Добавить в корзинуПозвонить
Найти в Дзене

№117 и КИИ в медицине: хронология 2026 и карта всего цикла

Вы прошли цикл о Приказе ФСТЭК №117 и КИИ в медицине — или только открыли подборку и не знаете, с чего начать. Ниже — хронология ключевых дат 2026 года, итоговый чек-лист и ссылки на все материалы в правильном порядке. Сохраните статью: к ней удобно возвращаться перед проверкой или планёркой. Мы начинали с простого вопроса: готова ли ваша клиника к новым требованиям с 1 марта 2026 года? За 14 выпусков разобрали: Эта статья — финальная точка цикла: не новая теория, а карта + календарь + чек-лист. Чтобы не собирать всё по кускам из разных постов. Важно: «1 августа для всех» — миф. У каждой организации свой цикл отсчёта (например, от даты ввода требований или начала эксплуатации ИС). Сверяйтесь с вашим планом перехода. Дзен показывает материалы сверху вниз — от новых к старым. Для обучения читайте в обратном порядке или по списку ниже. 👉 МИС и КИИ с 1 марта 2026: проверьте готовность за 3 минуты
Экспресс-тест: 12 вопросов, результат сразу — категорирование, №117, K1–K3, готовность в
Оглавление

Вы прошли цикл о Приказе ФСТЭК №117 и КИИ в медицине — или только открыли подборку и не знаете, с чего начать. Ниже — хронология ключевых дат 2026 года, итоговый чек-лист и ссылки на все материалы в правильном порядке. Сохраните статью: к ней удобно возвращаться перед проверкой или планёркой.

Зачем эта статья

Мы начинали с простого вопроса: готова ли ваша клиника к новым требованиям с 1 марта 2026 года?

За 14 выпусков разобрали:

  • два связанных, но разных контура — КИИ и Приказ №117;
  • документы, классификацию, уязвимости, подрядчиков, обучение;
  • отчётность во ФСТЭК, аттестацию, ГосСОПКА и защиту от DDoS.

Эта статья — финальная точка цикла: не новая теория, а карта + календарь + чек-лист. Чтобы не собирать всё по кускам из разных постов.

Два контура — ещё раз, коротко

-2

Хронология 2026: что уже случилось и что впереди

-3

Ближайшие вехи (ориентиры, чтобы не было «дедлайнов»)

-4

Важно: «1 августа для всех» — миф. У каждой организации свой цикл отсчёта (например, от даты ввода требований или начала эксплуатации ИС). Сверяйтесь с вашим планом перехода.

С чего начать: маршрут по подборке

Дзен показывает материалы сверху вниз — от новых к старым. Для обучения читайте в обратном порядке или по списку ниже.

Шаг 0. Быстрая диагностика (3 минуты)

👉 МИС и КИИ с 1 марта 2026: проверьте готовность за 3 минуты
Экспресс-тест: 12 вопросов, результат сразу — категорирование, №117, K1–K3, готовность в %.

Дополнительно (параллельный контур ПДн):
👉
Экспресс-тест: готовность клиники к 152-ФЗ

Блок 1. Понять, что изменилось

  1. 👉 Приказ №117 уже в силе: что будет, если ничего не делать
    Штрафы, предписания, отчётность — цена бездействия.

Блок 2. Организация и документы

Блок 3. Процессы на каждый день

Блок 4. Контроль, отчётность, инциденты

Шаг 14. Вы здесь

👉 Эта статья — итог цикла: хронология, чек-лист, ссылки.

📂 Вся подборка: Новые требования к защите информации

Итоговый чек-лист: 15 пунктов перед проверкой

Отметьте у себя — не обязательно всё сразу, но пробелы должны быть в плане перехода, а не «в голове».

Организация

  • Назначен ответственный за защиту информации (приказ, полномочия, время)
  • Утверждена Политика защиты информации
  • Есть план перехода к требованиям №117 со сроками

КИИ (если применимо)

  • Проведено категорирование объектов КИИ с учётом 360-р
  • Понятно, какие системы — МИС, РМИС, лаборатории, АСУ — попадают под перечни

Классификация и угрозы

  • Определён класс защищённости (K1, K2 или K3) по каждой значимой ИС
  • Разработана модель угроз (где обязательна)
  • Актуализированы акты классификации

Технические и организационные меры

  • Работает процесс управления уязвимостями (сроки по классу)
  • Оформлена работа с подрядчиками (доступ, NDA, аудит)
  • Проводится обучение и проверка знаний по ИБ (п. 56–57 №117)
  • Параллельно закрыт контур 152-ФЗ (инструктажи, политика ПДн)

Контроль и отчётность

  • Налажен расчёт Кзи (раз в 6 месяцев) и направление во ФСТЭК (5 раб. дней)
  • Запланирован расчёт Пзи (раз в 2 года)
  • Понятно, нужна ли аттестация ваших ИС
  • Определена необходимость ГосСОПКА и мер против DDoS (не «для всех подряд»)

Что делать на этой неделе (если ещё ничего не начали)

День 1–2

День 3

День 4–5

  • Запустить Политику защиты информации + черновик плана перехода (см. документы).

Следующие 2–4 недели

  • Классификация ИС (K1–K3) → модель угроз → регламенты по уязвимостям и подрядчикам.

Не ждите «идеального момента». №117 уже работает; хаос в ИБ в 2026 году обходится дороже, чем кажется.

Как пользоваться подборкой в Дзене

  1. Сохраните подборку — кнопка на странице «Новые требования к защите информации».
  2. Начинайте снизу ленты подборки (там стартовые материалы) или с этой статьи по блокам выше.
  3. Вернитесь к чек-листу перед визитом проверяющих или раз в квартал на планёрке.
  4. Подпишитесь на канал — вне цикла выходят материалы по ПДн, утечкам и практике Роскомнадзора.

Нужна помощь после теста

Если тест показал пробелы — это нормально. Мы помогаем с:

  • аудитом готовности к КИИ и Приказу №117;
  • категорированием с учётом перечней Минздрава и 360-р;
  • документацией под ключ;
  • классификацией ИС и моделью угроз;
  • сопровождением при проверках ФСТЭК и Роскомнадзора.

👉 Пройти экспресс-тест: synlawtech.ru
👉 Подробнее об услугах — на
сайте канала.

Итог

Цикл завершён. У вас есть:

  • понимание двух контуров (КИИ + №117);
  • 14 разборов по каждой теме;
  • хронология 2026 и чек-лист из 15 пунктов;
  • маршрут чтения — не в том порядке, как показывает лента Дзена.

Сначала — понять готовность. Потом — закрывать пробелы по плану, а не в панике перед проверкой.

Вопросы по вашей ситуации — пишите в комментариях. Разберём в отдельных выпусках вне этого цикла.

Материал носит информационный характер и не заменяет консультацию юриста или специалиста по информационной безопасности. Для юридически значимых решений сверяйтесь с актуальными текстами законов и официальными разъяснениями ФСТЭК.