Please choose your language:
Ru
En
+7 (495) 982-3020
Техподдержка: 8 800 505-3020
English
ТФОМС Приморского края - внедрил vGate и Secret Net

ТФОМС Приморского края - внедрил vGate и Secret Net

Территориальный фонд обязательного медицинского страхования Приморского края ведет региональный регистр застрахованного населения. ТФОМС ежемесячно собирает данные обо всех случаях обращения граждан за медицинской помощью, включая персональные данные застрахованного, диагноз, сроки и результаты лечения, проведенные процедуры и требуемые медикаменты. В регистре на момент начала проекта было зафиксировано около 2 млн записей о застрахованных гражданах. Весь этот актуализируемый ежедневно массив данных требует максимального уровня информационной защиты.

Перед IT–специалистами и сотрудниками отдела информационной безопасности заказчика была поставлена задача обеспечить защиту персональных данных, эксплуатируемых в Фонде по классу информационной безопасности К1.


Для выполнения задач защиты системы обработки персональных данных были выбраны продукты vGate и Secret Net 6.5, разработанные компанией «Код безопасности». Проект был реализован силами специалистов заказчика. К создаваемой и развертываемой защищенной системе обработки персональных данных предъявлялись следующие требования:

  • система должна была строиться на виртуальной инфраструктуре на базе технологий VMware;
  • она не должна была мешать повседневной работе сотрудников Фонда с информационными базами персональных данных;
  • требовалось наличие доступа в интернет с использованием защищенных каналов связи с удаленной защищенной периферией и федеральными центрами обработки персональных данных;
  • архитектура должна была строиться по принципу полной изолированности среды обработки персональных данных для внешних и внутренних воздействий;
  • персональные данные не могут быть выведены за пределы контура на всех этапах их обработки.

Проект был реализован на вновь создаваемом ресурсе в виде изолированной аппаратной платформы и развернутой на этой платформе виртуальной инфраструктуры на базе технологии VMware. Связь с защищенным сегментом осуществляется через аппаратный терминальный клиент, обеспечивающий двухфакторный контроль доступа в защищенную среду центра обработки персональных данных. Внедрение vGate для защиты виртуальной инфраструктуры центра обработки персональных данных позволило решит следующие задачи:

  • реализовать разделение объектов виртуальной инфраструктуры на логические группы и сферы администрирования с помощью функций мандатного и ролевого управления доступом;
  • установить контроль над изменениями настроек безопасности на основе утвержденных корпоративных политик безопасности;
  • внедрить АРМ администратора системы безопасности;
  • реализовать регистрацию попыток доступа в инфраструктуру, а также возможность создания отчетов о состоянии виртуальной инфраструктуры и контроля целостности периметра;
  • привести работу с персональными данными в ГУ ТФОМС ПК в соответствие с требованиями законодательства РФ в области защиты информации.


  • В результате проекта в Фонде используется 15 защищенных рабочих мест, на которых была развернута сетевая версия продукта Secret Net разработки компании «Код Безопасности». Еще 18 рабочих мест филиалов Фонда в городах Приморского края были подключены в течение года. В дальнейшем предусматривается развитие системы с подключением по защищенным каналам связи порядка 60 рабочих мест в страховых медицинских компаниях Приморского края и порядка 100 рабочих мест в медицинских организациях.

    Продукты:
    Отрасль:
    Партнер:
    Заказчик:
    ТФОМС Приморского края