Проект

«Медицина» привела ИТ-систему в соответствие с требованиями международного стандарта

Заказчики: Медицина, АО

Москва; Фармацевтика, медицина, здравоохранение

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/04 — 2013/12
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Для выполнения комплексного проекта по решению задачи защиты персональных данных в ОАО «Медицина» было принято решение привлечь внешнюю организацию. После проведения анализа предложений и услуг поставщиков, специализирующихся в области информационной безопасности, была выбрана компания «ДиалогНаука». Рассматривались не только финансовые условия предложения, но и детально анализировалась информация о компаниях – поставщиках услуг по защите персональных данных, включая репутацию, наличие лицензий государственных регуляторов, рекомендации и опыт выполнения подобных работ.

Проект по созданию системы защиты персональных данных сотрудников и пациентов ОАО «Медицина» включал такие работы как:

  • техническое проектирование системы защиты персональных данных в соответствии с положениями Федерального закона «О персональных данных» и требованиями нормативных документов;
  • поставка средств защиты информации в соответствии с результатами технического проектирования;
  • внедрение средств защиты информации в соответствии с результатами технического проектирования;
  • оценка соответствия системы персональных данных нормативным документам по безопасности информации ФСТЭК России.

«Все работы в рамках этого масштабного проекта были выполнены специалистами компании «ДиалогНаука» с высоким качеством. В установленные договором сроки была проведена аттестация информационной системы персональных данных ОАО «Медицина» на соответствие требованиям безопасности информации, что позволило привести информационную структуру к полному соответствию с требованиями Федерального закона «О персональных данных»», - говорит Кидалов Федор, директор службы информационных технологий ОАО «Медицина».

Развитие проекта

26 декабря 2013 года стало известно о завершении компанией «ДиалогНаука» аудита на соответствие систем безопасности хранения данных клиники «Медицина» требованиям международного стандарта ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements (Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования).

«Для нашей компании большая честь работать с клиникой «Медицина», и мы благодарны за оказанное доверие, – отметил Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». – Проект по разработке и подготовке системы управления информационной безопасностью ОАО «Медицина» к сертификации на соответствие требованиям стандарта ISO/IEC 27001:2005 был многоэтапным. Выполнить его в максимально сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников ОАО «Медицина».

Cтандарт ISO/IEC 27001:2005 определяет требования к созданию в организации документированной системы управления информационной безопасностью, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, обеспечивает реализацию адекватных и соответствующих мер по обеспечению информационной безопасности активов компании.

«Защита информации – одна из наших приоритетных задач, – подчеркнул Федор Кидалов, директор службы информационных технологий ОАО «Медицина». – А построение комплексной системы управления информационной безопасностью в соответствии с рекомендациями международного стандарта ISO/IEC 27001:2005 позволило клинике минимизировать возможные риски в этой области».