Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

АО «ДиалогНаука» выполнила НИР по созданию вертикально-интегрированной системы взаимодействия Федерального фонда обязательного медицинского страхования с ГосСОПКА

22/09/20

Компания АО «ДиалогНаука», системный интегратор в области информационной безопасности, завершила научно-исследовательскую работу в сфере обязательного медицинского страхования для нужд Федерального фонда обязательного медицинского страхования (далее – ФОМС) по разработке предложений по созданию вертикально-интегрированной системы взаимодействия ФОМС и ТФОМС с ГосСОПКА.

ФОМС реализует государственную политику в области обязательного медицинского страхования граждан как составной части государственного социального страхования и является самостоятельным государственным некоммерческим финансово-кредитным учреждением.

Вопрос противодействия компьютерным атакам и реагирования на них для ФОМС является одним из значимых, поэтому было принято решение о реализации научно-исследовательской работы в сфере обязательного медицинского страхования «Проведение исследований и разработка научно обоснованных предложений по созданию вертикально-интегрированной системы (далее – Системы) взаимодействия ФОМС и территориальных фондов обязательного медицинского страхования (далее – ТФОМС) с государственной системой обнаружения, предупреждения и ликвидация последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА)».

Для достижения целей проекта специалистами АО «ДиалогНаука» были выполнены следующие работы:

  • исследование предпосылок создания Системы;
  • проведение обследования ФОМС и ТФОМС с целью сбора информации о текущем уровне готовности фондов к созданию и дальнейшей эксплуатации Системы;
  • разработка научно обоснованных предложений по порядку и формам взаимодействия ФОМС и ТФОМС при создании и функционировании Системы, а также при взаимодействии с ГосСОПКА;
  • разработка научно и экономически обоснованных концептуальных предложений по созданию Системы;
  • проектирование Системы;
  • разработка дорожной карты реализации мероприятий по созданию Системы;
  • проведение экспертной апробации полученных научных результатов в ТФОМС.

В рамках НИР был осуществлен анализ нормативных правовых актов, устанавливающих полномочия и функции ФОМС по созданию Системы, и анализ опыта создания аналогичных отраслевых, ведомственных и корпоративных систем управления и обеспечения информационной безопасности, а также проведено обследование текущего уровня обеспечения информационной безопасности ФОМС и ТФОМС и уровень готовности к эксплуатации вертикально-интегрированной Системы. Были сформированы предложения по вариантам построения Системы с описанием функциональной и организационной структуры Системы и разработан порядок и формы участия ФОМС и ТФОМС в создании и функционировании Системы, которые легли в основу предложений по порядку создания и дальнейшему обеспечению функционирования Системы.

По результатам проекта специалистами АО «ДиалогНаука» был подготовлен научный отчет о выполнении НИР, в котором также содержится концепция создания Системы, техническое задание и технический проект на создание Системы.

«Результаты НИР послужат основой для дальнейшего формирования условий, позволяющих обеспечить высокий уровень информационной безопасности ФОМС путем построения взаимодействия с ГосСОПКА»,
Леонид Федорович Лобейко, начальник Управления информационной безопасности ФОМС.

 

Темы:Пресс-релизДиалогНаукаГосСОПКАФОМС
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Зачем автоматизировать пентест
    Максим Пятаков, заместитель генерального директора/сооснователь CtrlHack
    Тесты на проникновение стали неотъемлемой частью работ по оценке защищенности информационных систем. Многие компании осознают, что такой тест является одним из наиболее действенных способов проверить инфраструктуру и подготовиться к возможным киберугрозам.
  • SIEM – мастхэв в защите организации: разбираем на примере задач
    Павел Пугач, системный аналитик “СёрчИнформ”
    SIEM – мастхэв-инструмент для обнаружения потенциальных угроз. Система полезна крупному бизнесу, субъектам КИИ, операторам ПДн и другим организациям. В некоторых отраслях внедрение SIEM-системы – требование регуляторов.
  • Обзор изменений в законодательстве в мае и июне 2023 года
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения в трансграничную передачу ПДн, в положение о ФСТЭК, ограничения на мессенджеры, методические рекомендации к процессу управления уязвимостями и др.
  • Актуальный чек-лист построения защиты объектов КИИ в 2023 г.
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Вопросы построения защиты объектов КИИ являются актуальными для специалистов по ИБ с 2018 г. Продолжая серию статей, рассмотрим вопросы обеспечения безопасности КИИ, актуальные на середину 2023 г.
  • Обзор изменений в законодательстве. Январь и февраль 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Особенности трансграничной передачи ПДн, обработка биометрических ПДн, госсистема защиты информации, рекомендации ФСТЭК по безопасности ОС Linux и безопасность средств виртуализации
  • Чек-лист взаимодействия операторов персональных данных с ГосСОПКА
    Татьяна Никонорова, ведущий консультант по ИБ компании Innostage
    Поскольку в случае инцидента нужно действовать  быстро, приводим краткий чеклист, которым можно воспользоваться в случае необходимости.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...