Министерство здравоохранения Краснодарского края
Внедрение DocShell в Министерстве здравоохранения Краснодарского края позволило автоматизировать мероприятия по организации обработки и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации и нормативно-методической документации ФСТЭК и ФСБ России.
О ЗАКАЗЧИКЕ
Министерство здравоохранения Краснодарского края осуществляет функции по нормативно-правовому регулированию в сфере охраны здоровья граждан на территории Краснодарского края, являясь при этом оператором персональных данных. В структуру развернутой в Министерстве здравоохранения КК системы DocShell вошли 250 подведомственных медицинских организаций (лечебно-профилактических учреждений).
КАКИЕ СТОЯЛИ ЗАДАЧИ
Основной задачей Министерства здравоохранения Краснодарского края и МИАЦ Краснодарского края была помощь подведомственным учреждениям в выполнении следующих мероприятий:
— разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области обработки и защиты персональных данных;
— выполнение требований ФСБ России, связанных с использованием средств криптографической защиты информации;
— сбор сводной информации о потребностях подведомственных учреждений, планировании совместных мероприятий ИБ, сбор информации об инцидентах ИБ и совместное реагирование на них, оценка эффективности обеспечения ИБ в подведомственных учреждениях;
— успешное прохождение проверок надзорных органов.
Для выполнения требований по защите критической информационной инфраструктуры региональных органов исполнительной власти Южного федерального округа широко используются средства обнаружения вторжений, системы мониторинга событий информационной безопасности и IT инфраструктуры производства компании ИнфоТеКС.
В процессе проектирования единой подсистемы обеспечения информационной безопасности в Министерстве здравоохранения Краснодарского края возникла необходимость интеграции решения ViPNet TIAS производителя ИнфоТеКС с уже эксплуатируемой заказчиком системой DocShell.
ЭТАПЫ ВНЕДРЕНИЯ СИСТЕМЫ
Предыдущие версии системы DocShell применялись в Министерстве здравоохранения КК, МИАЦ КК и подведомственных учреждениях на протяжении 6 лет. Внедрение новой версии системы DocShell потребовало определение перечня подключенных учреждений и контактных лиц, планирование миграции на новую версию системы DocShell, выбор варианта использования DocShell в виде онлайн-сервиса.
В процессе развертывания информационной системы DocShell была осуществлена генерация учетных записей организаций в новой версии системы DocShell для 3-х уровней организаций (1 уровень — Минздрав КК, 2 уровень — МИАЦ КК, 3 уровень – медицинские организации).
Специалистами по внедрению DocShell был проведен перенос данных из старой версии и предоставлены новые учетные записи заказчикам. Подготовлены обучающие видеозаписи, проведена серия обучающих вебинаров для пользователей DocShell. Осуществлены консультации и поддержка по вопросам, возникавшим в результате внедрения.
РЕЗУЛЬТАТ
Сервис DocShell используется организациями сферы здравоохранения КК для решения задач по автоматизации процессов разработки организационно-распорядительной документации, поддержанию ее в актуальном состоянии, ведению электронных журналов, организации обучения профильных специалистов по защите персональных данных и эксплуатации СКЗИ. В сервисе реализованы инструменты по инвентаризации активов, управлению потребностями (бюджетированию), планированию мероприятий информационной безопасности, а также управлению инцидентами, формированию отчетности и организации работ по технической поддержке.
Интеграция системы выявления инцидентов ИБ VipNeT TIAS с системой DocShell позволила создать «единое окно» специалиста информационной безопасности, обеспечив оптимизацию процессов по мониторингу и организационному управлению критической инфраструктурой. Данное решение значительно уменьшило время реакции на инциденты, а также упростило взаимодействие сотрудников заказчика, ответственных за обеспечение и поддержание должного уровня информационной безопасности.
Систему DocShell используют Министерство здравоохранения Краснодарского края, МИАЦ, а также 250 медицинских организации Краснодарского края.
