Субъект КИИ: на территории нашей организации подрядчик проводит медицинские осмотры с использованием нашей Электронной системы медицинских осмотров (ЭСМО). Что необходимо учесть, чтобы нам и подрядчику соответствовать требованиям 187-ФЗ?

2025 год

Ответ: субъектом критической информационной инфраструктуры (далее – КИИ) будет являться организация, которой принадлежит и для обеспечения бизнес-процессов которой используется Электронная система медицинских осмотров (далее – ЭСМО). Подрядчик будет иметь статус эксплуатирующей организации, что требует указания в п. 4 сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (далее – сведения о результатах категорирования), а также выполнения требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в рамках договорных обязательств в зависимости от распределения функций и ответственности за сопровождение инфраструктуры ЭСМО.
Договором на эксплуатацию ЭСМО должны быть однозначно определены следующие положения:

• распределение функций и ответственности сторон в рамках оказания соответствующей услуги (проведение медицинских осмотров с использованием ЭСМО);
• правовые меры обеспечения безопасности объекта КИИ ЭСМО – условия выполнения требований к безопасности на стороне субъекта КИИ и эксплуатирующей организации (подрядчика).