1368 подписчиков
МИС и КИИ с 1 марта 2026: проверьте готовность за 3 минуты
С 1 марта 2026 для государственных и муниципальных медорганизаций действуют обновлённые требования Приказа ФСТЭК №117.
С 26 февраля 2026 утверждён единый перечень типовых объектов КИИ — Распоряжение Правительства РФ №360-р, в том числе для здравоохранения.
Если вы в медицине и думаете, что это «только про крупные больницы» — ваша МИС, лабораторная или аптечная система может уже попадать под КИИ и требования по защите информации.
Важно: это два связанных, но разных контура:
КИИ (187-ФЗ, категорирование, перечни 360-р) — что именно считается значимым объектом;
Приказ №117 — как защищать информационные системы гос- и муниципальных учреждений.
Для бюджетных медорганизаций обычно действуют оба одновременно.
Кого это касается
Под ударом не «абстрактный ИТ», а то, с чем вы работаете каждый день:
медицинские информационные системы (МИС);
региональные системы (РМИС, ЕГИСЗ, ГИС ОМС);
системы аптек, лабораторий, поликлиник, больниц;
АСУ медицинским оборудованием (КТ, МРТ, реанимация и др. — по перечню 360-р).
То, что вчера называли «просто нашей программой», сегодня может быть объектом КИИ с требованиями ФСТЭК.
В чём проблема
Большинство медорганизаций не уверены, попали ли их системы под КИИ и выполняют ли требования №117.
А это значит:
штрафы (в том числе за утечки персональных и медицинских данных);
предписания регулятора;
внеплановые проверки;
срыв сроков по документации, категорированию и мерам защиты.
Хаос в ИБ в 2026 году обходится дороже, чем кажется на первый взгляд.
Что мы сделали
Экспресс-тест для ответственных за ИБ в медицине
12 вопросов · ~3 минуты · результат сразу
Что покажет тест
проводилось ли категорирование объектов КИИ;
попадают ли МИС и региональные системы под новые отраслевые перечни (360-р);
обновлена ли документация под Приказ ФСТЭК №117;
назначен ли ответственный за защиту информации;
проведена ли классификация ИС (K1, K2, K3);
реальная готовность к проверкам — в процентах.
Что вы получите после прохождения
перечень выявленных рисков и пробелов;
персональные рекомендации по приведению в соответствие;
возможность бесплатной консультации с экспертом.
Без «общих слов» — с фокусом на вашу ситуацию.
Кому нужно пройти в первую очередь
руководителям медорганизаций;
главным врачам;
ответственным за информационную безопасность;
системным администраторам;
внешним специалистам по ИБ.
Если в организации нет выделенного ИБ-специалиста — тест особенно полезен: он покажет, с чего начать, а не просто «всё плохо».
Как пройти
Шаг 1. Перейдите по ссылке:
Шаг 2. Ответьте на 12 вопросов (до 3 минут)
Шаг 3. Получите результат и рекомендации
Шаг 4. При необходимости — заявка на бесплатную консультацию
Чем можем помочь после теста
аудит готовности к КИИ и Приказу №117;
категорирование объектов КИИ с учётом перечней Минздрава и 360-р;
документация под ключ (политика, стандарты, регламенты, акты);
классификация ИС и модель угроз;
сопровождение при проверках ФСТЭК и Роскомнадзора.
Подробнее — на сайте.
Почему не стоит откладывать
№117 уже действует с 1 марта 2026.
Перечни типовых объектов КИИ — с 26 февраля 2026.
Требования ужесточились, ответственность выросла.
Сначала — понять свою готовность. Потом — закрывать пробелы по плану, а не в панике перед визитом проверяющих.
Пройти экспресс-тест:
Канал «Синтез закона и технологий» — практика по ПДн, врачебной тайне и ИБ в медицине. Подписывайтесь, чтобы не пропустить чек-листы и разборы по №117.
Тест носит оценочный характер и не заменяет аудит или юридическую консультацию.
2 минуты
4 мая