Зміна політики безпеки у поштовому сервісі Gmail призвела до того, що "звичайний" пароль для поштової скриньки Gmail, який можна було раніше прописати у налаштуваннях email-конектора, перестав працювати. Тепер для кожної зовнішньої програми, яка використовує сервіс Gmail, потрібно створювати свій унікальний пароль. І на анімації нижче показано, як це зробити:
- В налаштуваннях облікового запису Gmail, в розділі "Безпека" потрібно включити двофакторну аутентифікацію (за замовчуванням, вона вимкнута). Як її включати та що воно взагалі таке - на відео не пояснюється. Це базові навички комп'ютерної грамотності, почитайте про це самостійно.
- Після того, як двофакторну аутентифікацію включено, в налаштуваннях з'являється додатковий рядок: "Паролі додатків". Заходимо у налаштування цієї опції.
- На цій сторінці потрібно додати всі програми, всередині яких нам потрібно використовувати паролі для сервісів Google. В даному випадку, ми хочемо використовувати "пошту від Gmail". Тому у списку з додатками обираємо тип "Пошта", а у списку "Пристрій" створюємо запис: "DocDream". Тобто, ми повідомляємо Gmail, що нам потрібний пароль для програми "DocDream", яка буде підключатися до Gmail. Відразу після натискання кнопки "Створити" з'явиться віконце з 16-значним паролем для пошти. Цей пароль і потрібно вказати у налаштуваннях email-конектора в DocDream замість стандартного пароля (з яким можна зайти в Gmail через браузер).
Існує певний перелік лабораторних тестів, при виконанні яких іноді потрібно вказувати розведення (а іноді для таких же тестів розведення не потрібне). Класичний приклад такого тесту - "Хоріонічний гонадотропін".
Якщо ми виконуємо це дослідження у вагітних, то сироватку потрібно розводити, бо вміст цього гормону на певних стадіях вагітності такий великий, що виходить за межі, які може виміряти аналізатор (а якщо сироватку розвести, наприклад, у 20 разів, то концентрація гормону в перерахунку на 1 мл знизиться, і цю величину вже можна буде виміряти, а результат потім помножити на "20"). Якщо "Хоріонічний гонадотропін" досліджується у якості визначення онкомаркера при певних типах пухлин, то там розведення не потрібне, бо вміст гормону не такий великий, як при вагітності.
Але для аналізатора це не має різниці. Він вимірює тест, який називається в самому аналізаторі "HCG" в тій рідині, яку йому "підсунули" в пробірці, а для чого воно потрібно - не знає. І чи потрібно розводити сироватку - також не знає. Однак, ми можемо налаштувати цей тест в аналізаторі та у DocDream так, щоб розведення відбувалося автоматично. Ось як це зробити...
Спочатку нам потрібно у DocDream розділити дослідження "Хоріонічний гонадотропін" на дві різні послуги. Це логічно ще й тому, що цінність цих досліджень в очах пацієнтів різна (а відповідно, і продажна ціна відрізняється).
Далі для кожної з цих послуг створюємо окрему лабораторну методику (бо ж "норми" різні, в залежності від того, чи вимірюється хоріонічний гонадотропін як "онкомаркер", чи як "гормон вагітних"). Кожна з цих методик містить лише один параметр для вимірювання - це рівень хоріонічного гонадотропіну.
І результати вимірювання для кожної методики мають потрапляти в окремі бланки. Наприклад, в бланку "Пренатальна діагностика" ми додаємо методику вимірювання хоріонічного гонадотропіну "як для вагітних", а в бланку "Онкомаркери" - методику вимірювання "як онкомаркер". Отже, ланцюжок такий:
Послуга "хоріонічний гонадотропін для вагітних" → Бланк "Пренатальна діагностика" → Методика "для вагітних"
Послуга "хоріонічний гонадотропін як онкомаркер" → Бланк "Онкомаркери" → Методика "онкомаркер"
Ці налаштування показано на першому скріншоті.
