Для выполнения комплексного проекта по решению задачи защиты персональных данных в ОАО «Медицина» было принято решение привлечь внешнюю организацию. После проведения анализа предложений и услуг поставщиков, специализирующихся в области информационной безопасности, была выбрана компания «ДиалогНаука». Рассматривались не только финансовые условия предложения, но и детально анализировалась информация о компаниях – поставщиках услуг по защите персональных данных, включая репутацию, наличие лицензий государственных регуляторов, рекомендации и опыт выполнения подобных работ.
Проект по созданию системы защиты персональных данных сотрудников и пациентов ОАО «Медицина» включал такие работы как:
- техническое проектирование системы защиты персональных данных в соответствии с положениями Федерального закона «О персональных данных» и требованиями нормативных документов;
- поставка средств защиты информации в соответствии с результатами технического проектирования;
- внедрение средств защиты информации в соответствии с результатами технического проектирования;
- оценка соответствия системы персональных данных нормативным документам по безопасности информации ФСТЭК России.
«Все работы в рамках этого масштабного проекта были выполнены специалистами компании «ДиалогНаука» с высоким качеством. В установленные договором сроки была проведена аттестация информационной системы персональных данных ОАО «Медицина» на соответствие требованиям безопасности информации, что позволило привести информационную структуру к полному соответствию с требованиями Федерального закона «О персональных данных»», - говорит Кидалов Федор, директор службы информационных технологий ОАО «Медицина».
Развитие проекта
26 декабря 2013 года стало известно о завершении компанией «ДиалогНаука» аудита на соответствие систем безопасности хранения данных клиники «Медицина» требованиям международного стандарта ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements (Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования).
«Для нашей компании большая честь работать с клиникой «Медицина», и мы благодарны за оказанное доверие, – отметил Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». – Проект по разработке и подготовке системы управления информационной безопасностью ОАО «Медицина» к сертификации на соответствие требованиям стандарта ISO/IEC 27001:2005 был многоэтапным. Выполнить его в максимально сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников ОАО «Медицина».
Cтандарт ISO/IEC 27001:2005 определяет требования к созданию в организации документированной системы управления информационной безопасностью, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, обеспечивает реализацию адекватных и соответствующих мер по обеспечению информационной безопасности активов компании.
«Защита информации – одна из наших приоритетных задач, – подчеркнул Федор Кидалов, директор службы информационных технологий ОАО «Медицина». – А построение комплексной системы управления информационной безопасностью в соответствии с рекомендациями международного стандарта ISO/IEC 27001:2005 позволило клинике минимизировать возможные риски в этой области».