О компании
Услуги
Программное обеспечение
Наш опыт
Мероприятия
Блог
Контакты
+7 (812) 679-50-08

Поиск по сайту:

Санкт-Петербург
О компании
Услуги
Программное обеспечение
Наш опыт
Мероприятия
Блог
Контакты
Главная Наш опыт Проекты Государственный сектор Защита ПДн и объектов КИИ в детской поликлинике: проект по выполнению требований ИБ-законодательства и автоматизации процессов

Защита ПДн и объектов КИИ в детской поликлинике: проект по выполнению требований ИБ-законодательства и автоматизации процессов

Защита ПДн и объектов КИИ в детской поликлинике: проект по выполнению требований ИБ-законодательства и автоматизации процессов
Госучреждения

ГОБУЗ «Мурманская городская детская поликлиника № 5» учреждено 01.10.1972 года и является важным звеном системы здравоохранения города, специализируясь на комплексной амбулаторной медицинской помощи для детей.

Программный продукт: АльфаДок

Задача

Оценка текущего состояния защиты персональных данных (ПДн) и критической информационной инфраструктуры (КИИ), приведение документов и процессов в соответствие требованиям законодательства в сфере информационной безопасности и внедрение автоматизированной системы управления процессами и мероприятиями по защите информации.

Выполненные работы

Этап 1. Аудит защиты ПДн

1.1. Подготовка и планирование

  • Определены области аудита.
  • Назначены ответственные лица по вопросам безопасности обработки персональных данных (ПДн) со стороны заказчика.
  • Определены особенности обработки ПДн в организации.

1.2. Анализ организационных мер:
  • Определены цели и правовые основания обработки ПДн.
  • Определены категории субъектов ПДн и условия обработки.
  • Составлен реестр информационных систем персональных данных (ИСПДн).
  • Описаны информационные потоки и места хранения ПДн (в т.ч. на бумажных носителях).
  • Определён круга лиц, имеющих доступ к ПДн, и порядок его предоставления.
  • Проверен состав и содержание имеющейся организационно-распорядительной документации (ОРД) на предмет соответствия требованиям законодательства.

1.3. Анализ технических мер:
  • Выявлены помещения с автоматизированной обработкой ПДн.
  • Проведена инвентаризация программного обеспечения и оборудования, используемых для обработки ПДн.
  • Собраны сведения по корпоративной сети передачи данных.
  • Выявлены и проверены применяемые средства защиты информации (СЗИ), в т.ч. СКЗИ.

1.4. Обработка данных:
  • Весь собранный массив информации обработан и внесён в онлайн-сервис «АльфаДок».

1.5. Разработка документов:
  • Разработан/актуализирован полный комплект ОРД по защите ПДн.

Этап 2. Аудит информационной безопасности объектов КИИ

2.1. Создание комиссии:
  • Определён состав комиссии по категорированию объектов КИИ.

2.2. Идентификация значимых процессов и объектов:
  • Выявлены критические процессы, нарушение которых может привести к тяжелым последствиям (социальным, экономическим, политическим).
  • Составлен перечень информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей, обеспечивающих эти процессы.
  • Сформирован предварительный список объектов КИИ.

2.3. Анализ защищённости:
  • Определены типы возможных компьютерных инцидентов, проанализированы угрозы и масштаб последствий.
  • Проведена оценка состава используемых средств защиты информации и реализуемых мер безопасности.

2.4. Категорирование объектов КИИ:
  • По итогам анализа каждому объекту КИИ определена категория значимости или принято решение об отсутствии необходимости присвоения категории.

2.5. Обработка данных:
  • Все данные по объектам КИИ внесены в «АльфаДок».

2.6. Разработка документов:
  • Подготовлен комплект документов по защите КИИ.
Результат

По итогам проекта заказчик получил не просто комплект документов, а полностью работоспособную систему учёта и управления мероприятиями по защите информации:

  • Полная информация по составу инфраструктуры, включая подробное описание архитектуры корпоративной сети, информационные системы и оборудование, связанные с обработкой персональных данных, а также объекты, отнесенные к КИИ.
  • Запущенная и переданная система «АльфаДок»: удобный инструмент с загруженными структурированными данными для дальнейшего самостоятельного управления и контроля.
  • Комплект документов по ПДн: Готовый пакет ОРД, обеспечивающий формальное соответствие 152-ФЗ.
  • Комплект документов по КИИ: Пакет документов по защите КИИ для исполнения 187-ФЗ.
  • Конкретные рекомендации: Определён перечень приоритетных мер по защите информации и объектов КИИ.
Защита ПДн и объектов КИИ в детской поликлинике: проект по выполнению требований ИБ-законодательства и автоматизации процессов
Отзыв клиента

Благодарим «ИТ Консалтинг» за комплексный аудит защиты персональных данных и работы по категорированию объектов КИИ. Специалисты оперативно провели полное обследование, а внедрение онлайн-сервиса «АльфаДок» позволило быстро подготовить и поддерживать в актуальном состоянии весь комплект организационно-распорядительной документации в соответствии с требованиями законодательства в сфере обработки ПДн и защиты КИИ.

Т. В. Горбовая, главный врач ГОБУЗ «Мурманская городская детская поликлиника № 5»

Защита ПДн и объектов КИИ в детской поликлинике: проект по выполнению требований ИБ-законодательства и автоматизации процессов
Вернуться к списку

Поможем в любом вопросе

Заинтересованы в сотрудничестве?
Нужна консультация? Свяжитесть с нами!

Обсудить задачу

Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и другие сервисы обработки данных в соответствии с принятой Политикой в отношении обработки персональных данных. Продолжая работу с сайтом, вы соглашаетесь с этим. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.

Принять