Компания «Технологии успеха» провела комплекс работ по защите персональных данных в Республиканской инфекционной больнице

Компания «Технологии успеха» завершила проект по приведению в соответствие с требованиями законодательства Российской Федерации о защите персональных данных ГБУЗ РК "Республиканская инфекционная больница".

ГБУЗ РК "Республиканская инфекционная больница" - профильное специализированное медицинское учреждение, оказывающее помощь больным с инфекционной патологией. Медицинские учреждения, как операторы персональных данных, обрабатывают большой объем персональных данных, поэтому одной из наиболее актуальных задач, которые им приходится решать, является обеспечение конфиденциальности информации и её защита от несанкционированного доступа.

За последнее время были внесены значительные изменения в Федеральный закон № 152-ФЗ от 27 июля 2006 года "О персональных данных", принят целый ряд федеральных законов, постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти, в том числе Минздрава России, что повлекло за собой необходимость создания соответствующей всем нормативным требованиям интегрированной системы защиты для уже существующих информационных систем, актуализации локальной нормативной базы, регламентирующей процессы обработки и защиты персональных данных, а также внедрение необходимых технических средств защиты.

Компания «Технологии успеха», обладающая большим опытом реализации проектов по проектированию и внедрению систем защиты персональных данных, а также имеющая в штате квалифицированных специалистов в области ИБ и необходимые лицензии ФСБ и ФСТЭК стала победителем аукциона на оказание услуг по проекту.

На первом этапе проекта специалистами было проведено обследование существующей информационной инфраструктуры и системы документооборота Республиканской инфекционной больницы на предмет соответствия требованиям действующего законодательства Российской Федерации в области защиты персональных данных.

На основе проведенного обследования в рамках второго этапа была разработана и актуализирована локальная нормативная база, регламентирующая процессы обработки и защиты персональных данных, созданы типовые формы для осуществления обработки и учета системы защиты персональных данных в соответствии с требованиями законодательства, разработано частное техническое задание на создание системы защиты персональных данных в соответствии с действующими стандартами и выполнено ее проектирование.

Третий этап проекта включал в себя проведение организационных мероприятий по обеспечению безопасности персональных данных: организацию порядка обработки и защиты персональных данных; определение актуальных угроз безопасности персональных данных, проведение оценки возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; определение мер по обеспечению безопасности персональных данных, необходимых для обеспечения защищенности в соответствии с нормативными и методическими документами ФСТЭК России и др.

На данном этапе было проведено обучение сотрудников заказчика правилам и порядку обработки и защиты персональных данных, ознакомление с инструкциями и регламентами работы в ИСПДн, так как залогом успешного выполнения требований законодательства является наличие квалифицированных кадров в организации.

В рамках четвертого этапа были проведены технические мероприятия по обеспечению безопасности персональных данных, при их обработке в ИСПДн, произведена настройка общесистемного и прикладного программного обеспечения, а также установлены и настроены технические средства защиты информации с использованием сертифицированных программных продуктов «Лаборатории Касперского», «Кода Безопасности» и «Инфотекс», обеспечивающие защиту информации на рабочих станциях и серверах, а также контроль утечек и каналов распространения защищаемой информации, в соответствии с требованиями регулирующих органов.

Пятым этапом стало проведение контролирующих мероприятий по обеспечению безопасности персональных данных, нацеленных на проверку соответствия процессов обработки и эффективности принимаемых мер по обеспечению безопасности персональных данных, контроль соблюдения установленного порядка обработки и защиты персональных данных, планирование мероприятий по обеспечению их безопасности в соответствии с требованиями законодательства Российской Федерации.

Итогом данного проекта стало обеспечение выполнения ГБУЗ РК "Республиканская инфекционная больница" требований, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для оператора персональных данных.

«Практически ни одно медицинское учреждение - государственное, муниципальное или частное - не обходится в своей деятельности без использования компьютеров для обработки персональных данных пациентов и сотрудников. Это влечет за собой необходимость организации защиты ПДн в соответствии с требованиями действующего законодательства в данной области. Осуществленный специалистами «Технологии успеха» проект обеспечил соответствие процессов обработки и защиты персональных данных пациентов Республиканской инфекционной больницы актуальным требованиям законодательства Российской Федерации, поэтому мы можем быть уверены в успешном прохождении проверки Роскомнадзора», - прокомментировал результаты проекта Сергей Юрьевич Попов, заместитель главного врача по ОМР Республиканской инфекционной больницы.