А ще на цьому скріншоті ми виділили, як називається це дослідження в аналізаторі. І тут вже є деякі особливості. На другому скріншоті це видно краще, бо інформація для порівняння знаходиться на одній сторінці:
- Для дослідження ХГЧ "як онкомаркера" тест в самому аналізаторі називається "HCG" (верхній рядок, обведений червоною рамкою, стовпчик "Код результату", виділено жовтим).
- Для дослідження ХГЧ "для вагітних" все так само, але з'являється ще "Код замовлення" (це "PR2", виділено бірюзовим кольором).
Це означає, що при дослідженні ХГЧ "як онкомаркера" програма передає в аналізатор код "HCG" (бо аналізатор знає, що це - код для дослідження хоріонічного гонадотропіну) і потім отримує з аналізатора результат, прив'язаний до коду дослідження "HCG".
А от при дослідженні ХГЧ "для вагітних" DocDream буде передавати в аналізатор зовсім інший код - "PR2". Чому так?
Тому що в налаштуваннях "Імулайта-2000" ми зробили спеціальні зміни. На третьому скріншоті показано, як добратися до цих налаштувань в "Імулайті".
А все найцікавіше - на четвертому скріншоті. Тут ми створюємо нову "лабораторну панель". Лабораторна панель, у розумінні аналізатора, це перелік декількох лабораторних тестів, для кожного з яких можна додати "фактор розведення", об'єднаних в одну групу з певним ім'ям. Зроблено це для зручності ручної роботи, щоб можна було за допомогою однієї панелі запрограмувати аналізатор на виконання відразу декількох досліджень. Але ми використаємо цю опцію для своїх цілей.
Натискаємо кнопку "ДОБ.НОВ.ПАНЕЛЬ" і полі "Назв." пишемо назву нової панелі. Нехай це буде "PR2". Тепер нам потрібно додати у цю панель хоча б один тест. В нашому випадку лише один тест і потрібен - це "хоріонічний гонадотропін", який відомий аналізатору під іменем "HCG". Пишемо в полі "Назв.Теста" текст "HCG", обираємо внизу кнопку з потрібним фактором розведення ("20") і натискаємо кнопку "СОХР. ПАНЕЛЬ". Результат налаштувань наведено на четвертому скріншоті. Тобто, у панель з назвою "PR2" входить лише один тест "HCG", для вимірювання якого сироватку потрібно розводити у 20 разів.
Тепер повернімося до другого скріншоту. Отже, якщо для пацієнтки замовлено дослідження хоріонічного гонадотропіну "при вагітності", то на запит аналізатора "Що потрібно досліджувати з цієї пробірки?" DocDream передасть в аналізатор не код "HCG" (як це було б при дослідженні хоріонічного гонадотропіну "як онкомаркера"), а код "PR2". І аналізатор вже знає, що код "PR2" - це панель, в ній є один тест "HCG", і сироватку для дослідження потрібно розвести у 20 разів. І це завдання з'явиться у робочому списку аналізатора саме як "HCG", але з 20-кратним розведенням. Коли аналізатор закінчить вимірювання, він помножить цей результат на "20" і передасть його у DocDream не як код панелі "PR2", а як код "HCG", тобто, як результат дослідження хоріонічного гонадотропіну. І програма внесе цей результат у бланк "Пренатальна діагностика" для відповідного показника.
.
Якщо ви досі не користуєтеся цією чарівною функцією у програмі - радимо негайно почати! Наш бот Деде знає деталі:
- Як налаштувати підписку на звіт?
- Як встановити час надсилання звітів?
- Підписка на звіти - завтрашні прийоми лікаря
- Як переглянути всі підписки одного співробітника?
Фіскальний касовий чек, створений у DocDream, можна друкувати не лише на звичайному "залізному" фіскальному касовому принтері, але й використовувати програмний РРО (реєстратор розрахункових операцій). Зокрема, DocDream інтегровано з програмним РРО "Вчасно.Каса".
Така інтеграція забезпечує передачу фіскального чека безпосередньо на сервер державної фіскальної служби в електронному вигляді. Пацієнту, на вимогу, можна надрукувати чек на звичайному термопринтері. Одним з головних елементів такого чека є унікальний QR-код, за допомогою якого пацієнт може перевірити, що цей чек є справжнім.
