Проект

Новосибирский филиал «Микрохирургии глаза» внедрил систему защиты персональных данных

Заказчики: Микрохирургия глаза МНТК имени С.Н. Федорова

Москва; Фармацевтика, медицина, здравоохранение

Продукт: Электронный замок Соболь
Второй продукт: VGate
Третий продукт: RedCheck

Дата проекта: 2017/11 — 2018/04
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242
Технология: Виртуализация
подрядчики - 227
проекты - 574
системы - 474
вендоры - 194
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242

Содержание

5 июня 2018 года компания «Акстел-Безопасность» объявила о завершении внедрения системы защиты персональных данных в Новосибирском филиале ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С.Н. Фёдорова» Минздрава РФ.

Предпосылки проекта

Значительная степень автоматизации процессов в офтальмологическом центре позволяет осуществлять управление и лечебный контроль электронной истории болезни и, в то же время, предъявляет высокие требования к уровню информационной безопасности, в соответствии с требованиями законодательства.

Новосибирский филиал ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С.Н. Фёдорова». Фото: trest43.ru

Ход проекта

В результате анализа рынка поставщиков услуг в сфере информационной безопасности и проведения конкурсной процедуры в качестве партнера проекта была выбрана компания «Акстел-Безопасность». ИТ-дистрибутором проекта выступила компания Axoft.

В ходе реализации проекта специалистами партнера был проведен внутренний аудит информационной инфраструктуры персональных данных. Далее – реализовано тестирование на проникновение, прошедшее в шесть этапов: тестирование периметра сети автоматическими средствами, в ручном режиме, методом «черного ящика», социальная инженерия, пентест веб-сайта, анализ полученных данных. Заказчику был представлен отчет, проведена работа по соотнесению уровней персональных данных с требованиями российского законодательства, подготовлен, согласован и реализован проект построения систем защиты информации под инфраструктуру клиента.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149.2 т

Решения, необходимые для реализации проекта были определены, исходя из их соответствия требованиям регуляторов, а именно – наличия действующих сертификатов и проверенной надежности продуктов. Были приобретены программные и аппаратные продукты решения «Кода безопасности» – электронный замок «Соболь», средство защиты платформ виртуализации vGate; сканер безопасности RedCheck от «Алтэкс-Софт» и др. Совместными усилиями команды ИТ-специалистов клиента и экспертов партнера вносили изменения в существующей структуре сети.

В ходе проекта специалисты «Акстел-Безопасность» столкнулись с технической проблемой совместимости внедряемых продуктов с использующимся в компании антивирусом и элементами инфраструктуры заказчика. Данный вопрос был решен благодаря слаженной работе представителей клиента и исполнителя, а также с помощью специалистов технической поддержки вендора программного обеспечения.

Итоги проекта

В результате реализации проекта построена комплексная система защиты информации ИСПДн, соответствующая требованиям российского законодательства, в том числе закону РФ «О персональных данных» № 152-ФЗ, повышен общий уровень информационной безопасности организации.

«
«В результате анализа специалистами исполнителя наших информационных систем, обрабатывающих персональные данные пациентов и персонала, были выявлены и устранены существенные недостатки. Как итог – повышен общий уровень информационной безопасности клиники, выполнены требования законодательства по защите персональных данных».

Виталий Шахов, начальник отдела медицинских информационных технологий Новосибирского филиала ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С. Н. Фёдорова» Минздрава России
»