В Госдуму внесли поправки об ответственности субъектов критической информационной инфраструктуры (Проект Федерального закона N 176874-8).
Депутаты хотят дополнить норму, по которой штрафуют субъектов критической информационной инфраструктуры (КИИ) за то, что те не представляют сведения в ФСТЭК или опаздывают их подать. Наказывать предлагают и за передачу недостоверных данных.
Собственно, статья в КОАП уже существует:13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
Штрафы по ней на юридическое лицо от 50 до 100 тысяч рублей (части 1и 2), увеличивать их не собираются, но планируют расширить поле деятельности статьи.
Именно поэтому важно руководителям медицинских организаций изучить следующие документы:
Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения. Версия 1.0 (утв. Министерством здравоохранения РФ 5 апреля 2021 г.)
Методические рекомендации по формированию службы информационных технологий в медицинских организациях (утв. ФГБУ "ЦНИИОИЗ" Министерства здравоохранения РФ 4 марта 2022 г.)
Указ Президента РФ от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".