`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Защита информации: проект МИС «Эмсимед»

+22
голоса

GigaCloud помог развернуть в облаке медицинскую информационную систему «Эмсимед» и обеспечить ее на соответствие регуляторным требованиям по части защиты информации. Это позволяет максимально упростить взаимодействие разработчика с заказчиками, сократить объем работ, время и стоимость развертывания.

Защита информации кейс МИС «Эмсимед»

Медицинская информационная система «Эмсимед» – один из многих успешных проектов компании «АЛТ Украина ЛТД». Эта система обеспечивает получение пациентами квалифицированной медицинской помощи, а медицинскому персоналу и учреждениям – эффективную автоматизацию всего процесса оказания медицинских услуг.

Как и любая подобная информационная система, «Эмсимед» обязана соответствовать требованиям законодательства, в том числе, и по защите информации, которая в ней обрабатывается. Тарас Крайчук, руководитель проектов и программ защиты информации в «АЛТ Украина ЛТД», рассказал, как именно обеспечивается защита информации в информационно-телекоммуникационной системе МИС «Эмсимед» и какова роль в этом процессе специалистов GigaCloud.

Шаг 1: Разработка продукта

Условия выполнения требований по защите информации в МИС «Эмсимед» выдвигались и реализовывались всегда. Еще в 2006 г., прежде чем представить первую версию системы на рынке Украины, соответствие реализованного в ней комплекса средств защиты информации было подтверждено результатами государственной экспертизы.

Сейчас клиентам доступна уже пятая версия продукта при том, что политика компании в вопросах реализации прав клиентов и обязанностей медицинского персонала в обеспечении защиты информации была и остается неизменной: разработка продукта, его государственная экспертиза, признание специально уполномоченным органом исполнительной власти Украины МИС «Эмсимед» как технического средства, разрешенного для защиты информации и, только после этого, предоставление продукта конечному потребителю.

Шаг 2: Почему облака?

Клиенты МИС «Эмсимед» давно и эффективно используют сервисы и возможности, которые предоставляют облачные центры обработки данных. Тут вопрос в другом и, как это не парадоксально, он также связан с защитой информации в системе.

МИС «Эмсимед» – надежный, универсальный, проверенный временем продукт, серверный компонент которого может быть развернут и функционировать как в ИТС конечного пользователя, так и в стороннем центре обработки данных (облачном дата-центре).

Защита информации кейс МИС «Эмсимед»

Уже на этапе внедрения, пользователю системы предлагается применить стандартные (унифицированные) организационно-технические решения на развертывание комплексных систем защиты информации (КСЗИ) в ИТС МИС «Эмсимед». Таких решений три, они учитывают все возможные архитектуры построения ИТС и главное – возможность их применения также подтверждена результатами государственной экспертизы в сфере технической защиты информации.

Таким образом компания «АЛТ Украина ЛТД», как того и требует законодательство в сфере защиты информации, сразу предлагает клиенту продукт и механизмы построения КСЗИ в ИТС, эффективность которых подтверждается независимым государственным аудитом.

Описанная модель взаимодействия компании со своими клиентами позволяет сократить объем работ, время и, как следствие, деньги, которые необходимы клиентам на создание и подтверждение соответствия КСЗИ в ИТС МИС «Эмсимед».

Анализируя особенности практической реализации указанной модели пользователями МИС «Эмсимед», компания «АЛТ Украина ЛТД» пришла к выводу о необходимости еще большего упрощения для своих клиентов создания и подтверждения соответствия КСЗИ в ИТС. Тут следует отметить то, что непосредственным катализатором в решении этой задачи стало недавнее принятие Кабинетом министров Украины постановления №518 от 19.06.2019 г., которым утверждены «Общие требования к кибербезопасности объектов критической инфраструктуры» и связанная с этим необходимость минимизации затрат клиентов на выполнение этих требований.

Таким образом, разработчик пришел к осознанному решению о необходимости дополнения упомянутой модели взаимодействия возможностью использования конечным потребителем некоего общедоступного сервиса МИС «Эмсимед», условия использования которого уже гарантируют выполнения всех требований по защите информации, которые установлены законодательством Украины.

Реализовать это решение можно двумя способами. Первый – создать собственный центр обработки данных, развернуть на его базе серверный компонент МИС «Эмсимед», провести аудиты соответствия КСЗИ в ИТС самого центра и медицинской системы. Второй – использовать сервисы центра обработки данных, который уже соответствует требованиям по защите информации. На данном этапе, выбор был очевиден: это сторонний центр обработки данных.

Защита информации кейс МИС «Эмсимед»

Шаг 3: Сотрудничество с GigaCloud

Определившись в главном – необходимости использования сервисов центра обработки данных, который уже соответствует требованиям по защите информации – «АЛТ Украина ЛТД» начала поиск ЦОДа, который бы соответствовал необходимым требованиям. Очень скоро выяснилось, что при всем многообразии таких центров, подтвердить сам факт создания и соответствия КСЗИ требованиям по защите информации в состоянии лишь три из них (тогда это были: «Парковый», «Де Ново» и GigaCloud).

Каждый из упомянутых центров обработки данных был в состоянии реализовать заявленные технические требования. При этом, компанией «АЛТ Украина ЛТД» были выдвинуты дополнительные условия сотрудничества.

Единственным центром обработки данных, который сразу и безоговорочно был готов выполнить все требования, оказался дата-центр GigaCloud что, в конечном итоге, и стало определяющим фактором при выборе партнера в этом проекте.

Тесно взаимодействуя со специалистами компании GigaCloud, «АЛТ Украина ЛТД», в кратчайшие сроки внедрила ИТС МИС «Эмсимед» в облачном сервисе дата-центра, создала КСЗИ и подтвердила ее соответствие требованиям, описанным в последнем постановлении Кабмина.

Отдавая себе отчет в том, что процессы предоставления облачных сервисов и защиты информации в ИТС неразрывно связаны и перманентны по своей сути, можно констатировать, что первым и в данное время единственным ЦОДом, который в состоянии обеспечить для своих клиентов выполнение требований постановления Кабмина №518, является дата-центр GigaCloud.

«Хотел бы отдельно отметить высокий профессионализм, творческий подход и оперативность, которые проявляют сотрудники дата-центра в ходе нашей совместной работы, а также выразить уверенность в надежности и высокой степени ответственности, которую демонстрирует компания GigaCloud в целом», – говорит Тарас Крайчук, руководитель проектов и программ защиты информации в «АЛТ Украина ЛТД».

Защита информации кейс МИС «Эмсимед»

Артем Коханевич
СЕО GigaCloud

Проект с «АЛТ Украина ЛТД» уникальный для рынка Украины и интересный для нас как провайдера. В июне 2019 г. Кабмин ужесточил требования к объектам критической инфраструктуры, под которые попадают и медицинские информационные системы. Необходимо было построить защищенную отказоустойчивую инфраструктуру, которая бы соответствовала новым требованиям.

Де-факто, мы выступили в роли системного интегратора, предложив клиенту решения по обеспечению резервирования сетевого подключения, AntiDDoS-защиты, систему фильтрации и анализа трафика. Также в рамках этого проекта мы первыми в Украине откатали новую программу аренды лицензий на решениях компании Cisco.

Проект удалось реализовать только благодаря совместным слаженным действиям с клиентом. Нам было очень приятно работать с компанией «АЛТ Украина ЛТД».

 

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT