Федеральный фонд обязательного медицинского страхования делает ставку на информационную безопасность

Александр Панасенко 08 Июля 2009 - 13:41

Средства криптографической защиты информации

...

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает о начале масштабного проекта по созданию системы электронного документооборота в Федеральном фонде обязательного медицинского страхования с использованием защищенных носителей ключевой информации Aladdin eToken.

Для реализации государственной политики в области обязательного медицинского страхования (ОМС) граждан создана разветвленная система, куда входит Федеральный Фонд обязательного медицинского страхования (ФОМС), 84 территориальных фондов ОМС, 120 страховых медицинских организаций (СМО), 262 филиала СМО, медицинские лечебно-профилактические учреждения. Работу по организации и проведению вневедомственного контроля качества медицинской помощи в системе ОМС осуществляют более 12 тыс. специалистов, участвующих в деятельности по защите прав застрахованных граждан. В ходе реализуемой стратегии по автоматизации и внедрению новых информационных технологий в распределенной инфраструктуре ФОМС, было принято решение о создании системы электронного документооборота с применением электронной цифровой подписи (ЭЦП).

В рамках проекта специалистами ФОМС были проведены анализ структуры удостоверяющего центра для системы электронного документооборота и масштабное исследование требований к средствам криптографической защиты информации и носителям ключевой информации. Значительное внимание при осуществлении работ было уделено сравнению функциональных возможностей различных средств защищенного хранения закрытых ключей ЭЦП. Технологическим партнером проекта - компанией КРИПТО-ПРО - были протестированы такие устройства как ПСКЗИ ШИПКА, ruToken, ActivKey и eToken PRO. Основным требованием при выборе носителей ключевой информации являлось наличие соответствующих сертификатов ФСТЭК России и лицензий ФСБ России у компании-поставщика. С точки зрения функциональности, критериями оценки являлись: возможность обеспечения высокой степени защиты от несанкционированного доступа к информации (требования для класса 1Г включительно), многофункциональность устройства, включая возможности аутентификации в вычислительной сети, защиты физического доступа в помещения, поддержки сертифицированных российских СКЗИ, перспектив аппаратной реализации российской криптографии, а также возможность централизованного управления через механизмы групповых политик и высокая отказоустойчивость.

Основываясь на консолидированных результатах исследований и учитывая собственный обширный опыт реализации проектов с различными носителями ключевой информации, специалисты ФОМС приняли решение в пользу сертифицированного электронного ключа eToken PRO. Со стороны Aladdin были оказаны консультационные услуги, предоставлены необходимые продукты и решения для тестирования в подразделениях ФОМС, подготовлена техническая документация, организована настройка продуктов и проведено обучение специалистов ФОМС.

Основной задачей второго этапа проекта в Федеральном фонде обязательного медицинского страхования стало техническое проектирование и ввод в эксплуатацию Удостоверяющего центра Электронной цифровой подписи ФОМС, что было успешно реализовано на «пилотной» зоне в первой половине 2009 года. Планируется, что развернутая подсистема электронного документооборота на базе УЦ ФОМС будет играть роль связующего звена как внутри организации так и между ведомствами системы обязательного медицинского страхования. Она может выполнять ключевые задачи по обеспечению обмена электронными документами, целостность и авторство которых подтверждены электронной цифровой подписью (ЭЦП). Таким образом, в соответствии с требованиями Федерального закона N 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи», все циркулирующие в системе ЭДО ФОМС электронные документы, могут иметь одинаковую юридическую силу с традиционными, «бумажными» документами, удостоверенными печатью и подписью должностного лица.

Целостность передаваемой информации в системе электронного документооборота обеспечивается с помощью применения технологии электронной цифровой подписи, опирающейся на использование сертифицированного криптопровайдера КриптоПро CSP. Носителем ключевой информации для КриптоПро CSP является электронный ключ eToken PRO. Данное устройство позволяет обеспечить надёжную защиту закрытых ключей ЭЦП, хранящихся в специальной области памяти eToken, из которой эти ключи невозможно извлечь.

Промежуточные результаты проекта подтвердили правильный выбор исполнителей задачи - поставщиков и интеграторов - а также полное соответствие поставленным задачам применяемых технических решений и принятых организационных мер. По окончанию всех мероприятий «пилотного» этапа, специалисты ФОМС планируют выйти на широкомасштабное внедрение отработанных технологий с дальнейшим тиражированием опыта на всю структуру обязательного медицинского страхования.

" />

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 07:20

Соответствие законодательству РФ Корпорации Государство Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Совещание в Минцифры уже аукается рынку: часть ИТ-проектов приостановлена

После совещания в Минцифры часть ИТ-компаний начала ставить некоторые проекты на паузу. одна из причин — неопределённость вокруг будущих ограничений на использование VPN и списка сервисов, которые могут попасть под запрет.

Как сообщает телеграм-канал «Время госзакупок» со ссылкой на источник в отрасли, проблема затрагивает не только частный рынок, но и довольно чувствительные для государства процессы.

Речь, в частности, идёт о проектах, связанных с переходом на отечественное ПО и модернизацией критической информационной инфраструктуры. Ситуация осложняется тем, что даже крупные ИТ-компании нередко привлекают senior-специалистов, находящихся за рубежом. Если доступ к привычным инструментам удалённой работы начнёт сбоить, это может заметно замедлить такие проекты.

Под ударом оказываются и госзаказы. В эти цепочки вовлечено много небольших ИТ-компаний и субподрядчиков, и часть из них уже предупредила заказчиков, что временно приостанавливает работы, пока не станет понятнее, как именно будут действовать ограничения и какие VPN-сервисы окажутся вне закона.

Интересно, что сама идея блокировать VPN на крупных интернет-площадках выглядит куда сложнее, чем может показаться на бумаге, отмечают специалисты. Главная проблема — как отличить пользователя, который действительно заходит через средство обхода блокировок, от человека, который просто подключается из другой страны или использует корпоративный VPN.

Один из самых простых вариантов, о которых говорят специалисты, — вообще не пускать пользователей, заходящих из-за рубежа. Но это, мягко говоря, слишком грубое решение. Более реалистичный сценарий — использование скоринговых моделей, которые будут оценивать множество параметров: IP-адрес, язык устройства, настройки региона, поведение пользователя и другие косвенные признаки.

Звучит технологично, но на практике всё не так красиво: для такой схемы нужно собирать и анализировать большой объём данных, а это требует серьёзных вычислительных мощностей, дополнительных команд разработки и постоянной поддержки. К тому же риск ложных срабатываний здесь очень высокий. Проще говоря, под раздачу могут попасть и вполне легальные пользователи.

Напомним, Минцифры попросило крупнейшие российские цифровые платформы — от «Яндекса» и VK до маркетплейсов, онлайн-кинотеатров и сервисов объявлений — подключиться к ограничению VPN с середины апреля. Если компании не согласятся, они, по данным издания, рискуют лишиться аккредитации Минцифры.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!