Федеральный фонд обязательного медицинского страхования делает ставку на информационную безопасность

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает о начале масштабного проекта по созданию системы электронного документооборота в Федеральном фонде обязательного медицинского страхования с использованием защищенных носителей ключевой информации Aladdin eToken.

Для реализации государственной политики в области обязательного медицинского страхования (ОМС) граждан создана разветвленная система, куда входит Федеральный Фонд обязательного медицинского страхования (ФОМС), 84 территориальных фондов ОМС, 120 страховых медицинских организаций (СМО), 262 филиала СМО, медицинские лечебно-профилактические учреждения. Работу по организации и проведению вневедомственного контроля качества медицинской помощи в системе ОМС осуществляют более 12 тыс. специалистов, участвующих в деятельности по защите прав застрахованных граждан. В ходе реализуемой стратегии по автоматизации и внедрению новых информационных технологий в распределенной инфраструктуре ФОМС, было принято решение о создании системы электронного документооборота с применением электронной цифровой подписи (ЭЦП).

В рамках проекта специалистами ФОМС были проведены анализ структуры удостоверяющего центра для системы электронного документооборота и масштабное исследование требований к средствам криптографической защиты информации и носителям ключевой информации. Значительное внимание при осуществлении работ было уделено сравнению функциональных возможностей различных средств защищенного хранения закрытых ключей ЭЦП. Технологическим партнером проекта - компанией КРИПТО-ПРО - были протестированы такие устройства как ПСКЗИ ШИПКА, ruToken, ActivKey и eToken PRO. Основным требованием при выборе носителей ключевой информации являлось наличие соответствующих сертификатов ФСТЭК России и лицензий ФСБ России у компании-поставщика. С точки зрения функциональности, критериями оценки являлись: возможность обеспечения высокой степени защиты от несанкционированного доступа к информации (требования для класса 1Г включительно), многофункциональность устройства, включая возможности аутентификации в вычислительной сети, защиты физического доступа в помещения, поддержки сертифицированных российских СКЗИ, перспектив аппаратной реализации российской криптографии, а также возможность централизованного управления через механизмы групповых политик и высокая отказоустойчивость.

Основываясь на консолидированных результатах исследований и учитывая собственный обширный опыт реализации проектов с различными носителями ключевой информации, специалисты ФОМС приняли решение в пользу сертифицированного электронного ключа eToken PRO. Со стороны Aladdin были оказаны консультационные услуги, предоставлены необходимые продукты и решения для тестирования в подразделениях ФОМС, подготовлена техническая документация, организована настройка продуктов и проведено обучение специалистов ФОМС.

Основной задачей второго этапа проекта в Федеральном фонде обязательного медицинского страхования стало техническое проектирование и ввод в эксплуатацию Удостоверяющего центра Электронной цифровой подписи ФОМС, что было успешно реализовано на «пилотной» зоне в первой половине 2009 года. Планируется, что развернутая подсистема электронного документооборота на базе УЦ ФОМС будет играть роль связующего звена как внутри организации так и между ведомствами системы обязательного медицинского страхования. Она может выполнять ключевые задачи по обеспечению обмена электронными документами, целостность и авторство которых подтверждены электронной цифровой подписью (ЭЦП). Таким образом, в соответствии с требованиями Федерального закона N 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи», все циркулирующие в системе ЭДО ФОМС электронные документы, могут иметь одинаковую юридическую силу с традиционными, «бумажными» документами, удостоверенными печатью и подписью должностного лица.

Целостность передаваемой информации в системе электронного документооборота обеспечивается с помощью применения технологии электронной цифровой подписи, опирающейся на использование сертифицированного криптопровайдера КриптоПро CSP. Носителем ключевой информации для КриптоПро CSP является электронный ключ eToken PRO. Данное устройство позволяет обеспечить надёжную защиту закрытых ключей ЭЦП, хранящихся в специальной области памяти eToken, из которой эти ключи невозможно извлечь.

Промежуточные результаты проекта подтвердили правильный выбор исполнителей задачи - поставщиков и интеграторов - а также полное соответствие поставленным задачам применяемых технических решений и принятых организационных мер. По окончанию всех мероприятий «пилотного» этапа, специалисты ФОМС планируют выйти на широкомасштабное внедрение отработанных технологий с дальнейшим тиражированием опыта на всю структуру обязательного медицинского страхования.

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает о начале масштабного проекта по созданию системы электронного документооборота в Федеральном фонде обязательного медицинского страхования с использованием защищенных носителей ключевой информации Aladdin eToken.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru