022 году указ президента ввёл персональную ответственность руководителей за информационную безопасность госорганов и объектов критической инфраструктуры;
- в 2025 году Минздрав представил проект постановления о категорировании таких объектов в здравоохранении с тремя уровнями значимости;
- в апреле 2026 года подписаны законы об административной и уголовной ответственности за нарушения — штрафы до 500 тыс. рублей для юрлиц.
Что это значит для отрасли
Под действие новых требований попадают не только госорганы, но и медучреждения, фонды ОМС, а также фарморганизации и аптеки с выручкой от 5 млрд рублей и штатом от 250 сотрудников. С учётом утверждённого в 2026 году перечня типовых отраслевых объектов медицинским ИТ-командам и поставщикам МИС придётся встраивать измеримые показатели защищённости в операционные процессы — иначе несоответствие KPI будет фиксироваться полугодовыми отчётами на уровне Совбеза.