РОСНО-МС аттестовала свою информационную систему ОМС
Страховая компания РОСНО-МС провела аттестационные испытания Автоматизированной системы «Программно-аппаратный комплекс автоматизированной информационной системы обязательного медицинского страхования» на соответствие требованиям информационной безопасности.
Автоматизированная система – сложный программно-аппаратный комплекс. Элементы системы, объединенные в единую корпоративную сеть и располагающиеся в территориальном фонде ОМС, ЛПУ, страховых медицинских организациях, обязаны соответствовать «Специальным требованиям и рекомендациям по технической защите конфиденциальной информации», которые разработаны Гостехкомиссией России.
В ходе аттестации, проведенной в РОСНО-МС независимым подрядчиком, проверялись наличие и настройка средств защиты информации при их передаче по каналам связи, исполнение внутренних документов по организации защиты персональных данных, действующие политики безопасности информационных систем, а также соответствие технологического процесса обработки информации эксплуатационной документации на систему. Проведен контроль на соответствие реального технологического процесса доступа к информации тому, что описан в документации. Проверку прошли подсистемы регистрации и учета, обеспечения целостности данных, а также то, насколько полно реализованы требования и рекомендации «Специальных требований и рекомендаций по защите конфиденциальной информации» в ПАК АИС ОМС.
«Сегодня компания РОСНО-МС получила аттестат, который подтверждает, что стандарты работы с информацией о застрахованных в нашей информационной системе соответствуют всем требованиям. Это гарантирует защищенность персональных данных наших застрахованных от внешних угроз при их обработке и передаче другим участникам системы ОМС»,- сообщил Александр Киляков, директор департамента информационных технологий РОСНО-МС.
