Приказ Министерства здравоохранения РФ от 29 августа 2019 г. N 703 "О Комиссии по категорированию объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации"
В целях исполнения требований Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) и в соответствии с пунктом 11 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 (Собрание законодательства Российской Федерации, 2018, N 8, ст. 1204; 2019, N 16, ст. 1955), приказываю:
1. Создать Комиссию по категорированию объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации (далее - Комиссия).
2. Утвердить:
Положение о Комиссии согласно приложению N 1;
состав Комиссии согласно приложению N 2.
3. Комиссии в срок до 30 августа 2019 г. подготовить предложения для включения в перечень объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации, подлежащих категорированию.
4. Контроль за исполнением настоящего приказа возложить на заместителя Министра здравоохранения Российской Федерации Е.Л. Бойко.
Министр | В.И. Скворцова |
Приложение N 1
к приказу Министерства здравоохранения
Российской Федерации
от 29 августа 2019 г. N 703
Положение
о Комиссии по категорированию объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации
1. Комиссия по категорированию объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации (далее - Комиссия) создается в целях проведения категорирования объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации.
2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти по вопросам, отнесенным к компетенции Комиссии, а также настоящим Положением.
3. Основными функциями Комиссии являются:
а) определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках полномочий Министерства здравоохранения Российской Федерации, установленных пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";
б) выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках полномочий Министерства здравоохранения Российской Федерации, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка;
в) определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
г) формирование перечня объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации, подлежащих категорированию;
д) оценка в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры Министерства здравоохранения Российской Федерации;
е) присвоение каждому из объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
4. Комиссия состоит из председателя Комиссии, заместителя председателя Комиссии, ответственного секретаря и членов Комиссии.
5. Председатель Комиссии:
является председательствующим на заседании Комиссии;
осуществляет общее руководство и планирование деятельности Комиссии;
координирует работу членов Комиссии;
распределяет между членами Комиссии вопросы для подготовки к заседаниям Комиссии;
дает поручения заместителю председателя Комиссии, ответственному секретарю и членам Комиссии;
принимает решение о проведении заседания Комиссии;
определяет дату, место и время заседания Комиссии;
утверждает повестку заседаний Комиссии;
проводит заседания Комиссии;
подписывает протокол заседания Комиссии;
контролирует исполнение принятых на заседании решений Комиссии;
6. В отсутствие председателя Комиссии или по его поручению заместитель председателя Комиссии осуществляет функции председателя Комиссии, а также организует деятельность Комиссии.
7. Ответственный секретарь Комиссии:
осуществляет подготовку и организует проведение заседания Комиссии;
своевременно уведомляет членов Комиссии, заинтересованные органы и организации о месте, дате, времени проведения заседания Комиссии;
координирует деятельность членов Комиссии;
готовит проекты повесток заседаний Комиссии и представляет на утверждение председателю Комиссии;
совместно с членами Комиссии готовит информацию, документы, иные материалы к заседаниям Комиссии;
ведет протокол заседания Комиссии;
готовит проект акта об объекте критической информационной инфраструктуры;
обеспечивает организацию делопроизводства и хранение документов и материалов заседаний Комиссии.
8. Члены Комиссии:
лично участвуют в заседании Комиссии;
подготавливают материалы для заседаний Комиссии и предоставляют их ответственному секретарю Комиссии;
формируют запросы о получении информации, необходимой для работы Комиссии;
знакомятся с информацией, документами и материалами по вопросам, вынесенным на обсуждение Комиссии;
участвуют в обсуждении вопросов, включенных в повестку заседания Комиссии;
подготавливают проекты решений и рекомендаций по рассматриваемым вопросам;
в случае несогласия с принятым решением излагают свое особое мнение в письменном виде, которое вносится в протокол заседания Комиссии.
9. Каждый член Комиссии имеет право вносить свои предложения по любым вопросам работы Комиссии.
10. Заседание Комиссии считается правомочным, если на нем присутствует более половины членов Комиссии.
11. Решения Комиссии принимаются простым большинством голосов членов Комиссии как присутствующих на заседании, так и отсутствующих, выразивших свое мнение в письменном виде и представивших его на заседание Комиссии.
Каждый член Комиссии имеет один голос. При равенстве голосов принятым считается решение, за которое проголосовал председательствующий на заседании Комиссии.
12. Особое мнение членов Комиссии, голосовавших против принятого решения, излагается в письменном виде и прилагается к протоколу заседания Комиссии.
13. Решение Комиссии оформляется актом, который должен содержать сведения об объекте критической информационной инфраструктуры Министерства здравоохранения Российской Федерации, сведения о присвоенной объекту критической информационной инфраструктуры Министерства здравоохранения Российской Федерации категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.
Допускается оформление единого акта по результатам категорирования нескольких объектов критической информационной инфраструктуры, принадлежащих одному субъекту критической информационной инфраструктуры Министерства здравоохранения Российской Федерации.
14. Акт подписывается Комиссией и утверждается Министром здравоохранения Российской Федерации.
Приложение N 2
к приказу Министерства здравоохранения
Российской Федерации
от 29 августа 2019 г. N 703
Состав
Комиссии Министерства здравоохранения Российской Федерации по категорированию объектов критической информационной инфраструктуры Министерства здравоохранения Российской Федерации
Селиванов Дмитрий Вадимович | - | директор Департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации (председатель); |
---|---|---|
Меркулова Евгения Евгеньевна | - | заместитель директора Департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации (заместитель председателя); |
Бурцев Александр Анатольевич | - | начальник отдела эксплуатации технической инфраструктуры, обеспечения связью и информационной безопасности Департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации (ответственный секретарь); |
Данилевский Алексей Петрович | - | начальник Отдела по защите государственной тайны Министерства здравоохранения Российской Федерации; |
Дишель Юлия Геннадьевна | - | начальник отдела развития информационных систем в сфере здравоохранения Департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации; |
Курков Дмитрий Викторович | - | заместитель начальника отдела координации региональных программ информатизации в сфере здравоохранения Департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации; |
Мазаева Ирина Васильевна | - | начальник отдела информационной политики в сфере здравоохранения Департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации; |
Северин Станислав Риммович | - | заместитель начальника отдела эксплуатации технической инфраструктуры, обеспечения связью и информационной безопасности Департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации; |
Лапшин Александр Сергеевич | - | первый заместитель начальника Федерального ресурсного центра по внедрению и применению информационных технологий федерального государственного бюджетного учреждения "Всероссийский центр медицины катастроф "Защита" Министерства здравоохранения Российской Федерации (по согласованию); |
Тимаков Александр Андреевич | - | начальник Управления технологического обеспечения органов государственной власти Федерального ресурсного центра по внедрению и применению информационных технологий федерального государственного бюджетного учреждения "Всероссийский центр медицины катастроф "Защита" Министерства здравоохранения Российской Федерации (по согласованию). |
Обзор документа
Минздрав России создал Комиссию по категорированию объектов критической информационной инфраструктуры. Комиссия:
- выявляет критические процессы, нарушение и прекращение которых может привести к негативным последствиям, в том числе для обороны и безопасности страны;
- определяет объекты критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов;
- формирует перечень объектов инфраструктуры, подлежащих категорированию;
- оценивает масштаб возможных последствий при компьютерных инцидентах на объектах критической информационной инфраструктуры.
Определены состав Комиссии и порядок принятия решений.