Приложение 1. Термины и определения, используемые в настоящих методических рекомендациях. Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения. Версия 1.0 (утв. Министерством здравоохранения РФ 5 апреля 2021 г.)

Приложение 1

Термины и определения, используемые в настоящих методических рекомендациях

В данном документе используются термины и определения, установленные Федеральным законом N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации, Федеральным законом N 149-ФЗ "Об информации, информационных технологиях и о защите информации, а также национальными стандартами, и адаптированные для организаций сферы здравоохранения, в частности:

Термины и определения

Автоматизированная система управления	комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами
Бизнес-процесс	совокупность взаимосвязанных мероприятий или работ, направленных на выполнение функций (полномочий) или осуществления видов деятельности организации сферы здравоохранения (аналогично понятию управленческие, технологические, производственные, финансово-экономические и (или) иные процессы, изложенному в п. 5 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утв. постановлением Правительства Российской Федерации от 08.02.2018 г. N 127)
Воздействие на окружающую среду	ухудшение качества воды в поверхностных водоемах, обусловленное сбросами загрязняющих веществ, повышение уровня вредных загрязняющих веществ, в том числе радиоактивных веществ, в атмосфере, ухудшение состояния земель в результате выбросов или сбросов загрязняющих веществ или иные вредные воздействия
Государственные информационные системы	федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов
Значимый объект критической информационной инфраструктуры	объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры
Информационная система	совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
Информационно-телекоммуникационная сеть	технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
Категорирование объектов критической информационной инфраструктуры	процесс определения категорий значимости объектов критической информационной инфраструктуры, обеспечивающих управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности организаций сферы здравоохранения, на основании показателей критериев значимости объектов критической информационной инфраструктуры и их значений, установленных Правительством Российской Федерации
Компьютерная атака	целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации
Компьютерный инцидент	факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры организации сферы здравоохранения, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки
Критическая информационная инфраструктура	объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов
Максимально допустимый период простоя	период, по истечении которого критический бизнес-процесс может полностью прекратиться или произойдет отклонение значений параметров критического бизнес-процесса, в том числе временных параметров и параметров надежности, от проектных (штатных) режимов функционирования, превышающих установленные допуски
Мониторинг критических бизнес-процессов	постоянное (регулярное) наблюдение за значениями характеристик критического бизнес-процесса
Нарушение критического процесса	отклонение значений параметров критического бизнес-процесса организации сферы здравоохранения, в том числе временных параметров и параметров надежности, от проектных (штатных) режимов функционирования
Обработка информации, необходимой для критических бизнес-процессов	систематическое выполнение операций над данными, необходимыми для обеспечения критического бизнес-процесса
Объект обеспечения жизнедеятельности населения	Объекты водоснабжения, канализации, электроснабжения, газоснабжения, теплоснабжения
Объекты критической информационной инфраструктуры	информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления организаций сферы здравоохранения
Прекращение критического процесса	полное прекращение выполнения критического бизнес-процесса организации сферы здравоохранения
Производственный бизнес-процесс	любой процесс в деятельности организации сферы здравоохранения, направленный на достижение конечного результата выполняемых функций (полномочий) или видов деятельности организации сферы здравоохранения. Производственные процессы являются линейными процессами, на выходе которых предполагается определенный результат
Реестр значимых объектов критической информационной инфраструктуры	реестр, который формируется и ведется ФСТЭК России на основе сведений, предоставляемых субъектами КИИ в целях учета значимых объектов критической информационной инфраструктуры
Субъекты критической информационной инфраструктуры (применительно к организациям, осуществляющим деятельность в сфере охраны здоровья - организациям сферы здравоохранения)	федеральные органы исполнительной власти в сфере охраны здоровья и их территориальные органы, исполнительные органы государственной власти субъектов Российской Федерации в сфере охраны здоровья, органы местного самоуправления муниципальных районов и городских округов, осуществляющие полномочия в сфере охраны здоровья, федеральные органы исполнительной власти в сфере охраны здоровья и их территориальные органы, лечебные медицинские организации, медицинские организации особого типа, медицинские организации по надзору сферы защиты прав потребителей и благополучия человека в соответствии с действующей номенклатурой, утвержденной Приказом Минздрава России от 06.08.2013 N 529н, а также организации, осуществляющие фармацевтическую деятельность и создаваемые юридическими и физическими лицами медицинские организации, фармацевтические организации и иные организации частной системы здравоохранения, осуществляющие деятельность в сфере охраны здоровья.
Технологический бизнес-процесс	любой процесс в деятельности организации сферы здравоохранения, который обслуживает основные бизнес-процессы, направленные на выполнение функций (полномочий) или осуществление видов деятельности организации сферы здравоохранения
Управление критическим бизнес-процессом	поддержание критического бизнес-процесса в рабочем состоянии в рамках заданных значений характеристик критического бизнес-процесса
Управленческий бизнес-процесс	любой процесс в деятельности организации сферы здравоохранения, направленный на управление выполнением функций (полномочий) или осуществления видов деятельности организации сферы здравоохранения. Управленческие бизнес-процессы представляют собой совокупность циклических действий, связанных с выявлением проблем, поиском и организацией выполнения принятых решений для управляемых объектов
Финансово-экономический бизнес-процесс	любой процесс в деятельности организации сферы здравоохранения, связанный с экономическими, финансово-денежными, учетными, фискальными аспектами деятельности организации сферы здравоохранения, а также с обеспечением текущей деятельности организации сферы здравоохранения посредством реализации финансовых прав и исполнения финансовых обязательств
Целенаправленная компьютерная атака	компьютерная атака, адаптированная к структурно-функциональным характеристикам интересующей нарушителя информационной системы, информационно-телекоммуникационной сети, автоматизированной системы управления

Сокращения

АСУ	Автоматизированные системы управления
ГИС	Государственные информационные системы
ЕГИСЗ	Единая государственная информационная система в сфере здравоохранения
ЕГРЮЛ	Единый государственный реестр юридических лиц
ЕГРИП	Единый государственный реестр индивидуальных предпринимателей
ИС	Информационная система
ИТКС	Информационно-телекоммуникационная система
КИИ	Критическая информационная инфраструктура
МИС	Медицинская информационная система
МИС МО	Медицинские информационные системы медицинских организаций
НМО	Надзорные медицинские организации
ОУЗ	Органы государственной власти субъектов РФ в сфере охраны здоровья
ФО	Организации, независимо от организационно-правовой формы осуществляющие фармацевтическую деятельность (организация оптовой торговли лекарственными средствами, аптечная организация)
ФСБ России	Федеральная служба безопасности Российской Федерации
ФСТЭК России	Федеральная служба по техническому и экспортному контролю