Використання програмного РРО має очевидні переваги перед "залізним" фіскальним реєстратором:
- Програмний РРО не має механічних частин, а отже не ламається.
- Для його обслуговування не потрібно укладати договори зі спеціальними компаніями, які зазвичай "обслуговують касові апарати".
- Програмний РРО не потрібно замінювати кожні 7 років на новий.
- Друкувати чеки з декілька касових місць, де працює програмний РРО, можна на одному дешевому термопринтері.
- Цей термопринтер можна використовувати для друку інших документів (нагадування для пацієнтів тощо). Чеки з усіх касових місць можна друкувати на одному принтері.
- При отриманні інтернет-оплати можна автоматично формувати чек і відправляти його пацієнту відразу, щойно факт оплати підтверджено.
- Реєстрацію оплати тепер можна без проблем проводити вдома у пацієнта, бо електронний чек можна реєструвати звідки завгодно.
Є у програмних РРО і недоліки:
- Провайдери сервісів, які забезпечують послуги програмного РРО, надають свої послуги за невелику щомісячну абонплату. Наприклад, щомісячний тариф "Вчасно.Каса" складає 150 грн./міс. з кожного касового місця. Тарифи можна переглянути тут.
- DocDream надає послуги з інтеграції з "Вчасно.Каса" за тарифом 90 грн./міс. з кожного касового місця (це додатково до суми, вказаної в п.1).
- Як і будь-яке програмне рішення, під час роботи програм можливі помилки та збої. Проте їх швидше та легше виправляти, ніж ремонтувати "залізні" реєстратори.
Дивимося нижче, як робота з "Вчасно.Каса" виглядає з боку касира, коли вже все налаштовано. Потім читаємо, як налаштувати інтеграцію.
- Робота касира з програмним РРО "Вчасно.Каса"
- Принципи підключення DocDream до програмного РРО "Вчасно.Каса"
- Створення нового касового місця в особистому кабінеті на сайті "Вчасно.Каса"
- Налаштування касового місця в програмі "Device Manager" для "Вчасно.Каса"
- Налаштування для "Вчасно.Каса" в DocDream
- Налаштування типів оплати у фіскальному принтері
- Податкові групи для фіскального чека
- Інформація, яка друкується у касовому чеку
- Вибір принтера для друку касових чеків
- Запуск "Device Manager" на сервері
Перелік всіх медичних висновків, збережених в e-hellz, можна переглянути тут:
Налаштування
↓
Організація
↓
Робота з системою eHealth
↓
Вкладка "Висновки пацієнтів"
На сторінці існує декілька фільтрів, за допомогою яких можна швидко відібрати, наприклад, всі висновки про тимчасову непрацездатність, складені певним лікарем, у яких термін дії закінчується сьогодні (див. анімацію нижче).
Що відбувається?
На початку червня 2022 року e-hellz розіслав у медичні центри листа про майбутнє відключення від e-hellz цілого ряду медичних інформаційних систем (класичний приклад blackmail з боку держави). У перелік жертв потрапив і DocDream, а в цілому там - 21 МІС (це більше половини всіх МІСів, що працюють з e-hellz... ще 16 МІСів поки що залишаються підключеними). Списки жертв та “рекомендованих” МІСів наведено у файлах.
Формальним приводом стало те, що ці МІСи не оформили сертифікат КСЗІ. Реальний привід - це перерозподіл та консолідація ринку МІСів, що можна вдало поєднати на отриманні відкатів. Час для цього обрано не дуже вдало, але в цілому схема зрозуміла.
Що таке КСЗІ?
КСЗІ розшифровується як “комплексна система захисту інформації”. Закони та нормативні акти України вимагають захист інформації, що належить державі, а також інформації з обмеженим доступом, вимоги щодо захисту якої встановлені законом, у тому числі персональні дані.
