Проект

«Медицина» привела ИТ-систему в соответствие с требованиями международного стандарта

Заказчики: Медицина, АО

Москва; Фармацевтика, медицина, здравоохранение

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/04 — 2013/12
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Для выполнения комплексного проекта по решению задачи защиты персональных данных в ОАО «Медицина» было принято решение привлечь внешнюю организацию. После проведения анализа предложений и услуг поставщиков, специализирующихся в области информационной безопасности, была выбрана компания «ДиалогНаука». Рассматривались не только финансовые условия предложения, но и детально анализировалась информация о компаниях – поставщиках услуг по защите персональных данных, включая репутацию, наличие лицензий государственных регуляторов, рекомендации и опыт выполнения подобных работ.

Проект по созданию системы защиты персональных данных сотрудников и пациентов ОАО «Медицина» включал такие работы как:

  • техническое проектирование системы защиты персональных данных в соответствии с положениями Федерального закона «О персональных данных» и требованиями нормативных документов;
  • поставка средств защиты информации в соответствии с результатами технического проектирования;
  • внедрение средств защиты информации в соответствии с результатами технического проектирования;
  • оценка соответствия системы персональных данных нормативным документам по безопасности информации ФСТЭК России.

«Все работы в рамках этого масштабного проекта были выполнены специалистами компании «ДиалогНаука» с высоким качеством. В установленные договором сроки была проведена аттестация информационной системы персональных данных ОАО «Медицина» на соответствие требованиям безопасности информации, что позволило привести информационную структуру к полному соответствию с требованиями Федерального закона «О персональных данных»», - говорит Кидалов Федор, директор службы информационных технологий ОАО «Медицина».

Развитие проекта

26 декабря 2013 года стало известно о завершении компанией «ДиалогНаука» аудита на соответствие систем безопасности хранения данных клиники «Медицина» требованиям международного стандарта ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements (Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования).

«Для нашей компании большая честь работать с клиникой «Медицина», и мы благодарны за оказанное доверие, – отметил Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». – Проект по разработке и подготовке системы управления информационной безопасностью ОАО «Медицина» к сертификации на соответствие требованиям стандарта ISO/IEC 27001:2005 был многоэтапным. Выполнить его в максимально сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников ОАО «Медицина».

Cтандарт ISO/IEC 27001:2005 определяет требования к созданию в организации документированной системы управления информационной безопасностью, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, обеспечивает реализацию адекватных и соответствующих мер по обеспечению информационной безопасности активов компании.

«Защита информации – одна из наших приоритетных задач, – подчеркнул Федор Кидалов, директор службы информационных технологий ОАО «Медицина». – А построение комплексной системы управления информационной безопасностью в соответствии с рекомендациями международного стандарта ISO/IEC 27001:2005 позволило клинике минимизировать возможные риски в этой области».