.PNG)
Защита федеральной ГИС «Нозологические регистры» Минздрава
Защита двух инсталляций федеральной государственной ИС — 94 сервера в ЦОД Москвы и Новосибирска. Аттестация по ФСТЭК для Минздрава.
Задача
Головной заказчик — Департамент Информационных технологий и связи Минздрава России. Объектами защиты являлись две федеральные государственные информационные системы «Нозологические регистры», размещённые на виртуальных машинах в центрах обработки данных Москвы (основная площадка) и Новосибирска (резервная площадка). Количество защищаемых объектов: 60 и 34 виртуальных сервера, АРМ администратора и сетевая инфраструктура ЦОД.
Система обрабатывает медицинские персональные данные граждан, требующие особого уровня защиты.
Решение
КРЕДО-С провёл комплекс работ по защите двух инсталляций федеральной ГИС: анализ и доработку процесса обработки конфиденциальной информации; ревизию и доработку организационно-распорядительной документации; оценку эффективности применяемых мер и средств защиты; проектирование системы защиты информации с учётом специфики виртуализированной инфраструктуры ЦОД; поставку и внедрение сертифицированных средств защиты на 94 серверах; настройку средств защиты с учётом территориальной распределённости объектов (Москва — Новосибирск); проведение аттестации информационной системы.
Результаты
Защищены 94 сервера федеральной ГИС в двух ЦОД (Москва и Новосибирск)
Внедрена система защиты медицинских персональных данных
Доработана ОРД и регламенты обработки конфиденциальной информации
Проведена оценка эффективности существующих мер защиты
Система аттестована в соответствии с требованиями приказа ФСТЭК № 17 (с 2025 г. — приказ ФСТЭК №117)
Выполнен расчёт показателя защищённости КЗИ для федеральной ГИС
Задействованные услуги
Другие проекты
Защита информации и контроль персонала на авиакосмическом предприятии
Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.
- Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
- На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
- Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв
Защита КИИ и АСУ ТП химического предприятия
Комплексная защита критической информационной инфраструктуры и АСУ ТП химического предприятия в соответствии с 187-ФЗ и приказом ФСТЭК России № 31.
- Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и приказу ФСТЭК № 31
- Определён класс защищённости АСУ ТП, разработана модель угроз
- Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»
Цифровая трансформация судебных участков Курской области
Подключение 66 судебных участков мировых судей к ГАС «Правосудие» с обеспечением защиты информации по требованиям ФСТЭК.
- Подключение 66 судебных участков к ГАС «Правосудие» обеспечило защищённое межведомственное электронное взаимодействие с органами власти и возможность дистанционного обращения граждан в суд
- Построение единой криптографической сети передачи данных позволило вести приём исковых заявлений в электронном виде и организовать участие в заседаниях мировых судов в режиме видеоконференцсвязи
- Обеспечена возможность направления судебными участками исполнительных документов в формате электронного документооборота в Федеральную службу судебных приставов РФ