Одно из крупнейших в стране многопрофильных медицинских учреждений для оказания специализированной медицинской помощи, объединяющее консультативно-диагностический центр и более 40 отделений.
УсловияИз-за некомпетентности собственных сотрудников в области ИБ, а также в связи с изменениями в законодательстве по защите ПДн и требований от ФМБА России, заказчик обратился за помощью в разработке актуального комплекта ОРД, регламентирующего обработку ПДн, а также с потребностью применения технических мер для организации защиты каналов связи.
ВопросПриведение в соответствие требованиям законодательства по защите ПДн всех процессов обработки ПДн, выявление ИСПДн, разработка актуального комплекта ОРД и Моделей угроз безопасности информации.
РешениеС помощью проведения очного обследования и интервьюирования сотрудников заказчика необходимо выполнить следующие действия:
1. Выявление всех процессов обработки ПДн, как в автоматизированном, так и в неавтоматизированном виде.
2. Определение информационных систем, включая ИСПДн и ГИС, где происходит обработка ПДн, с классификацией и определением мер защиты.
3. Определение нюансов обработки ПДн в неавтоматизированном виде, происходящей без применения средств вычислительной техники;
4. Выявление нарушений требований законодательства.
5. Сбор данных о технических средствах (ТС) и сетевой архитектуре, которые участвуют в обработке ПДн.
6. Сбор информации о существующих и используемых средствах защиты информации.
7. Определение актуальных угроз безопасности информации.
РезультатВыполнены мероприятия по информационной безопасности.
- Разработан актуальный комплект ОРД, регламентирующий обработку ПДн, в т.ч. модели угроз, модели нарушителя и все необходимые для отчетности перед Роскомнадзором документы.
- Сформированы рекомендации по устранению несоответствий требованиям законодательства в области защиты ПДн.