Соответствие требованиям ФСТЭК: успешная аттестация медицинских информационных систем

Задача

Заказчику необходимо было подготовить две информационные системы к аттестации по требованиям защиты персональных данных (ИСПДн). Наша задача заключалась в проведении полного цикла работ: от обследования объектов до получения аттестатов соответствия.

Что сделали

Мы разработали полный комплект организационно-распорядительной документации, включая:

Технический паспорт объекта информатизации,
Акт установления класса защищенности,
Приказ о назначении ответственных за защиту информации,
Программу и методики аттестационных испытаний,
Протокол испытаний и аттестат соответствия

Провели проверку АРМ на соответствие требованиям ФСТЭК, оценили границы контролируемой зоны и подтвердили безопасность конфигурации.

Заказчик

ИТ-компания

Отрасль

ИТ

Сроки

апрель 2024 - май 2025

Год

2025

Результат

Заказчик получил аттестаты соответствия для обеих платформ, подтверждающие их защищенность в соответствии с требованиями регуляторов. Это позволило безопасно обрабатывать персональные данные пациентов, минимизировать риски штрафов и повысить доверие пользователей к медицинским сервисам.

ИБ-инструменты

Аттестация: Приказы ФСТЭК России №77 и №21

Особенности

ИСПДн соответствуют требованиям, установленным законодательными и нормативными правовыми актами Российской Федерации в области защиты информации, предъявляемым ко 2 уровню защищенности обрабатываемых персональных данных.

Почему iTPROTECT

Опыт

Опыт

Большой опыт работ в области аттестации объектов информатизации.

Другие проекты

Все проекты

Защита данных в цифровом контакт-центре: успешная аттестация по стандартам ФСТЭК № 77 и № 21

Защита данных в цифровом контакт-центре: успешная аттестация по стандартам ФСТЭК № 77 и № 21

Аттестация на соответствие требованиям по защите информации в соответствии с требованиями приказов № 77 № 21 ФСТЭК России.

Заказчик

ИТ-компания

Проведение повторных аттестационных испытаний в связи с изменениями ГИС

Проведение повторных аттестационных испытаний в связи с изменениями ГИС

Проведение повторных аттестационных испытаний в связи со структурными изменениями подсистемы, интегрированной с государственной информационной системой (ГИС)

Заказчик

Компания в области информационных технологий

Аттестация системы документооборота

Аттестация системы документооборота

Аттестация системы документооборота для служебного пользования

Заказчик

Государственная организация

Госсектор

Обеспечение катастрофоустойчивости системы облачной электронной подписи

Обеспечение катастрофоустойчивости системы облачной электронной подписи

Обеспечение катастрофоустойчивости геокластера автоматизированной системы электронной подписи с целью надёжного функционирования бизнес-процессов.

Заказчик

Крупный банк

Защита конфиденциальности информации в головном офисе компании

Защита конфиденциальности информации в головном офисе компании

По требованиям головной компании необходимо обеспечить защиту речевой информации в отдельном помещении в офисе заказчика для проведения конфиденциальных переговоров, в том числе по ВКС. Также необходимо аттестовать помещение и выдать сертификат соответствия.

Заказчик

Энергетическая компания

Энергетика

Аттестация рабочих мест в филиалах

Аттестация рабочих мест в филиалах

Аттестовать объекты информатизации заказчика, используемые для подключения к общекорпоративным ресурсам головной компании, в соответствии с требованиями ФСТЭК России.

Заказчик

Энергетическая компания

Энергетика

Аттестация узла сети для подключения к МЭДО

Аттестация узла сети для подключения к МЭДО

Аттестация информационных систем на соответствие требованиям по безопасности в соответствии с Приказом ФСТЭК России №17.

Заказчик

Госсектор

Аттестация по требованиям ФСТЭК России и ФСБ России

Аттестация по требованиям ФСТЭК России и ФСБ России

Создать систему упрощенного подключения органов госвласти к системе МЭДО, которая будет соответствовать требованиям по безопасности ГИС и ИСПДн.

Заказчик

ИТ-компания

Аттестация системы для подключения к МЭДО

Аттестация системы для подключения к МЭДО

Аттестация информационной системы для подключения к МЭДО на соответствие требованиям по безопасности в соответствии с Приказом ФСТЭК России №17.

Заказчик

ИТ-компания

Аттестация системы хранения электронных документов

Аттестация системы хранения электронных документов

Аттестация облачного архива (подсистема платформы ЦХЭД (Централизованное хранилище электронных документов) на соответствие требованиям по защите информации государственных информационных систем и ИСПДн.

Заказчик

ИТ-компания

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем

Подпишитесь
на нас в Telegram!

Рассказываем про тренды ИБ,
публикуем новости рынка, делаем мемы и разыгрываем призы

Подписаться

Успейте забрать выгоду

Специальные предложения
на ИБ-продукты от ведущих российских вендоров

Перейти в промо