Вы прошли цикл о Приказе ФСТЭК №117 и КИИ в медицине — или только открыли подборку и не знаете, с чего начать. Ниже — хронология ключевых дат 2026 года, итоговый чек-лист и ссылки на все материалы в правильном порядке. Сохраните статью: к ней удобно возвращаться перед проверкой или планёркой.
Зачем эта статья
Мы начинали с простого вопроса: готова ли ваша клиника к новым требованиям с 1 марта 2026 года?
За 14 выпусков разобрали:
- два связанных, но разных контура — КИИ и Приказ №117;
- документы, классификацию, уязвимости, подрядчиков, обучение;
- отчётность во ФСТЭК, аттестацию, ГосСОПКА и защиту от DDoS.
Эта статья — финальная точка цикла: не новая теория, а карта + календарь + чек-лист. Чтобы не собирать всё по кускам из разных постов.
Два контура — ещё раз, коротко
Хронология 2026: что уже случилось и что впереди
Ближайшие вехи (ориентиры, чтобы не было «дедлайнов»)
Важно: «1 августа для всех» — миф. У каждой организации свой цикл отсчёта (например, от даты ввода требований или начала эксплуатации ИС). Сверяйтесь с вашим планом перехода.
С чего начать: маршрут по подборке
Дзен показывает материалы сверху вниз — от новых к старым. Для обучения читайте в обратном порядке или по списку ниже.
Шаг 0. Быстрая диагностика (3 минуты)
👉 МИС и КИИ с 1 марта 2026: проверьте готовность за 3 минуты
Экспресс-тест: 12 вопросов, результат сразу — категорирование, №117, K1–K3, готовность в %.
Дополнительно (параллельный контур ПДн):
👉 Экспресс-тест: готовность клиники к 152-ФЗ
Блок 1. Понять, что изменилось
- 👉 Приказ №117 уже в силе: что будет, если ничего не делать
Штрафы, предписания, отчётность — цена бездействия.
Блок 2. Организация и документы
Блок 3. Процессы на каждый день
Блок 4. Контроль, отчётность, инциденты
Шаг 14. Вы здесь
👉 Эта статья — итог цикла: хронология, чек-лист, ссылки.
📂 Вся подборка: Новые требования к защите информации
Итоговый чек-лист: 15 пунктов перед проверкой
Отметьте у себя — не обязательно всё сразу, но пробелы должны быть в плане перехода, а не «в голове».
Организация
- Назначен ответственный за защиту информации (приказ, полномочия, время)
- Утверждена Политика защиты информации
- Есть план перехода к требованиям №117 со сроками
КИИ (если применимо)
- Проведено категорирование объектов КИИ с учётом 360-р
- Понятно, какие системы — МИС, РМИС, лаборатории, АСУ — попадают под перечни
Классификация и угрозы
- Определён класс защищённости (K1, K2 или K3) по каждой значимой ИС
- Разработана модель угроз (где обязательна)
- Актуализированы акты классификации
Технические и организационные меры
- Работает процесс управления уязвимостями (сроки по классу)
- Оформлена работа с подрядчиками (доступ, NDA, аудит)
- Проводится обучение и проверка знаний по ИБ (п. 56–57 №117)
- Параллельно закрыт контур 152-ФЗ (инструктажи, политика ПДн)
Контроль и отчётность
- Налажен расчёт Кзи (раз в 6 месяцев) и направление во ФСТЭК (5 раб. дней)
- Запланирован расчёт Пзи (раз в 2 года)
- Понятно, нужна ли аттестация ваших ИС
- Определена необходимость ГосСОПКА и мер против DDoS (не «для всех подряд»)
Что делать на этой неделе (если ещё ничего не начали)
День 1–2
День 3
День 4–5
Следующие 2–4 недели
- Классификация ИС (K1–K3) → модель угроз → регламенты по уязвимостям и подрядчикам.
Не ждите «идеального момента». №117 уже работает; хаос в ИБ в 2026 году обходится дороже, чем кажется.
Как пользоваться подборкой в Дзене
- Начинайте снизу ленты подборки (там стартовые материалы) или с этой статьи по блокам выше.
- Вернитесь к чек-листу перед визитом проверяющих или раз в квартал на планёрке.
- Подпишитесь на канал — вне цикла выходят материалы по ПДн, утечкам и практике Роскомнадзора.
Нужна помощь после теста
Если тест показал пробелы — это нормально. Мы помогаем с:
- аудитом готовности к КИИ и Приказу №117;
- категорированием с учётом перечней Минздрава и 360-р;
- документацией под ключ;
- классификацией ИС и моделью угроз;
- сопровождением при проверках ФСТЭК и Роскомнадзора.
👉 Пройти экспресс-тест: synlawtech.ru
👉 Подробнее об услугах — на сайте канала.
Итог
Цикл завершён. У вас есть:
- понимание двух контуров (КИИ + №117);
- 14 разборов по каждой теме;
- хронология 2026 и чек-лист из 15 пунктов;
- маршрут чтения — не в том порядке, как показывает лента Дзена.
Сначала — понять готовность. Потом — закрывать пробелы по плану, а не в панике перед проверкой.
Вопросы по вашей ситуации — пишите в комментариях. Разберём в отдельных выпусках вне этого цикла.
Материал носит информационный характер и не заменяет консультацию юриста или специалиста по информационной безопасности. Для юридически значимых решений сверяйтесь с актуальными текстами законов и официальными разъяснениями ФСТЭК.