Приложение 13. "Национальный проект "Здравоохранение". Федеральный проект "Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)". Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Версия 1.0)" (утв. Минздрав России 05.04.2021)
Приложение 13. СОСТАВ ВОЗМОЖНЫХ СОБЫТИЙ (ИНЦИДЕНТОВ), КОТОРЫЕ МОГУТ ВОЗНИКНУТЬ В РЕЗУЛЬТАТЕ РЕАЛИЗАЦИИ НАИХУДШЕГО СЦЕНАРИЯ ЦЕЛЕНАПРАВЛЕННЫХ КОМПЬЮТЕРНЫХ АТАК НА ИС, ИТКС, АСУ
Приложение 13 
СОСТАВ
ВОЗМОЖНЫХ СОБЫТИЙ (ИНЦИДЕНТОВ), КОТОРЫЕ МОГУТ
ВОЗНИКНУТЬ В РЕЗУЛЬТАТЕ РЕАЛИЗАЦИИ НАИХУДШЕГО СЦЕНАРИЯ
ЦЕЛЕНАПРАВЛЕННЫХ КОМПЬЮТЕРНЫХ АТАК НА ИС, ИТКС, АСУ
|
КРИТЕРИИ ЗНАЧИМОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
|
ВОЗМОЖНЫЕ ИНЦИДЕНТЫ
(результат компьютерных атак <87>)
|
|||||
|
отказ в обслуживании
|
несанкционированный доступ
|
утечка данных
|
модификация (подмена) данных
|
нарушение работы технических средств
|
незаконное использование вычислительных ресурсов
|
|
|
СОЦИАЛЬНАЯ ЗНАЧИМОСТЬ
|
||||||
|
Причинение ущерба жизни и здоровью людей (человек)
|
ДА
|
ДА
|
ДА
|
|||
|
Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения
|
ДА
|
ДА
|
ДА
|
|||
|
Прекращение или нарушение функционирования объектов транспортной инфраструктуры
|
ДА
|
ДА
|
ДА
|
|||
|
Прекращение или нарушение функционирования сети связи
|
ДА
|
ДА
|
ДА
|
|||
|
Отсутствие доступа к государственной услуге
|
ДА
|
ДА
|
ДА
|
|||
|
ПОЛИТИЧЕСКАЯ ЗНАЧИМОСТЬ
|
||||||
|
Прекращение или нарушение функционирования государственного органа
|
ДА
|
ДА
|
ДА
|
ДА
|
||
|
Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации
|
ДА
|
ДА
|
ДА
|
ДА
|
||
|
ЭКОНОМИЧЕСКАЯ ЗНАЧИМОСТЬ
|
||||||
|
Возникновение ущерба субъекту критической информационной инфраструктуры <88>
|
ДА
|
ДА
|
ДА
|
ДА
|
ДА
|
ДА
|
|
Возникновение ущерба бюджетам Российской Федерации
|
ДА
|
ДА
|
||||
|
Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций <89>
|
ДА
|
ДА
|
ДА
|
ДА
|
ДА
|
|
|
ЭКОЛОГИЧЕСКАЯ ЗНАЧИМОСТЬ
|
||||||
|
Вредные воздействия на окружающую среду
|
ДА
|
ДА
|
||||
|
ЗНАЧИМОСТЬ ДЛЯ ОБЕСПЕЧЕНИЯ ОБОРОНЫ СТРАНЫ, БЕЗОПАСНОСТИ ГОСУДАРСТВА И ПРАВОПОРЯДКА
|
||||||
|
Прекращение или нарушение функционирования (невыполнение установленных показателей) пункта управления (ситуационного центра)
|
ДА
|
ДА
|
ДА
|
ДА
|
||
|
Снижение показателей государственного оборонного заказа
|
ДА
|
ДА
|
ДА
|
|||
|
Прекращение или нарушение функционирования (невыполнение установленных показателей) информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка
|
ДА
|
ДА
|
ДА
|
ДА
|
||
--------------------------------
<87> Наихудший сценарий, учитывающий проведение целенаправленных компьютерных атак на объекты КИИ.
<88> Для государственных корпораций, унитарных предприятий и компаний, стратегических акционерных обществ и предприятий.
<89> Для системно значимой кредитной организации, оператора услуг платежной инфраструктуры системно и (или) социально значимых платежных систем, системно значимой инфраструктурной организации финансового рынка.