ПДн в медучреждениях: ФСТЭК одобрил понижение класса информационных систем

Для каждой из выделенных в информационной структуре медицинского учреждения информационных систем, обрабатывающих персональные данные, экспертами ReignVox была разработана соответствующая модель угроз безопасности. В двух случаях из четырех модели угроз разрабатывались с понижением класса информационных систем с К1 до К2, и этот подход получил одобрение во ФСТЭК России. 

«Сама ситуация понижения класса информационной системы медицинского учреждения, согласованная с Регулятором, на сегодняшний день является беспрецедентной», - говорит Заместитель начальника отдела технической защиты компании ReignVox Антон Карданов. – «Ранее любые информационные системы медучреждений, обрабатывающие персональные данные о здоровье, автоматически относились к первому классу. В данном же случае нам удалось обосновать избыточность и чрезмерность мер защиты, рекомендованных ФСТЭК России для информационных систем класса К1». 

По словам экспертов компании ReignVox, первый успешный опыт понижения класса информационных систем в медицинском учреждении, одобренный Регулятором, говорит о достижении баланса между соблюдением принципа «разумной достаточности» при обеспечении безопасности персональных данных и необходимостью обеспечить соответствие существующим требованиям отечественного Законодательства в этой сфере.