Приложение 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩИХ МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЯХ
В данном документе используются термины и определения, установленные Федеральным законом N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Федеральным законом N 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также национальными стандартами, и адаптированные для организаций сферы здравоохранения, в частности:
Термины и определения
|
Автоматизированная система управления
|
комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами
|
|
Бизнес-процесс
|
совокупность взаимосвязанных мероприятий или работ, направленных на выполнение функций (полномочий) или осуществления видов деятельности организации сферы здравоохранения (аналогично понятию управленческие, технологические, производственные, финансово-экономические и (или) иные процессы, изложенному в п. 5 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утв. постановлением Правительства Российской Федерации от 08.02.2018 г. N 127)
|
|
Воздействие на окружающую среду
|
ухудшение качества воды в поверхностных водоемах, обусловленное сбросами загрязняющих веществ, повышение уровня вредных загрязняющих веществ, в том числе радиоактивных веществ, в атмосфере, ухудшение состояния земель в результате выбросов или сбросов загрязняющих веществ или иные вредные воздействия
|
|
Государственные информационные системы
|
федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов
|
|
Значимый объект критической информационной инфраструктуры
|
объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры
|
|
Информационная система
|
совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
|
|
Информационно-телекоммуникационная сеть
|
технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
|
|
Категорирование объектов критической информационной инфраструктуры
|
процесс определения категорий значимости объектов критической информационной инфраструктуры, обеспечивающих управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности организаций сферы здравоохранения, на основании показателей критериев значимости объектов критической информационной инфраструктуры и их значений, установленных Правительством Российской Федерации
|
|
Компьютерная атака
|
целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации
|
|
Компьютерный инцидент
|
факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры организации сферы здравоохранения, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки
|
|
Критическая информационная инфраструктура
|
объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов
|
|
Максимально допустимый период простоя
|
период, по истечении которого критический бизнес-процесс может полностью прекратиться или произойдет отклонение значений параметров критического бизнес-процесса, в том числе временных параметров и параметров надежности, от проектных (штатных) режимов функционирования, превышающих установленные допуски
|
|
Мониторинг критических бизнес-процессов
|
постоянное (регулярное) наблюдение за значениями характеристик критического бизнес-процесса
|
|
Нарушение критического процесса
|
отклонение значений параметров критического бизнес-процесса организации сферы здравоохранения, в том числе временных параметров и параметров надежности, от проектных (штатных) режимов функционирования
|
|
Обработка информации, необходимой для критических бизнес-процессов
|
систематическое выполнение операций над данными, необходимыми для обеспечения критического бизнес-процесса
|
|
Объект обеспечения жизнедеятельности населения
|
Объекты водоснабжения, канализации, электроснабжения, газоснабжения, теплоснабжения
|
|
Объекты критической информационной инфраструктуры
|
информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления организаций сферы здравоохранения
|
|
Прекращение критического процесса
|
полное прекращение выполнения критического бизнес-процесса организации сферы здравоохранения
|
|
Производственный бизнес-процесс
|
любой процесс в деятельности организации сферы здравоохранения, направленный на достижение конечного результата выполняемых функций (полномочий) или видов деятельности организации сферы здравоохранения. Производственные процессы являются линейными процессами, на выходе которых предполагается определенный результат
|
|
Реестр значимых объектов критической информационной инфраструктуры
|
реестр, который формируется и ведется ФСТЭК России на основе сведений, предоставляемых субъектами КИИ в целях учета значимых объектов критической информационной инфраструктуры
|
|
Субъекты критической информационной инфраструктуры
|
федеральные органы исполнительной власти в сфере охраны здоровья и их территориальные органы, исполнительные органы государственной власти субъектов Российской Федерации в сфере охраны здоровья, органы местного самоуправления муниципальных районов и городских округов, осуществляющие полномочия в сфере охраны здоровья, федеральные органы исполнительной власти в сфере охраны здоровья и их территориальные органы, лечебные медицинские организации, медицинские организации особого типа, медицинские организации по надзору сферы защиты прав потребителей и благополучия человека в соответствии с действующей номенклатурой, утвержденной Приказом Минздрава России от 06.08.2013 N 529н, а также организации, осуществляющие фармацевтическую деятельность и создаваемые юридическими и физическими лицами медицинские организации, фармацевтические организации и иные организации частной системы здравоохранения, осуществляющие деятельность в сфере охраны здоровья.
|
|
(применительно к организациям, осуществляющим деятельность в сфере охраны здоровья - организациям сферы здравоохранения)
|
|
|
Технологический бизнес-процесс
|
любой процесс в деятельности организации сферы здравоохранения, который обслуживает основные бизнес-процессы, направленные на выполнение функций (полномочий) или осуществление видов деятельности организации сферы здравоохранения
|
|
Управление критическим бизнес-процессом
|
поддержание критического бизнес-процесса в рабочем состоянии в рамках заданных значений характеристик критического бизнес-процесса
|
|
Управленческий бизнес-процесс
|
любой процесс в деятельности организации сферы здравоохранения, направленный на управление выполнением функций (полномочий) или осуществления видов деятельности организации сферы здравоохранения. Управленческие бизнес-процессы представляют собой совокупность циклических действий, связанных с выявлением проблем, поиском и организацией выполнения принятых решений для управляемых объектов
|
|
Финансово-экономический бизнес-процесс
|
любой процесс в деятельности организации сферы здравоохранения, связанный с экономическими, финансово-денежными, учетными, фискальными аспектами деятельности организации сферы здравоохранения, а также с обеспечением текущей деятельности организации сферы здравоохранения посредством реализации финансовых прав и исполнения финансовых обязательств
|
|
Целенаправленная компьютерная атака
|
компьютерная атака, адаптированная к структурно-функциональным характеристикам интересующей нарушителя информационной системы, информационно-телекоммуникационной сети, автоматизированной системы управления
|
Сокращения
|
АСУ
|
Автоматизированные системы управления
|
|
ГИС
|
Государственные информационные системы
|
|
ЕГИСЗ
|
Единая государственная информационная система в сфере здравоохранения
|
|
ЕГРЮЛ
|
Единый государственный реестр юридических лиц
|
|
ЕГРИП
|
Единый государственный реестр индивидуальных предпринимателей
|
|
ИС
|
Информационная система
|
|
ИТКС
|
Информационно-телекоммуникационная система
|
|
КИИ
|
Критическая информационная инфраструктура
|
|
МИС
|
Медицинская информационная система
|
|
МИС МО
|
Медицинские информационные системы медицинских организаций
|
|
НМО
|
Надзорные медицинские организации
|
|
ОУЗ
|
Органы государственной власти субъектов РФ в сфере охраны здоровья
|
|
ФО
|
Организации, независимо от организационно-правовой формы осуществляющие фармацевтическую деятельность (организация оптовой торговли лекарственными средствами, аптечная организация)
|
|
ФСБ России
|
Федеральная служба безопасности Российской Федерации
|
|
ФСТЭК России
|
Федеральная служба по техническому и экспортному контролю
|