«Ростелеком-Солар» защитил конфиденциальные данные подопечных фонда «Круг добра»
Компания «Ростелеком-Солар» обеспечивает защиту данных государственного фонда помощи детям с тяжёлыми и редкими заболеваниями «Круг добра». По сервисной модели осуществляются криптографическое шифрование передаваемых данных (ГОСТ VPN) и антивирусная защита ИТ-инфраструктуры. Также внедрена и поддерживается система предотвращения утечек данных (Solar Dozor). Эти меры позволили реализовать безопасное взаимодействие сотрудников фонда с информационными системами Минздрава России. Кроме того, сервисный подход помог в сжатые сроки получить профильную экспертизу в кибербезопасности.
Фонд «Круг добра» создан в 2021 году по указу Президента России с целью обеспечивать необходимое лечение для детей с тяжелыми жизнеугрожающими и хроническими заболеваниями, в том числе редкими (орфанными). Одна из основных задач фонда в работе с данными – обеспечение защиты конфиденциальной информации о пациентах и их законных представителях (родственниках).
«Когда возникла необходимость обеспечить защиту конфиденциальных данных, с которыми работает наш фонд, мы сделали выбор в пользу сервисной модели, – говорит Денис Куликов, директор Фонда «Круг добра» по информационным технологиям и кибербезопасности. – Во-первых, благодаря этому мы существенно сократили затраты на построение системы защиты по сравнению с вариантом внедрения, когда закупкой, установкой и эксплуатацией СЗИ нужно заниматься самостоятельно. Во-вторых, мы таким образом решили кадровый вопрос в ИБ без необходимости нанимать в штат экспертов по непрофильному для нас направлению».
В ходе проекта развернуты программные и программно-аппаратные средства шифрования данных. Внедрен комплекс средств защиты рабочих станций и серверов от несанкционированного доступа и вредоносного ПО. Эти решения позволяют предотвращать большинство современных киберугроз и разграничивать права доступа к конфиденциальной информации. Для организации защиты от утечек применяются самые современные средства и методы выявления и предотвращения утечек данных на уровне сетевого периметра и конечных устройств.
Эксплуатацию средств защиты взял на себя центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». Для заказчика это означает возможность сконцентрироваться на профильной деятельности, поручив вопросы, связанные с настройкой, поддержкой, обновлением СЗИ экспертному сервис-провайдеру.
«Сегодня практически все госорганизации являются объектами массированных кибератак. Под ударом оказываются и учреждения, которые активно взаимодействуют с информационными системами в сфере здравоохранения, – рассказал Александр Веселов, руководитель направления ГОСТ VPN компании «Ростелеком-Солар». – В то же время для них наем и обучение сотрудников для собственной службы ИБ – довольно долгий и затратный путь без гарантий результата. Оптимальной моделью является сервисная: она позволяет не вникать во все тонкости организации криптозащиты или эксплуатации программно-аппаратных средств, а сразу получить готовое экспертное решение ИБ-задач с наименьшими затратами».
Теги:
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».