Федеральная служба по техническому и экспортному контролю (ФСТЭК) предложила ввести обязательные показатели кибербезопасности для государственных информационных систем и объектов критической информационной инфраструктуры (КИИ), в том числе используемых в здравоохранении. Соответствующий проект указа президента призван дополнить действующие требования к информационной безопасности конкретными KPI. Мониторинг достижения показателей предлагается проводить не реже одного раза в полгода, а его результаты направлять в Совет безопасности.
Согласно документу, для каждой организации будет оцениваться текущий уровень защищенности, затем для отрасли в целом и для каждого региона. Целевой ориентир — не менее 80% объектов информационной инфраструктуры должны быть защищены от актуальных угроз. Руководителей госорганов, госкорпораций и субъектов КИИ предлагается обязать добиваться этих показателей.
Собственная статистика ФСТЭК показывает, что сегодня в 60% информационных систем и объектов КИИ системы защиты не справляются с типовыми угрозами в полной мере. Еще в 20% защита работает, но есть отдельные недостатки, которые пока не создают предпосылок для реальных атак.
В 2022 году указом президента были введены дополнительные требования по информационной безопасности для госорганов и объектов КИИ, включая персональную ответственность руководителей. Спустя три года Минздрав представил проект постановления о категорировании объектов КИИ в сфере здравоохранения. Документ устанавливает три категории значимости, где первая — наивысшая.
В число объектов КИИ попали информационные системы не только госорганов, но и медучреждений, фондов ОМС, а также фарморганизаций и аптек с выручкой от 5 млрд рублей и штатом от 250 сотрудников. Сообщалось, что категорирование будет проводиться по четырем критериям: социальная, политическая, экономическая и экологическая значимость. В 2026 году правительство утвердило перечень типовых отраслевых объектов КИИ.
Кроме того, в апреле 2026-го президент подписал законы об административной и уголовной ответственности за нарушение правил эксплуатации объектов КИИ. Штрафы составляют до 10 тыс. рублей для граждан, до 50 тыс. — для должностных лиц и до 500 тыс. — для юридических.
