Проект

Территориальный фонд обязательного медицинского страхования (ТФОМС) Приморского края (VGate)

Заказчики: ТФОМС Приморского края

Владивосток; Государственные и социальные структуры

Подрядчики: Код Безопасности
Продукт: VGate

Дата проекта: 2012/02
Количество лицензий: 15
Технология: Виртуализация
подрядчики - 237
проекты - 594
системы - 486
вендоры - 201
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1113
системы - 427
вендоры - 246

Территориальный фонд обязательного медицинского страхования Приморского края, согласно положению о фонде, ведет региональный регистр застрахованного населения на территории Приморского края. В регистре на 1 января 2012 года зафиксировано около 2 млн. актуализированных записей о застрахованных гражданах. Кроме этого, территориальный фонд ОМС ежемесячно собирает данные обо всех случаях обращения граждан за медицинской помощью на территории Приморского края, включая персональные данные застрахованного, диагноз, сроки и результаты лечения, проведенные процедуры и затраты медикаментов. Весь этот массив, актуализируемый ежедневно, требует самого максимального уровня информационной защиты.

Перед IT–специалистами и сотрудниками отдела информационной безопасности Фонда была поставлена задача обеспечить в 2011 году защиту информационных массивов персональных данных застрахованных граждан, эксплуатируемых в Фонде по классу информационной безопасности К1.

Основную работу по проектированию защищенной системы обработки персональных данных и ее практическому развертыванию выполнил Игнатенко А.А., сотрудник ТФОМС Приморского края, являющийся высококвалифицированным специалистом в области автоматизированных систем безопасности для облачных вычислений.

При выполнении данных работ предъявлялись следующие обязательные требования:

  • вся система в целом, именуемая «защищенной системой обработки персональных данных» (ЗСОПДн), целиком должна строиться на виртуальной инфраструктуре на базе технологии VMware;
  • система безопасности и контроля периметра не должна быть помехой в повседневной деятельности сотрудников Фонда, активно работающих с информационными базами персональных данных;
  • система должна иметь доступ в Интернет с использованием защищенных каналов связи с удаленной защищенной периферией и федеральными центрами обработки персональных данных;
  • система должна строиться по принципу полной изолированности среды обработки персональных данных для внешних и внутренних воздействий;
  • персональные данные не могут быть выведены за пределы контура на всех этапах их обработки.


Для выполнения задач защиты системы обработки персональных данных были выбраны продукты vGate и Secret Net 6.5 разработки компании «Код Безопасности».

Реализация проекта по развертыванию ПО vGate осуществлялась на вновь создаваемом ресурсе в виде изолированной аппаратной платформы и развернутой на этой платформе виртуальной инфраструктуры на базе технологии VMware.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Связь с защищенным сегментом осуществляется через аппаратный терминальный клиент, обеспечивающий двухфакторный контроль доступа в защищенную среду центра обработки персональных данных.

Начальник отдела автоматизированной обработки информации ГУ ТФОМС ПК Воробьев П.Б.отметил, что в результате развертывания программного решения vGate для защиты виртуальной инфраструктуры центра обработки персональных данных были решены следующие задачи:

  • обеспечена защита персональных данных, хранящихся и обрабатываемых в виртуальной среде (ЗСОПДн) от утечек через каналы, специфичные для виртуальной инфраструктуры (контроль виртуальных устройств, обеспечение целостности и доверенной загрузки виртуальных машин и контроль доступа к элементам виртуальной инфраструктуры);
  • реализовано разделение объектов виртуальной инфраструктуры на логические группы и сферы администрирования с помощью функций мандатного и ролевого управления доступом;
  • установлен контроль над изменениями настроек безопасности на основе утвержденных корпоративных политик безопасности;
  • сконфигурирован и запущен в работу АРМ администратора системы безопасности;
  • реализована регистрация попыток доступа в инфраструктуру, также возможность создания отчетов о состоянии виртуальной инфраструктуры и контроля целостности периметра;
  • работа с персональными данными в ГУ ТФОМС ПК приведена в соответствие с требованиями законодательства РФ в области защиты информации.

В 2012 году в работе используется 15 защищенных рабочих мест Фонда. На этих рабочих местах развернута сетевая версия программного решения Secret Net разработки компании «Код Безопасности». В течение года запланировано подключение к ЗСОПДн 18 рабочих мест филиалов Фонда в городах Приморского края. Также запланировано расширение аппаратной платформы ЗСОПДн с дополнительным внедрением программного продукта vGate. В дальнейшем предусматривается развитие ЗСОПДн с подключением к системе по защищенным каналам связи порядка 60 защищенных рабочих мест в страховых медицинских компаниях Приморского края и порядка 100 рабочих мест в медицинских организациях.