НОУ АИС и «Элвис-Плюс» подготовили Фонд социального страхования

Логотип компании
04.09.2009
К приведению ЕИИС «Соцстрах» в соответствие с требованиями закона…

В пятницу, 4 сентября, НОУ «Академия Информационных Систем» (АИС) и компания «Элвис-Плюс» объявили о завершении подготовительных работ по защите персональных данных Фонда социального страхования РФ.

Напомним, в названном фонде действует единая интегрированная информационная система (ЕИИС) «Соцстрах». Эту систему необходимо привести в соответствие с требованиями федерального закона «О персональных данных». На определение необходимых работ и был направлен проект, реализованный двумя названными организациями. То есть НОУ и компания занимались разработкой модели угроз и модели нарушителя для ЕИИС «Соцстрах», которые и должны позволить сформулировать обоснованные и оптимальные требования к процессам совершенствования системы защиты системы.

Работы по данному проекту выполнялись в два этапа. На первом из них партнеры занимались анализом уязвимостей, на основе которого впоследствии и была разработана модель угроз безопасности для ЕИИС «Соцстрах». Причем, здесь в основу работ, в соответствии с требованиями ФСТЭК России, было положено моделирование возможных проявлений угроз информационной безопасности, позволяющее определить актуальные источники угроз, уязвимости ЕИИС «Соцстрах» и методы реализации угроз. В рамках второго этапа на основе результатов анализа уязвимостей была разработана модель нарушителя для ЕИИС «Соцстрах».

В целом, в ходе реализации данного проекта партнеры изучили информационные и информационно-технологические процессы в ЕИИС «Соцстрах», проанализировали существующие информационные ресурсы, оценили степень реализации положений и правил политики информационной безопасности, протестировали используемые средства защиты информации и оценили применяемые меры обеспечения информационной безопасности.

Теперь Фонду социального страхования предстоит на основании полученных в ходе проекта данных заняться модернизацией ЕИИС «Соцстрах».

Читайте также
Процессы цифровой трансформации затрагивают разные сферы жизнедеятельности мегаполисов. ИИ используется в системах умного городского транспорта, интеллектуальным становится энергоснабжение городов, создаются решения по комплексной безопасности. С помощью анализа больших данных и нейросетей возможно предсказывать не только ЧС и аварии, но и вероятность всплеска преступности в разных районах — а с другой стороны, прогнозировать популярность туристических объектов. О том, как ИИ меняет российские города, IT World рассказал Константин Романов, директор по искусственному интеллекту и цифровым продуктам билайна.