ФСТЭК снизил класс некоторых информационных систем для ЛПУ
13.09.11, Вт, 18:39, Мск,
ФСТЭК одобрил понижение класса моделей угроз для некоторых информационных систем медицинского учреждения.
ФСТЭК России признал обоснованными предложенные экспертами компании ReignVox разработки моделей угроз для медицинского учреждения с понижением класса информационных систем, обрабатывающих данные о здоровье пациентов и согласовал выбранный подход.
Компания ReignVox провела разработку моделей угроз безопасности для каждой из выделенных в информационной структуре медицинского учреждения информационных систем, обрабатывающих персональные данные. Как сообщила пресс-служба компании, в двух случаях из четырех модели угроз разрабатывались с понижением класса информационных систем с К1 до К2, и этот подход получил одобрение ФСТЭК России.
По словам заместителя начальника отдела технической защиты компании ReignVox Антона Карданова, ситуация понижения класса информационной системы медицинского учреждения, согласованная с регулятором, на сегодня беспрецедентна. «Ранее любые информационные системы медучреждений, обрабатывающие персональные данные о здоровье, автоматически относились к первому классу. В данном случае нам удалось обосновать избыточность и чрезмерность мер защиты, рекомендованных ФСТЭК России для информационных систем класса К1», - подчеркнул Карданов.
По мнению экспертов компании ReignVox, первый успешный опыт понижения класса информационных систем в медицинском учреждении, одобренный регулятором, свидетельствует о достижении баланса между соблюдением принципа «разумной достаточности» при обеспечении безопасности обработки персональных данных и необходимостью соответствовать существующим требованиям Российского законодательства в этой сфере.