ООО «Страховая медицинская компания РЕСО-МЕД» входит в группу компаний «РЕСО», осуществляет обязательное медицинское страхование граждан. В структуру компаний входит центральный аппарат, сеть филиалов и отделений во многих регионах Российской Федерации.
В компании обрабатываются персональные данные застрахованных лиц. Структурные подразделения компании взаимодействуют с территориальными фондами обязательного медицинского страхования (ТФОМС), медицинскими организациями (МО), уполномоченными организациями субъектов (УОС) по обслуживанию универсальных электронных карт (УЭК), Медицинскими информационно-аналитическими центрами (МИАЦ) субъектов РФ.
К моменту начала проекта в компании уже были реализованы ключевые меры защиты персональных данных и разработаны документы по защите информации, но система нуждалась в модернизации. В ходе предварительной проработки проекта было принято решение совместить данный проект с реорганизацией корпоративной сети передачи данных, в ходе которой было обеспечено защищенное взаимодействие между всеми субъектами и участниками системы обязательного медицинского страхования по требованиям законодательства РФ о безопасности информации и защите персональных данных.
Специалистами компании IBS было разработано тиражное проектное решение для обеспечения безопасности персональных данных, осуществлена поставка средств защиты и внедрение в филиалах заказчика. Также был усовершенствован пакет организационно-распорядительной документации, регламентирующей порядок обработки и защиты персональных данных.
В результате осуществления проекта была модернизирована единая связная защищенная сеть передачи данных Компании на базе продуктов ViPNet. Филиалы были подключены к сетям ТФОМС, МО, УОС УЭК и МИАЦ в режиме межсетевого взаимодействия. В филиалах компании были выделены изолированные друг от друга сегменты сети с различным уровнем защищенности персональных данных. Были развернуты прочие средства защиты информации в сетях филиалов и на рабочих местах конечных пользователей.
В настоящее время компания IBS осуществляет техническое сопровождение эксплуатации модернизированной системы.
Андрей Титов, руководитель дирекции по информационным технологиям и информационной безопасности, добавил: «Данный проект был осложнен тем, что требовалось обеспечить переход на новую модель взаимодействия филиалов друг с другом и с внешними организациями, не прерывая бизнес-процессов компании. IBS успешно выполнила проектные задачи, справилась со всеми осложняющими факторами, и передала работающую систему в промышленную эксплуатацию. В результате проекта наша компания получила не только реализацию обязательных требований по защите персональных данных, но и новые возможности для развития ИТ за счет связной корпоративной сети передачи данных».
Дмитрий Романченко, директор отделения информационной безопасности компании IBS: «Данный проект – один из примеров комплексного подхода к задаче, когда проблема информационной связности филиалов заказчика решается совместно с задачей защиты персональных данных в каждом из них. Для нас было крайне важно реализовать для ООО «Страховая медицинская компания «РЕСО-Мед» не только систему защиты персональных данных, но и обеспечить безопасность передачи данных в соответствии с требованиями законодательства».