Проведение аттестационных испытаний ИСПДн ГБУ РК «Территориальный фонд обязательного медицинского страхования Республики Коми»
Компания «Технологии успеха» завершила проект по аттестации информационной системы персональных данных ГУ ТФОМС Республики Коми. Аттестация объекта информатизации является заключительным этапом создания информационных систем персональных данных. Решение позволило обеспечить необходимый уровень защиты персональной информации в соответствии с требованиями ФСТЭК России и ФСБ России.
Целью аттестационных испытаний являлась проверка соответствия требованиям по защите персональных данных объекта информатизации в соответствии с требованиями ФСТЭК России и ФСБ России, моделью угроз, а также Концепцией обеспечения безопасности информации в информационных системах.
Компания «Технологии успеха», обладающая опытом в реализации подобных задач, имеющая в штате квалифицированных специалистов в области ИБ и лицензии ФСТЭК и ФСБ на осуществление деятельности по технической защите конфиденциальной информации и государственной тайны стала победителем конкурса на выполнение работ по проекту.
Аттестация ИСПДн включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие СЗПДн установленным требованиям безопасности.
В рамках проекта специалисты компании «Технологии успеха» провели обследование информационных систем персональных данных, подготовили и разработали организационно-распорядительную и техническую документацию, необходимую для установки средств защиты информации и проведения аттестации.
В рамках проекта специалисты компании «Технологии успеха» по проведению аттестации объектов информатизации выполнили следующий комплекс работ:
- Оценка полноты существующей организационно-распорядительной документации по защите ПДн;
- Анализ структуры ИСПДн и технологического процесса обработки информации, оценку правильности выбора уровней защищенности ПДн и мер защиты;
- Изучение порядка организации и обеспечения доступа к объекту информатизации и проверку выполнения организационных требований на объекте информатизации;
- Оценка соответствия состава и структуры программно-технических средств ИСПДн, оценку достаточности мер физической охраны технических средств информационной системы;
- Оценка уровня подготовки кадров и распределения ответственности персонала;
- Провели оценку мероприятий на соответствие требованиям по защищенности ПДн от угроз безопасности ПДн при их обработке в ИСПДн;
- Проанализировали результаты и подготовили отчетные документы.
- Произвели необходимую доработку и актуализацию организационно-распорядительной документации, сертифицированных средств защиты информации и организационно-технических мер защиты информации;
- Подготовили отчетную документацию – протоколы испытаний и заключения по результатам аттестационных испытаний с выводами комиссии о соответствии объекта информатизации требованиям по защите персональных данных.
По результатам проекта Заказчику был выдан Аттестат соответствия объекта информатизации требованиям по безопасности информации в соответствии с нормативно-правовыми и методическими документами РФ в сфере персональных данных.
«Ежедневно в информационной системе Фонда обрабатывается большой объем персональных данных клиентов, и мы обязаны обеспечить надлежащий уровень их безопасности. Итогом нашего сотрудничества с компанией «Технологии успеха» стала оптимизация процессов по защите конфиденциальной информации в полном соответствии с требованиями ФСТЭК России и ФСБ России», - прокомментировала В.Г. Коннова, заместитель директора по финансово-экономическим вопросам ГБУ РК «Территориальный фонд обязательного медицинского страхования Республики Коми»