Тобто, база даних пацієнтів, яку збирає та зберігає у себе державне підприємство “Електронне здоров’я” (воно ж “e-hellz”) дійсно має бути захищена (хоча б папірцем). Але до чого тут бази даних комерційних структур? Вони не належать державі, не містять державної таємниці тощо. Можна формально причепитися до захисту персональних даних, та це вже точно не зона відповідальності e-hellz…
Але e-hellz раптом почав вважати, що всі, хто надсилає дані пацієнтів, також мають отримати папірець про КСЗІ. Логіки тут мало, бо якщо продовжувати цей ланцюжок далі, то після медичних центрів сертифікати КСЗІ мають отримати всі виробники програмного забезпечення, які мають хоч якесь відношення до даних (наприклад, не можна на прохання пацієнта відправляти результати досліджень на email, бо Gmail не має КСЗІ… не можна друкувати результати на принтері, тому що драйвер принтера не має сертифіката КСЗІ… до речі, зберігати дані пацієнтів в будь-якій базі даних також не можна, бо у розробників баз даних теж відсутній КСЗІ). І взагалі захист персональних даних стосується не лише електронних носіїв інформації, але й паперових. Тому всі паперові медичні архіви у всіх медичних закладах, де юре, зберігаються незаконно (бо ці заклади не мають КСЗІ). Десь у цьому маразмі потрібно зупинитися, і наразі e-hellz вирішив перекласти частину відповідальності з себе на “постачальників медичних даних”.
Не будемо сперечатися з e-hellz про доцільнісь КСЗІ. Давайте просто подивимося, хто саме має отримувати сертифікат КСЗІ. За визначенням, КСЗІ - це організаційні (обов’язкові) та технічні (при необхідності) заходи для захисту інформації від розголошення, витоку та несанкціонованого доступу. До таких заходів відноситься:
- Фізична охорона об’єктів
- Служба захисту інформації
- Комплекс заходів для захисту від несанкціонованого доступу
- Інженерно-технічні засоби
- Регламентація дій користувачів
- Комплекс засобів криптографічного захисту
- Комплекс засобів блокування технічних каналів
Можливо, вже перший пункт трохи збив вас з пантелику. “Фізична охорона”? Що за… Такий дисонанс в думках виникає через популярний фейк, що розповсюджується деякими МІСами. Фейк звучить так: “Для роботи з e-hellz МІС має отримати сертифікат КСЗІ”.
Правда полягає в тому, что КСЗІ має будувати та організація, ЯКА ВОЛОДІЄ ДАНИМИ ПАЦІЄНТІВ, зберігає їх і розпоряджається ними. Захищати інформацію має той, хто її зберігає. Розробники МІС не володіють даними пацієнтів! Ці дані знаходяться у розпорядженні медичних центрів, які і повинні побудувати навколо даних “комплексну систему захисту інформації”. Тепер стає зрозуміло, до чого тут “фізична охорона об’єктів”, “інженерно-технічні засоби” та “регламент дій користувачів”: приміщення з сервером в медичному центрі має закриватися і не бути прохідним, а користувачів потрібно навчити елементарним правилам безпеки. Яке відношення до цього має розробник МІС? Ніякого!
МІСи, що знаходяться “у хмарі”, тримають на своїх серверах бази даних пацієнтів. В клініках, що користуються такими МІСами, серверів з даними пацієнтів немає, тому будувати КСЗІ в такому разі вимушені самі МІСи. Вони зберігають інформацію, їм її і захищати. Загальне правило таке: хто володіє/розпоряджається сервером (і супутнім “залізом”), той і отримує сертифікат КСЗІ. Звідси й походження фейку: ті МІСи, які надають “хмарний сервіс”, витратили шалені кошти на отримання сертифікату КСЗІ, і почали розкручувати це, як “конкурентну перевагу”, якої насправді не існує.
Частина розробників МІС, до складу яких входить і DocDream, встановлюють свої програми на серверах, що належать медичним центрам (це вважається більш надійним, безпечним та швидким варіантом). Тому ніякої необхідності в отриманні сертифікату КСЗІ у DocDream не було, бо DocDream не володіє даними пацієнтів, які потрібно було б захищати. Як і навіщо будувати стратегію захисту того, чого у тебе немає?
Частина медичних центрів, що придбали “серверну” МІС або розробляли власні програми для взаємодії з e-hellz (а серед таких є навіть державні заклади) самостійно проходили процедуру побудови КСЗІ та отримували відповідний сертифікат. Причина та сама: дані пацієнтів знаходяться на сервері клініки, і клініці потрібно його захищати за допомогою КСЗІ.
