«AKGÜN» компаниясынан тағы бір әсерлі жұмыс

20 Сәуір 2018 - Жұма

AKGÜN HBYS (Ауруханадағы ақпараты басқару жүйесі) аурухананың ақпараттық жүйесін жоғарғы деңгейде бағдарламалық қамсыздандыру ретінде сертификатталған. TS ISO / IEC 15408 стандарттауынан өткен. Денсаулық сақтау министрлігі тарапынан сұратылған қауіпсіздікті бағалау дәрежесі де тиісті сертификаты алды.

AKGÜN Health Information System алғашқы медициналық қосымшасы Түрік стандарттар институты тарапынан жарияланған қорғаныс профиліне (Protection Profile for Security Module of General PurposeHealthInformatics Software v1.0, Шығарылған күні: 07.09.2016) сәйкес жүйелік шешім болды, қауіпсіздік тұрғысынан зерттеуден өтіп, келісіліп, құжаттандырылды.

Ұлттық киберқауіпсіздік мақсаттарына арналған тиісті шешімдер AKGÜN Yazılım Health InformationSystem көмегімен қамтамасыз етіледі.

AKGÜN инновациялар компаниясы ISO / IEC 15408 Ақпараттық технологиялар стандартына сәйкестігін растай келе, ІТ-өнімдерінің қауіпсіздік деңгейін қамтамасыз ете отырып, аталған секторға тағы да жаңашылдық енгізді. AKGÜN денсаулық сақтау қосымшасының жалпы критерийлерін сертификаттау барысында жобалау кезеңінен бастап, түпкі өнімге дейін қадам-қадамымен тәуелсіз зертханада тексеріледі.

Көлік, теңіз істері және коммуникация Министрлігімен берілген 2016-2019 жылдарға арналған Киберқауіпсіздік жөніндегі Ұлттық стратегияда мазмұндалған киберқауіпсіздік саласындағы Стратегиялық міндеттерге сәйкес:

Күрделі инфрақұрылымдарда қолданылатын бағдарламалық және аппараттық шешімдер қауіпсіздік талаптарына жауап береді,
Халықаралық стандарттарға сәйкес қауіпсіздікті бақылау,
Отандық және шетелдік бағдарламалық және аппараттық шешімдердің қауіпсіздігі міндеттерін теріске пайдаланудың алдын алу,
Бағдарламалық жасақтаманың қаіпсіз дамуы мәдениетін қалыптастыру және жеткізілімдерді басқару,
Жүргізілген зерттеу жұмысының мақсаты AKGÜN бағдарламалық жасақтамасының ақпараттық жүйесі шешімдерінің жалпы критерийлері туралы сертификатты ұсыну.

Біз, «AKGÜN Yazılım» компаниясы біздің медициналық косымшаларымыздың халықаралық қауіпсіздік және сапа стандарттарына сәйкес келуі үшін жол бастаймыз. Киберқауіпсіздік саласындағы әрекеттер жоспары сияқты, бағдарламалық жасақтама секторындағы әрекеттер жоспарының стратегиялық жоспары да маңызды инфрақұрылымдардың ішінен қарастырылатын денсаулық сақтау секторына арналған жалпы критерийлерге сәйкес әзірленген шешімдермен келісілген болатын.

ISO / IEC 15408 Ақпараттық технологиялар өнімдерінің қауіпсіздік дәрежесі және Ақпараттық технологиялар стандарты туралы

ISO / IEC 15408 Ақпараттық технологиялар өнімдерінің қауіпсіздік дәрежесі және Ақпараттық технологиялар стандарты (Жалпы критерийлер) дегеніміз – қауіпсіздік, сенімділік және біртұтастық тұрығысынан алғанда Ақпараттық технологиялар (АТ) жүйелері мен өнімдерге қатысты функционалды және толыққанды тестілеуді қолданатын және тест нәтижесіне сәйкес өнімнің немесе жүйенің қауіпсіздігін, сенімділігін және біртұтастығын қамтамасыз ету үшін ISO 15408 әдіснамасына сәйкес сенімділік деңгейін анықтайтын халықаралық тестілеу стандарты болып табылады.

TS ISO/IEC 15408 Жалпы критерийлер стандарты ақпараттық технологиялар қосымшаларының қауіпсіздік деңгейімен (Evaluation Assurance Level: EAL) анықталады. Жалпы критерийлердің 7 EAL (EAL 1-7) деңгейлері бар.

Сертификаттаудан өтетін өнімдер қатаң қауіпсіздік талаптарына жауап бере алатындай және қауіпсіздікті қатаң тестілеу хаттамаларынан өтетін болады деп күтілуде. Жағдай, адами фактор, бағдарламалық жасақтама сияқты факторлар қаіпсіздікке, құпиялылыққа, біртұтастыққа қатысты қауіп-қатер туғызуы мүмкін, сонымен бірге ақпараттық жүйелер жүйесі аталған жүйелерге қауіпті бола алмайды. Бұл ретте қауіп болып саналатындар мыналар: тұтынушылар туралы медициналық және қаржылық мәліметтердің ұрлануы, вирус жұқтыру, құпия файлдардың ұрлануы, Ғаламтор байланысының сөнуі және т.б.

Денсаулық сақтау саласындағы ақпараттық жүйелерде науқасты емдеу, оған диагноз қою үшін қажетті ол туралы минималды ақпараттарды, басқа да медициналық мәліметтерді жинау, басқару және тарату жұмыстары атқарылады. Осы себепті медициналық қосымшалар қауіпсіздігі мен сенімділігі өте маңызды болып табылатын күрделі қосымшалар санатына жатады.

(ISO/IEC 15408) Жалпы критерийлер стандартының арқасында ақпараттық технологиялардың инфрақұрылымы бағдарламалық жасақтаманың әрі бағдарламалық, әрі аппараттық инфрақұрылымының әзірленуін, қолданушылардың тіркелуін, өнімге қол жеткізуді бақылаудың рұқсат етілген құралдарын жасауды, сондай-ақ, желілерде SecureSocketLayer (SSL) хаттамасын қолдану арқылы тұтынушымен / сервермен арадағы қорғалған шифрленген инфрақұрылымы бар ақпараттың құпиялылығы мен біртұтастығын қамтамасыз етуді талап етеді және тестілеудің қауіпсіз әрі мерзімдік үрдісі арқылы өзекті қауіпсіз ортаны құрайды.

AKGÜN операциялық ортада, санкцияланбаған сыртқы килігулер мен шабуылдарда туындауы мүмкін қаіп-қатерлерге қарсы мейлінше сәйкес келетін шешімдерді ұсынады, сонымен бірге тұтынушыларға қауіпсіздеу әрі сенімдірек шешімдерді ұсыну үшін TS ISO / IEC 15408 Ақпараттық технология, Ақпараттық технологиялар өнімдерінің қауіпсіздік дәрежесін сертификаттау Жалпы Критерийлер тандарттарының талаптарын толығымен сақтауды қамтамасыз етеді..