«АльфаДок» помог медучреждениям Севастополя защитить ПДн согласно требованиям законодательства РФ

Безопасность Стратегия безопасности Интернет Веб-сервисы ИТ в госсекторе Облачные технологии
мобильная версия
, Текст: Татьяна Короткова

25 медицинских организаций, подведомственных Департаменту здравоохранения города Севастополя, для выполнения требований законодательства в сфере защиты персональных данных подключились к онлайн-сервису «АльфаДок» разработки НПЦ «Кейсистемс-Безопасность». Теперь Медицинский информационно-аналитический и лабораторный центр города контролирует процесс защиты ПДн в подведомственной сети, а организации готовы к проверке Роскомнадзора, сообщили CNews в компании «Кейсистемс-Безопасность».

Всего две недели потребовалось, чтобы подключить медицинские организации и Департамент здравоохранения города Севастополя к сервису «АльфаДок» в режиме «под ключ». Для этого специалисты сервиса прилетели в Крым, провели аудит в Департаменте и 25 учреждениях здравоохранения, включая Медицинский информационно-аналитический и лабораторный центр, создали для каждой организации профиль в сервисе и внесли в них данные о процессе обработки персональных данных.

Сервис автоматически сформировал пакет документации, соответствующий требованиям законодательства РФ и государственных регуляторов. Поскольку в следующем году организации планируют реализовывать технические меры по защите информации и строить защищенную сеть, участникам в сервисе был разработан пакет технических документов, таких как техническое задание на создание подсистемы обеспечения информационной безопасности, технические паспорта на каждую информационную систему, приказ о системе разграничения доступа в информационной системе (матрица доступа).

Куратор проекта — Медицинский информационно-аналитический и лабораторный центр Севастополя — получил расширенный профиль с модулем контроля подведомственных учреждений и теперь в режиме реального времени получает информацию о состоянии системы защиты персональных данных в медицинских организациях города. Информация отображается в виде наглядных отчетов и включает в себя сведения о: готовности и актуальности организационно-распорядительной и технической документации по защите информации; ответственных лицах за обеспечение безопасности и организацию обработки персональных данных; степени готовности организаций к проверкам Роскомнадзора, ФСБ России, ФСТЭК России; эксплуатируемых программных комплексах и информационных системах; применяемых средствах защиты информации и актуальности их сертификатов соответствия.

По итогам проекта руководитель сервиса «АльфаДок» Максим Сорокин провел собрание с ответственными лицами куратора проекта, медицинских организаций и Департамента, где подчеркнул необходимость регулярной актуализации документации и реализации других организационных мер по защите персональных данных для обеспечения постоянной готовности к проверкам регуляторов. К ним, например, относятся отправка информационных писем в Роскомнадзор, ведение журналов учета и плана внутренних проверок. В заключение новым пользователям сервиса продемонстрировали, как выполнение этих мер автоматизировано в сервисе «АльфаДок».