Так було до червня 2022 року, доки e-hellz не вирішив, що це не правильно.
План дій
Самостійна побудова КСЗІ та отримання відповідного сертифікату - процедура тривала (6-8 місяців) та недешева (500-600 тис.грн.). Тому DocDream пропонує наступний план дій.
- Ми орендуємо сервер(и) в українському дата-центрі, який вже має сертифікат КСЗІ, що дозволяє працювати на таких серверах з даними пацієнтів та взаємодіяти з e-hellz.
- Ми запускаємо процедуру по побудові КСЗІ та отриманню сертифіката для баз даних МІС DocDream, що можуть працювати на цих серверах.
- Ми переносимо вашу базу даних МІС DocDream з сервера клініки у цей дата-центр та налаштовуємо роботу для ваших користувачів.
- Оскільки формальним володарем цих серверів буде DocDream, то з’являється предмет захисту. І ми зможемо отримати сертифікат по захисту цієї інформації. Саме таким чином отримали сертифікат КСЗІ всі інші МІСи.
Якщо ви хочете і надалі зберігати базу даних у медичному центрі, то вам доведеться будувати КСЗІ самостійно. При цьому, не має значення, як називається МІС, якою ви користуєтеся. Має значення лише те, де і хто володіє інформацією. Хто володіє - той і будує КСЗІ.
Ми вже почали роботи по побудові КСЗІ для майбутніх серверів DocDream у дата-центрі. В якості підрядника, що буде допомагати нам в отриманні сертифікату, ми обрали ТОВ “Захист.юей” (договір підписано, авансовий платіж зроблено… якщо вони дозволять, можемо навіть надати тут посилання на договір). Ця компанія має досвід у проведенні таких робіт для деякий МІСів протягом останніх років, тому ми у надійних руках.
Як завжди у таких проектах, дві найсуттєвіші величини, це:
- Час
- Гроші
Час
У своєму зверненні e-hellz пише про намір відключити всі МІСи, що не можуть забезпечити КСЗІ, після 31.07.2022. Керівництву e-hellz відомо, що побудувати КСЗІ та отримати відповідний сертифікат за два місяці (червень-липень) - це абсолютно нереальне завдання. Середній термін такого проекту складає 6-8 місяців (власне, e-hellz і говорить про це відкритим текстом). Тобто, наміру вирішувати проблему конструктивним шляхом e-hellz не демонструє.
У нашому договорі з ТОВ “Захист.юей” передбачено три етапи реалізації проекту: 40 днів - 30 днів - 30 днів.
Якщо будемо рухатися без затримок, а всі державні комісії будуть регулярно та вчасно проводити засідання, то ми побудуємо КСЗІ та отримаємо сертифікат через 3-3,5 місяці (середина або кінець вересня). Тобто, є ризик, що весь серпень і, частково, вересень DocDream буде відключений від e-hellz. Ми сподіваємося, що якщо ми продемонструємо в e-hellz серйозність своїх намірів побудувати КСЗІ та покажемо прогрес у просуванні проекту, то терміни відключення DocDream відкладуть до моменту, доки не буде отримано сертифікат КСЗІ. Зрештою, два місяці, що залишаються до 31 липня, нічим не відрізняються від двох місяців після 31 липня, і цілком можна почекати завершення проекту (якщо тільки це не відверта корупція, де відключення є питанням принциповим).
Щойно у нас з’являться перші документи по проекту, ми будемо писати у e-hellz інформаційні листи з інформацією про стан проекту та з проханням перенести терміни відключення до закінчення проекту. Для клієнтів DocDream також будуть підготовлені шаблони листів з аналогічним проханням, але вже з боку медичних центрів. Якщо такі листи почнуть надходити у e-hellz не лише від DocDream, але і від керівників медичних закладів, це приверне увагу e-hellz до ситуації. Передчасне відключення DocDream неминуче призведе до недоречного у військовий час порушення бізнес-процесів обслуговування пацієнтів та фінансових втрат медичних закладів. І ми сподіваємося, що e-hellz прислухається до цього та перенесе дедлайн.
