Территориальный фонд обязательного медицинского страхования Приморского края ведет региональный регистр застрахованного населения. ТФОМС ежемесячно собирает данные обо всех случаях обращения граждан за медицинской помощью, включая персональные данные застрахованного, диагноз, сроки и результаты лечения, проведенные процедуры и требуемые медикаменты. В регистре на момент начала проекта было зафиксировано около 2 млн записей о застрахованных гражданах. Весь этот актуализируемый ежедневно массив данных требует максимального уровня информационной защиты.
Перед IT–специалистами и сотрудниками отдела информационной безопасности заказчика была поставлена задача обеспечить защиту персональных данных, эксплуатируемых в Фонде по классу информационной безопасности К1.
Для выполнения задач защиты системы обработки персональных данных были выбраны продукты vGate и Secret Net 6.5, разработанные компанией «Код безопасности». Проект был реализован силами специалистов заказчика. К создаваемой и развертываемой защищенной системе обработки персональных данных предъявлялись следующие требования:
- система должна была строиться на виртуальной инфраструктуре на базе технологий VMware;
- она не должна была мешать повседневной работе сотрудников Фонда с информационными базами персональных данных;
- требовалось наличие доступа в интернет с использованием защищенных каналов связи с удаленной защищенной периферией и федеральными центрами обработки персональных данных;
- архитектура должна была строиться по принципу полной изолированности среды обработки персональных данных для внешних и внутренних воздействий;
- персональные данные не могут быть выведены за пределы контура на всех этапах их обработки.
Проект был реализован на вновь создаваемом ресурсе в виде изолированной аппаратной платформы и развернутой на этой платформе виртуальной инфраструктуры на базе технологии VMware. Связь с защищенным сегментом осуществляется через аппаратный терминальный клиент, обеспечивающий двухфакторный контроль доступа в защищенную среду центра обработки персональных данных. Внедрение vGate для защиты виртуальной инфраструктуры центра обработки персональных данных позволило решит следующие задачи:
реализовать разделение объектов виртуальной инфраструктуры на логические группы и сферы администрирования с помощью функций мандатного и ролевого управления доступом;
установить контроль над изменениями настроек безопасности на основе утвержденных корпоративных политик безопасности;
внедрить АРМ администратора системы безопасности;
реализовать регистрацию попыток доступа в инфраструктуру, а также возможность создания отчетов о состоянии виртуальной инфраструктуры и контроля целостности периметра;
привести работу с персональными данными в ГУ ТФОМС ПК в соответствие с требованиями законодательства РФ в области защиты информации.
В результате проекта в Фонде используется 15 защищенных рабочих мест, на которых была развернута сетевая версия продукта Secret Net разработки компании «Код Безопасности». Еще 18 рабочих мест филиалов Фонда в городах Приморского края были подключены в течение года. В дальнейшем предусматривается развитие системы с подключением по защищенным каналам связи порядка 60 рабочих мест в страховых медицинских компаниях Приморского края и порядка 100 рабочих мест в медицинских организациях.
