Проект

Новосибирский филиал «Микрохирургии глаза» внедрил систему защиты персональных данных

Заказчики: Микрохирургия глаза МНТК имени С.Н. Федорова

Москва; Фармацевтика, медицина, здравоохранение

Продукт: Электронный замок Соболь
Второй продукт: VGate
Третий продукт: RedCheck

Дата проекта: 2017/11 — 2018/04
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 854
системы - 478
вендоры - 246
Технология: Виртуализация
подрядчики - 240
проекты - 599
системы - 490
вендоры - 203
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248

Содержание

5 июня 2018 года компания «Акстел-Безопасность» объявила о завершении внедрения системы защиты персональных данных в Новосибирском филиале ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С.Н. Фёдорова» Минздрава РФ.

Предпосылки проекта

Значительная степень автоматизации процессов в офтальмологическом центре позволяет осуществлять управление и лечебный контроль электронной истории болезни и, в то же время, предъявляет высокие требования к уровню информационной безопасности, в соответствии с требованиями законодательства.

Новосибирский филиал ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С.Н. Фёдорова». Фото: trest43.ru

Ход проекта

В результате анализа рынка поставщиков услуг в сфере информационной безопасности и проведения конкурсной процедуры в качестве партнера проекта была выбрана компания «Акстел-Безопасность». ИТ-дистрибутором проекта выступила компания Axoft.

В ходе реализации проекта специалистами партнера был проведен внутренний аудит информационной инфраструктуры персональных данных. Далее – реализовано тестирование на проникновение, прошедшее в шесть этапов: тестирование периметра сети автоматическими средствами, в ручном режиме, методом «черного ящика», социальная инженерия, пентест веб-сайта, анализ полученных данных. Заказчику был представлен отчет, проведена работа по соотнесению уровней персональных данных с требованиями российского законодательства, подготовлен, согласован и реализован проект построения систем защиты информации под инфраструктуру клиента.CommuniGate Pro: итоги первого года работы законного правообладателя 2.6 т

Решения, необходимые для реализации проекта были определены, исходя из их соответствия требованиям регуляторов, а именно – наличия действующих сертификатов и проверенной надежности продуктов. Были приобретены программные и аппаратные продукты решения «Кода безопасности» – электронный замок «Соболь», средство защиты платформ виртуализации vGate; сканер безопасности RedCheck от «Алтэкс-Софт» и др. Совместными усилиями команды ИТ-специалистов клиента и экспертов партнера вносили изменения в существующей структуре сети.

В ходе проекта специалисты «Акстел-Безопасность» столкнулись с технической проблемой совместимости внедряемых продуктов с использующимся в компании антивирусом и элементами инфраструктуры заказчика. Данный вопрос был решен благодаря слаженной работе представителей клиента и исполнителя, а также с помощью специалистов технической поддержки вендора программного обеспечения.

Итоги проекта

В результате реализации проекта построена комплексная система защиты информации ИСПДн, соответствующая требованиям российского законодательства, в том числе закону РФ «О персональных данных» № 152-ФЗ, повышен общий уровень информационной безопасности организации.

«
«В результате анализа специалистами исполнителя наших информационных систем, обрабатывающих персональные данные пациентов и персонала, были выявлены и устранены существенные недостатки. Как итог – повышен общий уровень информационной безопасности клиники, выполнены требования законодательства по защите персональных данных».

Виталий Шахов, начальник отдела медицинских информационных технологий Новосибирского филиала ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С. Н. Фёдорова» Минздрава России
»