Проект

Новосибирский филиал «Микрохирургии глаза» внедрил систему защиты персональных данных

Заказчики: Микрохирургия глаза МНТК имени С.Н. Федорова

Москва; Фармацевтика, медицина, здравоохранение

Продукт: Электронный замок Соболь
Второй продукт: VGate
Третий продукт: RedCheck

Дата проекта: 2017/11 — 2018/04
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246
Технология: Виртуализация
подрядчики - 239
проекты - 596
системы - 487
вендоры - 202
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

Содержание

5 июня 2018 года компания «Акстел-Безопасность» объявила о завершении внедрения системы защиты персональных данных в Новосибирском филиале ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С.Н. Фёдорова» Минздрава РФ.

Предпосылки проекта

Значительная степень автоматизации процессов в офтальмологическом центре позволяет осуществлять управление и лечебный контроль электронной истории болезни и, в то же время, предъявляет высокие требования к уровню информационной безопасности, в соответствии с требованиями законодательства.

Новосибирский филиал ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С.Н. Фёдорова». Фото: trest43.ru

Ход проекта

В результате анализа рынка поставщиков услуг в сфере информационной безопасности и проведения конкурсной процедуры в качестве партнера проекта была выбрана компания «Акстел-Безопасность». ИТ-дистрибутором проекта выступила компания Axoft.

В ходе реализации проекта специалистами партнера был проведен внутренний аудит информационной инфраструктуры персональных данных. Далее – реализовано тестирование на проникновение, прошедшее в шесть этапов: тестирование периметра сети автоматическими средствами, в ручном режиме, методом «черного ящика», социальная инженерия, пентест веб-сайта, анализ полученных данных. Заказчику был представлен отчет, проведена работа по соотнесению уровней персональных данных с требованиями российского законодательства, подготовлен, согласован и реализован проект построения систем защиты информации под инфраструктуру клиента.TAdviser выпустил Гид по российским операционным системам 10.7 т

Решения, необходимые для реализации проекта были определены, исходя из их соответствия требованиям регуляторов, а именно – наличия действующих сертификатов и проверенной надежности продуктов. Были приобретены программные и аппаратные продукты решения «Кода безопасности» – электронный замок «Соболь», средство защиты платформ виртуализации vGate; сканер безопасности RedCheck от «Алтэкс-Софт» и др. Совместными усилиями команды ИТ-специалистов клиента и экспертов партнера вносили изменения в существующей структуре сети.

В ходе проекта специалисты «Акстел-Безопасность» столкнулись с технической проблемой совместимости внедряемых продуктов с использующимся в компании антивирусом и элементами инфраструктуры заказчика. Данный вопрос был решен благодаря слаженной работе представителей клиента и исполнителя, а также с помощью специалистов технической поддержки вендора программного обеспечения.

Итоги проекта

В результате реализации проекта построена комплексная система защиты информации ИСПДн, соответствующая требованиям российского законодательства, в том числе закону РФ «О персональных данных» № 152-ФЗ, повышен общий уровень информационной безопасности организации.

«
«В результате анализа специалистами исполнителя наших информационных систем, обрабатывающих персональные данные пациентов и персонала, были выявлены и устранены существенные недостатки. Как итог – повышен общий уровень информационной безопасности клиники, выполнены требования законодательства по защите персональных данных».

Виталий Шахов, начальник отдела медицинских информационных технологий Новосибирского филиала ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С. Н. Фёдорова» Минздрава России
»