ООО «Акстел-Безопасность» объявляет о завершении внедрения системы защиты персональных данных на основе решений «Кода безопасности», «АЛТЭКС-СОФТ» и др. в Новосибирском филиале ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С.Н. Фёдорова» Минздрава РФ. В результате реализации проекта построена комплексная система защиты информации ИСПДн, соответствующая требованиям российского законодательства, в том числе закону РФ «О персональных данных» № 152-ФЗ, повышен общий уровень информационной безопасности организации.
Новосибирский филиал ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. Акад. С. Н. Фёдорова» Минздрава России – ведущий офтальмологический центр на территории Сибири и Дальнего Востока. За весь период деятельности клиники врачи Новосибирского филиала провели более 950 000 обследований и консультаций, более 475 000 курсов лечения. В организации работает комплекс информационных систем, обеспечивающих предоставление офтальмологической медицинской помощи высокого качества, в том числе высокотехнологичной и специализированной. Значительная степень автоматизации процессов позволяет осуществлять управление и лечебный контроль электронной истории болезни и, в то же время, предъявляет высокие требования к уровню информационной безопасности, в соответствии с требованиями законодательства.
В результате анализа рынка поставщиков услуг в сфере информационной безопасности и проведения конкурсной процедуры в качестве партнера проекта была выбрана компания «Акстел-Безопасность», обладающая большим опытом в сфере построения систем защиты информации ИСПДн. IT-дистрибутором проекта выступила компания Axoft.
В ходе реализации проекта специалистами партнера был проведен внутренний аудит информационной инфраструктуры персональных данных. Далее – реализовано тестирование на проникновение, прошедшее в шесть этапов: тестирование периметра сети автоматическими средствами, в ручном режиме, методом «черного ящика», социальная инженерия, пентест веб-сайта, анализ полученных данных. Заказчику был представлен отчет, проведена работа по соотнесению уровней персональных данных с требованиями российского законодательства, подготовлен, согласован и реализован проект построения систем защиты информации под инфраструктуру клиента.
Решения, необходимые для реализации проекта были определены, исходя из их соответствия требованиям регуляторов, а именно – наличия действующих сертификатов и проверенной надежности продуктов. Кроме того, эксперты «Акстел-Безопасность» руководствовались при выборе программного обеспечения большим опытом успешных внедрений и эксплуатации данных средств на различных проектах. Были приобретены программные и аппаратные продукты решения «Кода безопасности» – электронный замок «Соболь», средство защиты платформ виртуализации vGate; сканер безопасности RedCheck от «АЛТЭКС-СОФТ» и др. Совместными усилиями команды ИТ-специалистов клиента и экспертов партнера вносили изменения в существующей структуре сети.
В ходе проекта специалисты «Акстел-Безопасность» столкнулись с технической проблемой совместимости внедряемых продуктов с использующимся в компании антивирусом и элементами инфраструктуры заказчика. Данный вопрос был оперативно решен благодаря слаженной работе представителей клиента и исполнителя, а также с помощью специалистов технической поддержки вендора программного обеспечения.
«В результате анализа специалистами исполнителя наших информационных систем, обрабатывающих персональные данные пациентов и персонала, были выявлены и устранены существенные недостатки. Как итог – повышен общий уровень информационной безопасности клиники, выполнены требования законодательства по защите персональных данных», – говорит Виталий Шахов, начальник отдела медицинских информационных технологий Новосибирского филиала ФГАУ «НМИЦ «МНТК «Микрохирургия глаза» им. акад. С. Н. Фёдорова» Минздрава России.
«Данный проект являлся штатным по сложности, поскольку опыт построения таких систем нами уже был наработан. По нашим оценкам, востребованность внедрённых продуктов с каждым годом будет возрастать, так как сейчас каждая вторая организация обрабатывает персональные данные и должна соответствовать законодательным требованиям по защите информации. Выбранные для проекта решения в совокупности призваны закрыть все существующие требования по безопасности информационной системы персональных данных как с законодательной, так и с технической точек зрения», – считает Максим Прокопов, Руководитель направления Информационной Безопасности ООО «Акстел-Безопасность».