Softline провела аудит информационных систем персональных данных комплекса

Softline провела аудит информационных систем персональных данных комплекса

Компания Softline объявляет о завершении проекта аудита информационных систем персональных данных для Федерального государственного бюджетного учреждения здравоохранения "Центральная медико-санитарная часть ?1 Федерального медико-биологического агентства России" (ФГБУЗ ЦМСЧ 1 ФМБА России) города Байконур.

ЦМСЧ 1 - комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса "Байконур". В структуру ЦМСЧ 1 входят поликлиники, больницы и другие специализированные учреждения.

В рамках программы модернизации системы здравоохранения в ЦМСЧ 1 был проведен тендер по выбору ИТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.

Реализация проекта проводились по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.

Одной из особенностей обработки ПДн в ЦМСЧ 1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса "Байконур" гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.

В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.

"В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части 1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов", – отмечает Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.

Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.

"Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса "Байконур" в целом, так и особенности деятельности ЦМСЧ 1 в частности. Все работы были выполнены качественно и в установленные сроки", – прокомментировал результаты проекта Игорь Пименов, заместитель начальника ЦМСЧ 1 ФМБА России по медицинской части.

ITSec.ru по материалам компании Softline