МТС представил облачное решение по защите медицинских данных

Сервис позволит размещать в облаке информационные системы, которые собирают и обрабатывают персональные данные клиентов городских клиник, диагностических центров, стоматологических поликлиник, фитнес- и оздоровительных центров. В основе сервиса лежит выделенный сегмент облака #CloudМТS. Провайдер повысил защищенность облака до уровня УЗ-2^[1] и расширил спектр категорий персональных данных, которые можно разместить в облаке. Сегмент облака #CloudМТS аттестован согласно требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) и полностью соответствует требованиям 152-ФЗ «О персональных данных» и подзаконных актов. 

«Мы запустили облачный сервис, который позволяет бизнесу обеспечить защиту медицинских и других видов данных, требующих особой защиты. При этом, существенно сэкономив время и сократив затраты на организацию ИТ-инфраструктуры в соответствии со всеми требованиями закона. Наше облачное решение уже апробировано российским бизнесом: услугой пользуется одна из крупнейших российских медицинских сетей частных клиник в Москве, также компания-разработчик цифровых платформ и ИТ-решений для государственных структур», - отмечает директор облачного провайдера #СloudMTS Олег Мотовилов. 

Услуга доступна в облаке в формате подписки, её стоимость зависит от объёма защищаемых ресурсов клиента. Например, для стоматологической клиники небольшого размера стоимость составит порядка тридцати тысяч рублей в месяц. 

В облаке #CloudМТS можно обрабатывать персональные со второго по четвертый уровни защищенности^[2]. Сервис также актуален для банков, страховых и логистических компаниий, ритейлеров, которые взаимодействуют с разными категориями персональных данных – от малого до крупного бизнеса.

О сервисе защиты персональных данных

• Провайдер аттестовал выделенный сегмент облака согласно требованиям уровня УЗ-2. Корпоративные клиенты могут разместить информационные системы персональных данных со второго по четвертый уровни защищенности.
• Сервис развернут в собственном дата-центре МТС, соответствующем уровню безопасности Tier-III и требованиям законодательства к мероприятиям по физической защите информационных систем персональных данных. Безопасность данных обеспечивают системы межсетевого экранирования, анализа уязвимостей и событий безопасностии, резервного копирования, также средства антивирусной защиты и криптографической защиты каналов связи. Компания может интегрировать необходимые ей решения информационной безопасности с архитектурой облака провайдера.

• Облачная инфраструктура гибко масштабируется по мере роста объема хранимых и обрабатываемых данных. Компании могут бесплатно протестировать сервис в течении двух недель. Услугой можно воспользоваться на всей территории страны.

Об облачном бизнесе МТС

МТС предоставляет облачные услуги под брендом провайдера #CloudМТS на базе собственных территориально-распределенных дата-центров. В облачное направление бизнеса также входит один из крупнейших российских IaaS-провайдеров «ИТ-ГРАД» и ориентированная на малый и средний бизнес платформа 1cloud. Среди сервисов провайдера: Elastic Cloud, резервное копирование, хранение и обмен корпоративной информацией, выделенный сегмент для работы с персональными данными, сервисы информационной безопасности (антивирус для публичного облака, защита от DDos-атак и другие).  Среди клиентов провайдера такие компании, как ABBYY, «Бритиш Американ Тобакко Россия», Ericsson, Hunkemoller Russia, сеть клиник «Медси» и другие международные и отечественные компании.

[1] Уровень защищенности персональных данных – это комплексный показатель. Он определяет минимальный состав требований, которые нейтрализуют угрозы безопасности информационных систем персональных данных. Уровень определяется составом, количеством и категорией данных. Он содержит требования к составу мер защиты данных при их обработке — организационных и технических. 

[2] Уровни УЗ-2, УЗ-3, УЗ-4. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных. Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.