Федеральный фонд обязательного медицинского страхования делает ставку на информационную безопасность

Александр Панасенко 08 Июля 2009 - 13:41

Средства криптографической защиты информации

...

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает о начале масштабного проекта по созданию системы электронного документооборота в Федеральном фонде обязательного медицинского страхования с использованием защищенных носителей ключевой информации Aladdin eToken.

Для реализации государственной политики в области обязательного медицинского страхования (ОМС) граждан создана разветвленная система, куда входит Федеральный Фонд обязательного медицинского страхования (ФОМС), 84 территориальных фондов ОМС, 120 страховых медицинских организаций (СМО), 262 филиала СМО, медицинские лечебно-профилактические учреждения. Работу по организации и проведению вневедомственного контроля качества медицинской помощи в системе ОМС осуществляют более 12 тыс. специалистов, участвующих в деятельности по защите прав застрахованных граждан. В ходе реализуемой стратегии по автоматизации и внедрению новых информационных технологий в распределенной инфраструктуре ФОМС, было принято решение о создании системы электронного документооборота с применением электронной цифровой подписи (ЭЦП).

В рамках проекта специалистами ФОМС были проведены анализ структуры удостоверяющего центра для системы электронного документооборота и масштабное исследование требований к средствам криптографической защиты информации и носителям ключевой информации. Значительное внимание при осуществлении работ было уделено сравнению функциональных возможностей различных средств защищенного хранения закрытых ключей ЭЦП. Технологическим партнером проекта - компанией КРИПТО-ПРО - были протестированы такие устройства как ПСКЗИ ШИПКА, ruToken, ActivKey и eToken PRO. Основным требованием при выборе носителей ключевой информации являлось наличие соответствующих сертификатов ФСТЭК России и лицензий ФСБ России у компании-поставщика. С точки зрения функциональности, критериями оценки являлись: возможность обеспечения высокой степени защиты от несанкционированного доступа к информации (требования для класса 1Г включительно), многофункциональность устройства, включая возможности аутентификации в вычислительной сети, защиты физического доступа в помещения, поддержки сертифицированных российских СКЗИ, перспектив аппаратной реализации российской криптографии, а также возможность централизованного управления через механизмы групповых политик и высокая отказоустойчивость.

Основываясь на консолидированных результатах исследований и учитывая собственный обширный опыт реализации проектов с различными носителями ключевой информации, специалисты ФОМС приняли решение в пользу сертифицированного электронного ключа eToken PRO. Со стороны Aladdin были оказаны консультационные услуги, предоставлены необходимые продукты и решения для тестирования в подразделениях ФОМС, подготовлена техническая документация, организована настройка продуктов и проведено обучение специалистов ФОМС.

Основной задачей второго этапа проекта в Федеральном фонде обязательного медицинского страхования стало техническое проектирование и ввод в эксплуатацию Удостоверяющего центра Электронной цифровой подписи ФОМС, что было успешно реализовано на «пилотной» зоне в первой половине 2009 года. Планируется, что развернутая подсистема электронного документооборота на базе УЦ ФОМС будет играть роль связующего звена как внутри организации так и между ведомствами системы обязательного медицинского страхования. Она может выполнять ключевые задачи по обеспечению обмена электронными документами, целостность и авторство которых подтверждены электронной цифровой подписью (ЭЦП). Таким образом, в соответствии с требованиями Федерального закона N 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи», все циркулирующие в системе ЭДО ФОМС электронные документы, могут иметь одинаковую юридическую силу с традиционными, «бумажными» документами, удостоверенными печатью и подписью должностного лица.

Целостность передаваемой информации в системе электронного документооборота обеспечивается с помощью применения технологии электронной цифровой подписи, опирающейся на использование сертифицированного криптопровайдера КриптоПро CSP. Носителем ключевой информации для КриптоПро CSP является электронный ключ eToken PRO. Данное устройство позволяет обеспечить надёжную защиту закрытых ключей ЭЦП, хранящихся в специальной области памяти eToken, из которой эти ключи невозможно извлечь.

Промежуточные результаты проекта подтвердили правильный выбор исполнителей задачи - поставщиков и интеграторов - а также полное соответствие поставленным задачам применяемых технических решений и принятых организационных мер. По окончанию всех мероприятий «пилотного» этапа, специалисты ФОМС планируют выйти на широкомасштабное внедрение отработанных технологий с дальнейшим тиражированием опыта на всю структуру обязательного медицинского страхования.

" />

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 03 Апреля 2026 - 09:53

Корпорации Государство Системы мониторинга событий безопасности SIEM-системы

Банки и корпорации чаще строят ИБ-решения сами, а не покупают у вендоров

Российские компании и банки, особенно крупные, всё чаще разрабатывают решения в области информационной безопасности собственными силами. Основной причиной такого подхода становится недовольство продуктами с открытого рынка: ряд участников прямо заявляет, что не готов приобретать сторонние решения из-за их несоответствия внутренним требованиям.

Эта тенденция явно проявилась на форуме «Территория безопасности», организованном группой ComNews.

Так, вице-президент «Т-Банка» Дмитрий Гадарь рассказал об опыте разработки SIEM-системы силами ИТ-департамента. Специалисты по ИБ подключились позже — уже на этапе создания правил корреляции и других функциональных модулей.

По словам Гадаря, около 90% пользователей системы составляют ИТ-специалисты: «Мы переводим в SIEM процессы управления инцидентами по данным, внутренний фрод, а также систему, предотвращающую попадание фродерских мобильных устройств в продукты. Это уже сервис для бизнеса, а не только для информационной безопасности. Для нас SIEM — гибкий инструмент».

Директор по информационной безопасности «Райффайзен Банка» Георгий Руденко среди причин перехода к собственной разработке назвал экономику и функциональность. В ряде случаев создание решений внутри компании обходится дешевле, чем покупка. Кроме того, критически важные функции в коммерческих продуктах иногда приходится ждать годами. В качестве примера он привёл внутреннюю платформу управления уязвимостями.

«ИБ-продукты — это ключевой инструмент защиты интеллектуальной собственности и ноу-хау, обеспечивающих конкурентные преимущества. Чем выше уровень защищённости бизнеса, тем выше его прибыль и привлекательность для инвесторов», — отметил директор дирекции по экономической безопасности «Диайпи», советник заместителя генерального директора по безопасности — начальника СЭБ «Трубной металлургической компании» (ТМК) Александр Савостьянов.

О собственных разработках и внедрении ИБ-инструментов также рассказали представители VK и Wildberries&Russ. В их числе — решения классов SIEM и ASPM.

Даже относительно небольшие компании идут по этому пути. Например, в HeadHunter, по словам директора по информационным технологиям и кибербезопасности Татьяны Фомичёвой, используются собственные инструменты защиты контейнерной инфраструктуры, хотя в целом компания по-прежнему опирается на тиражные решения.

При этом объём разработок, выполненных внутренними командами крупных компаний, по итогам 2025 года лишь незначительно уступил выручке независимых вендоров. Как отмечает президент ассоциации «Руссофт» Валентин Макаров, кэптивные разработчики уже создают серьёзную конкуренцию рынку — и эта конкуренция не всегда идёт ему на пользу.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!