Проект

«Медицина» привела ИТ-систему в соответствие с требованиями международного стандарта

Заказчики: Медицина, АО

Москва; Фармацевтика, медицина, здравоохранение

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/04 — 2013/12
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 991
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Для выполнения комплексного проекта по решению задачи защиты персональных данных в ОАО «Медицина» было принято решение привлечь внешнюю организацию. После проведения анализа предложений и услуг поставщиков, специализирующихся в области информационной безопасности, была выбрана компания «ДиалогНаука». Рассматривались не только финансовые условия предложения, но и детально анализировалась информация о компаниях – поставщиках услуг по защите персональных данных, включая репутацию, наличие лицензий государственных регуляторов, рекомендации и опыт выполнения подобных работ.

Проект по созданию системы защиты персональных данных сотрудников и пациентов ОАО «Медицина» включал такие работы как:

  • техническое проектирование системы защиты персональных данных в соответствии с положениями Федерального закона «О персональных данных» и требованиями нормативных документов;
  • поставка средств защиты информации в соответствии с результатами технического проектирования;
  • внедрение средств защиты информации в соответствии с результатами технического проектирования;
  • оценка соответствия системы персональных данных нормативным документам по безопасности информации ФСТЭК России.

«Все работы в рамках этого масштабного проекта были выполнены специалистами компании «ДиалогНаука» с высоким качеством. В установленные договором сроки была проведена аттестация информационной системы персональных данных ОАО «Медицина» на соответствие требованиям безопасности информации, что позволило привести информационную структуру к полному соответствию с требованиями Федерального закона «О персональных данных»», - говорит Кидалов Федор, директор службы информационных технологий ОАО «Медицина».

Развитие проекта

26 декабря 2013 года стало известно о завершении компанией «ДиалогНаука» аудита на соответствие систем безопасности хранения данных клиники «Медицина» требованиям международного стандарта ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements (Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования).

«Для нашей компании большая честь работать с клиникой «Медицина», и мы благодарны за оказанное доверие, – отметил Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». – Проект по разработке и подготовке системы управления информационной безопасностью ОАО «Медицина» к сертификации на соответствие требованиям стандарта ISO/IEC 27001:2005 был многоэтапным. Выполнить его в максимально сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников ОАО «Медицина».

Cтандарт ISO/IEC 27001:2005 определяет требования к созданию в организации документированной системы управления информационной безопасностью, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, обеспечивает реализацию адекватных и соответствующих мер по обеспечению информационной безопасности активов компании.

«Защита информации – одна из наших приоритетных задач, – подчеркнул Федор Кидалов, директор службы информационных технологий ОАО «Медицина». – А построение комплексной системы управления информационной безопасностью в соответствии с рекомендациями международного стандарта ISO/IEC 27001:2005 позволило клинике минимизировать возможные риски в этой области».