Актуализация стратегии защиты научно-практического центра

Задача

Проведение комплексного аудита информационной безопасности ГБУЗ «Московский научно-практический центр лабораторных исследований Департамента здравоохранения города Москвы» (МНПЦЛИ ДЗМ) для оценки устойчивости к современным киберугрозам и обеспечения соответствия требованиям российского законодательства в области защиты информации.

Что сделали

Реализовали проект в 2 этапа:

Оценка защищенности
В ходе внутреннего пентеста проверили внутренние сети центра, а в ходе внешнего – его веб-сервисы и Wi-Fi сети, веб-сайт. Выявили некоторые некритичные уязвимости и выдали рекомендации по их устранению.

Оценка соответствия документации и процедур по обработке информации требованиям 187-ФЗ и 152-ФЗ
Всего было выявлено 2 объекта КИИ, для которых были подготовлены модели угроз и акты категорирования, комплект организационно-распорядительной документации и документы для отправки во ФСТЭК России, включая план реагирования в случае инцидентов.

Заказчик

ГБУЗ «Московский научно-практический центр лабораторных исследований Департамента здравоохранения города Москвы» МНПЦЛИ ДЗМ

Отрасль

Здравоохранение

Сроки

июнь - декабрь 2023

Год

2023

Результат

Благодаря проведенному аудиту и внедрению рекомендаций, центр значительно повысил защиту своих информационных систем и персональных данных пациентов.

ИБ-инструменты

Пенстест

Защита КИИ

Защити ПДн

Особенности

5 площадок обследовали
7 веб-приложений проанализировали
6 систем персональных данных (ИСПДн) изучили
91 документ по КИИ и обработке и защите ПДн исследовали

Отзыв клиента

«Научно-практический центр – медицинское учреждение, поэтому нам особенно важно, чтобы наши системы и персональные данные пациентов были надежно защищены, а все процессы работы с информацией и сами объекты КИИ соответствовали всем нормам законодательства РФ. С помощью специалистов iTPROTECT мы смогли решить эти задачи в короткие сроки и без простоев в работе»

Кирилл Сучков

заместитель директора по ИТ ГБУЗ МНПЦЛИ ДЗМ