+7 (846) 222-72-32, +7 (846) 374-1-374, +7 (846) 922-89-32
Обеспечение информационной безопасности

Одной из самых актуальных проблем автоматизации деятельности медучреждений является соответствие внедряемых решений требованиям закона «О персональных данных» который вступает в действие с 1 июля 2011 г.

Требуемый уровень безопасности может быть достигнут обеспечением локализации персональных данных, ограничению количества субъектов и объектов информационных систем медучреждений, доверенности конфигурации и настроек ПО, целостности всех элементов информационных систем, подконтрольности действий субъектов и документированности всех событий в информационных системах медучреждений.

Мероприятия по обеспечению безопасности персональных данных должны сочетать реализацию правовых, организационных и технических мер защиты, потому что невыполнение одних требований сводит на нет результаты других.

Реализация этих мероприятий потребует от медучреждений значительных материальных затрат, которые, по предварительным расчетам могут составить несколько миллионов рублей для каждого ЛПУ.

При обработке персональных данных в составе компании ООО «ИМЦ» функционирует отдел информационной безопасности и получены лицензии ФСБ РФ на распространение, техническое обслуживание шифровальных средств, оказание услуг в области шифрования информации, а также на разработку информационных и телекоммуникационных систем, защищенных с использованием шифровальных средств, а также лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации

Разработки компании «ИМЦ» соответствуют ГОСТ Р 52636-2006 по ведению электронной истории болезни и требованиям закона ФЗ-152 «О персональных данных».


     Компания «ИМЦ» может оказать помощь медучреждениям в разработке и реализации мероприятий по обеспечению безопасности персональных данных при минимально возможных затратах. Предлагаем следующие услуги:

  1. консультации специалистов ЛПУ по вопросам политики информационной безопасности, нормативным актам в области защиты персональных данных;
  2. анализ информационной среды на наличие вероятных нарушений безопасности персональных данных;
  3. разработка модели угроз нарушителя применительно к конкретным условиям функционирования;
  4. подбор и поставка необходимых программно – технических средств защиты информации.


Интересное

Регталон
Опрос
Какие разделы нашего сайта, на Ваш взгляд, нуждаются в доработке