Проект

"Ресо-Мед" модернизирует защиту персональных данных

Заказчики: Ресо-Мед

Павловский Посад; Страхование

Подрядчики: IBS
Продукт: ViPNet Terminal
На базе: ViPNet CSP

Дата проекта: 2014/04 — 2014/06
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 849
системы - 474
вендоры - 246

Содержание

19 июня 2014 года группа компаний IBS сообщила о выполнении работ по совершенствованию системы защиты персональных данных в распределенной филиальной сети ООО «Страховая медицинская компания «РЕСО-МЕД».

Задачи проекта

Компания обрабатывает персональные данные застрахованных лиц. Структурные подразделения компании взаимодействуют с территориальными фондами обязательного медицинского страхования (ТФОМС), медицинскими организациями (МО), уполномоченными организациями субъектов (УОС) по обслуживанию универсальных электронных карт (УЭК), Медицинскими информационно-аналитическими центрами (МИАЦ) субъектов РФ.

К моменту начала проекта в компании действовали ключевые меры защиты персональных данных и разработаны документы по защите информации, однако, система нуждалась в модернизации. В ходе предварительной проработки проекта приняли решение - совместить данный проект с реорганизацией корпоративной сети передачи данных, посредством которой обеспечить защищенное взаимодействие между всеми субъектами и участниками системы обязательного медицинского страхования по требованиям законодательства РФ о безопасности информации и защите персональных данных.

Ход проекта

Специалисты компании IBS разработано тиражное проектное решение для обеспечения безопасности персональных данных, поставлены средства защиты и внедрены в филиалах заказчика. Усовершенствован пакет организационно-распорядительной документации, регламентирующей порядок обработки и защиты персональных данных.

Итог проекта

Модернизирована единая защищенная сеть передачи данных заказчика на платформе продуктов ViPNet. Филиалы подключены к сетям ТФОМС, МО, УОС УЭК и МИАЦ в режиме межсетевого взаимодействия. В филиалах компании выделены изолированные сегменты сети с различным уровнем защищенности персональных данных. Развернуты другие средства защиты информации в сетях филиалов и на рабочих местах конечных пользователей.

В настоящее время компания IBS осуществляет техническое сопровождение эксплуатации модернизированной системы.

Андрей Титов, руководитель дирекции по информационным технологиям и информационной безопасности, отметил: «Данный проект был осложнен тем, что требовалось обеспечить переход на новую модель взаимодействия филиалов друг с другом и с внешними организациями, не прерывая бизнес-процессов компании. IBS успешно выполнила проектные задачи, справилась со всеми осложняющими факторами, и передала работающую систему в промышленную эксплуатацию. В результате проекта наша компания получила не только реализацию обязательных требований по защите персональных данных, но и новые возможности для развития ИТ за счет связной корпоративной сети передачи данных».
Дмитрий Романченко, директор отделения информационной безопасности компании IBS: «Данный проект – один из примеров комплексного подхода к задаче, когда проблема информационной связности филиалов заказчика решается совместно с задачей защиты персональных данных в каждом из них. Для нас было крайне важно реализовать для ООО «Страховая медицинская компания «РЕСО-Мед» не только систему защиты персональных данных, но и обеспечить безопасность передачи данных в соответствии с требованиями законодательства».