Softline спроектировала систему защиты ПДн для компании «Медицина человеку»

Компания Softline объявила о завершении проекта разработки системы защиты персональных данных (ПДн) для компании «Медицина человеку». Предложенный комплекс организационно-технических мер позволит повысить уровень защищенности информационных ресурсов организации, сообщили CNews в Softline. Компания «Медицина человеку» занимается разработкой и продвижением новых технологий в лечении и реабилитации больных с травмами и заболеваниями опорно-двигательного аппарата. Организация сотрудничает с муниципальными и федеральными учреждениями Новосибирска в области внедрения современных имплантатов и операционных методик, является представительством международной ассоциации по изучению переломов (AO/ASIF). Организации, обрабатывающие персональную информацию пользователей, обязаны обеспечить ее защиту в соответствии с требованиями действующего законодательства. С этой целью руководством компании «Медицина человеку» был инициирован проект по модернизации имеющихся ИТ-систем. Его реализацией занялась Softline. Специалисты Softline провели обследование существующих ИТ-решений и подготовили организационно-распорядительную документацию, полностью описывающую систему защиты персональных данных, схему ее внедрения и перечень предлагаемых средств. Полученные заказчиком рекомендации по повышению уровня сохранности информации были разработаны с учетом требований действующего законодательства, возможных угроз безопасности, бизнес-процессов компании и включали приказы, положения и инструкции по организации процесса защиты ПДн. «Описанные в разработанной специалистами Softline документации программные и технические средства оптимально подойдут к существующей ИТ-инфраструктуре. Также для наших сотрудников было проведено обучение с предоставлением сведений о средствах защиты информации, особенностях их функционирования, обязанностях администраторов системы», — рассказал Александр Богомяков, ИТ-специалист компании «Медицина человеку». «Нами был разработан комплекс организационно-технических мер по внедрению легко администрируемого, масштабируемого решения. Оно полностью соответствует необходимым требованиям и нормам в области обеспечения информационной безопасности и предотвращает несанкционированный доступ к персональным данным пациентов компании “Медичел”. Готовность специалистов заказчика к взаимодействию на всех этапах позволила быстро разработать необходимые решения. Подготовленные рекомендации включают в себя регламентированный процесс обработки сведений о пациентах и распределение обязанностей между персоналом, что позволяет предотвратить случайную или умышленную утечку сведений», — заявил Денис Поршин, менеджер по продаже решений департамента развития бизнеса в регионах РФ компании Softline. Ссылка на источник