СОЮЗФАРМА

СОЮЗФАРМА

Ассоциация аптечных учреждений

Войти   Вступить в СРО

Информсистемы фарморганизаций включены в перечень объектов критической инфраструктуры

К ним предъявляются требования по обязательному импортозамещению и информационной безопасности с уведомлением ГосСОПКА о сбоях и нарушениях.

В утвержденный распоряжением Правительства РФ №360-р от 26.02.2026 перечень типовых объектов критической информационной инфраструктуры (КИИ) включены системы фармацевтических организаций:

  • оптовой торговли фармпродукцией с кодами ОКВЭД 46.46;
  • розничной торговли лекарственными средствами в специализированных магазинах с кодами ОКВЭД 47.73.

Касается ли распоряжение аптек готовых форм, остается вопросом — из кода 47.73 исключен отпуск лекарственных средств.

«МА» обратились за разъяснениями к регулятору и медицинским юристам.

В соответствии с документом к объектам КИИ в фармации относятся:

  • информсистемы самих фарморганизаций (автоматизация бизнес-процессов и информподдержки фармработников, включая информацию о фарморганизации);
  • информсистемы, взаимодействующие с ЕГИС СЗ, включающие сбор, хранение, обработку и предоставление информации о деятельности фарморганизации и предоставляемых ею услугах.

Теперь информационные системы фарморганизаций должны быть только отечественными и отвечать следующим требованиям информационной безопасности:

  • охрана серверов, компьютеров, устройств хранения данных;
  • разграничение доступа к информационным системам;
  • антивирусная защита;
  • резервное копирование данных;
  • протоколирование и аудит ИС;
  • защита от утечек.

При сбоях и нарушениях в информсистеме фарморганизации обязаны оповестить госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и предоставить ей следующие данные:

  • дата, время и место нахождения объекта КИИ;
  • причины сбоя или нарушения;
  • связь с другими компьютерными сбоями или нарушениями, если они есть;
  • состав технических параметров компьютерного сбоя или нарушения и его последствий.

Все информсистемы, включенные в перечень, имеют определенную категорию объекта КИИ. Объекты со значимой категорией должны предоставлять данные в ГосСОПКА в течение 3-х часов с момента нарушения информсистемы. Объекты без категории — в течение суток.

Партнеры