Фонд «Круг добра» создан в 2021 году по указу Президента России с целью обеспечивать необходимое лечение для детей с тяжелыми жизнеугрожающими и хроническими заболеваниями, в том числе редкими (орфанными). Одна из основных задач фонда в работе с данными — обеспечение защиты конфиденциальной информации о пациентах и их законных представителях (родственниках).
«Когда возникла необходимость обеспечить защиту конфиденциальных данных, с которыми работает наш фонд, мы сделали выбор в пользу сервисной модели, — говорит Денис Куликов, директор Фонда „Круг добра“ по информационным технологиям и кибербезопасности. — Во-первых, благодаря этому мы существенно сократили затраты на построение системы защиты по сравнению с вариантом внедрения, когда закупкой, установкой и эксплуатацией СЗИ нужно заниматься самостоятельно. Во-вторых, мы таким образом решили кадровый вопрос в ИБ без необходимости нанимать в штат экспертов по непрофильному для нас направлению».
В ходе проекта развернуты программные и программно-аппаратные средства шифрования данных. Внедрен комплекс средств защиты рабочих станций и серверов от несанкционированного доступа и вредоносного ПО. Эти решения позволяют предотвращать большинство современных киберугроз и разграничивать права доступа к конфиденциальной информации. Для организации защиты от утечек применяются самые современные средства и методы выявления и предотвращения утечек данных на уровне сетевого периметра и конечных устройств.
Эксплуатацию средств защиты взял на себя центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». Для заказчика это означает возможность сконцентрироваться на профильной деятельности, поручив вопросы, связанные с настройкой, поддержкой, обновлением СЗИ экспертному сервис-провайдеру.
«Сегодня практически все госорганизации являются объектами массированных кибератак. Под ударом оказываются и учреждения, которые активно взаимодействуют с информационными системами в сфере здравоохранения, — рассказал Александр Веселов, руководитель направления ГОСТ VPN компании „Ростелеком-Солар“. — В то же время для них наем и обучение сотрудников для собственной службы ИБ — довольно долгий и затратный путь без гарантий результата. Оптимальной моделью является сервисная: она позволяет не вникать во все тонкости организации криптозащиты или эксплуатации программно-аппаратных средств, а сразу получить готовое экспертное решение ИБ-задач с наименьшими затратами».