Якщо e-hellz “піде на принцип” і відключить DocDream від e-hellz після 31.07.2022, то далі є три сценарії розвитку подій:
- Повністю відмовитися від роботи з DocDream і витратити декілька сотень тисяч на придбання іншої МІС, яку ще не відключили (і ще декілька місяців на перенавчання персоналу). Прямий аналог "Назло мамі відморожу вуха".
- Відмовитися від роботи з e-hellz і продовжувати використовувати DocDream без можливості виписування лікарняних листів та рецептів. Теж не підходить.
- Тимчасово (на 1,5-2 місяці) купити 2-3 робочих місця будь-якої найдешевшої МІС, що продовжує працювати з e-hellz, і дублювати в ній інформацію, необхідну для e-hellz, а “справжню медицину” продовжувати у DocDream. Після того, як DocDream побудує свій КСЗІ і буде підключений до e-hellz знову, можна буде продовжити взаємодію з e-hellz через DocDream.
Третій варіант видається найбільш поміркованим. Тобто, відключення DocDream від e-hellz не призводить до катастрофи, програма не стає “нелегальною”, ви можете користуватися нею, як і раніше, просто там тимчасово буде на одну функцію менше. Є легкий шлях обійти ці обмеження за допомогою використання цієї функції в іншій МІС (це ж саме відбувалося і раніше, коли у DocDream не було повного функціоналу роботи з e-hellz).
Гроші
Вартість проекту побудови КСЗІ вже сягнула позначки у 600 тис.грн. Можливо, це ще не остаточна сума, але більшість витрат вже врахована.
Ця сума буде розділена між медичними центрами, що користуються DocDream, пропорційно кількості придбаних ліцензій. Через деякий час ви отримаєте рахунок зі своєю часткою “податку на e-hellz”.
Ці кошти ми збираємо виключно з метою побудови КСЗІ для хмарного сервісу DocDream. Прибуток ТОВ “Докдрім” у цьому проекті = 0%. Якщо ми не зможемо зібрати всю суму вчасно від наших клієнтів, то проект затягнеться або взагалі зупиниться. Ми маємо тверді наміри довести це діло до кінця, але якщо виявиться, що клієнтам DocDream це не потрібно, то КСЗІ не буде побудовано.
Альтернативою для медичного центру є побудова власної КСЗІ або придбання нової МІС (обидва варіанти виглядають набагато дорожчими, тривалішими та складнішими).
Що робити?
- Продовжувати боротьбу за свій бізнес. Активно захищати свої інвестиції (а придбання DocDream - це саме інвестиція). Протистояти спробам надмірного контролю та тиску. Ви тепер знаєте, що таке КСЗІ і що далі робити. Ви бачите обличчя e-hellz і їх "внесок у перемогу". Не давайте себе обдурити!
- Допомогти DocDream переконати керівництво e-hellz відтермінувати строк відключення DocDream до моменту побудови КСЗІ.
- Вчасно фінансувати свою частку у цьому проекті.
- Задавати запитання, писати пропозиції, проявляти активність. Не припиняйте лупати сю скалу!
01.06.2022
- Укладено договір на отримання послуг з хостингу в дата-центрі, що має сертифікат КСЗІ. Партнер: ТОВ "Гігаклауд".
06.06.2022
- Укладено договір на отримання послуг з розробки документів на КСЗІ та консультаційні послуги з питань впровадження КСЗІ. Партнер: ТОВ "Захист.юей". Проект розбито на три етапи тривалістю 40, 30 та 30 днів, відповідно.
- Підписано наказ про призначення комісії для проведення категоріювання об’єктів інформаційної діяльності та обстеження середовищ функціонування ІТС.
- Підписано наказ про призначення служби захисту інформації.
07.06.2022
- Оплачено перший рахунок по договору на отримання послуг з розробки документів на КСЗІ та консультаційні послуги з питань впровадження КСЗІ.
08.06.2022
- Складено акт обстеження середовищ функціонування МІС DocDream.
- Складено акт категоріювання об’єкту інформаційної діяльності МІС DocDream.
- Розпочато процес складання технічного завдання на побудову КСЗІ для МІС DocDream.
18.06.2022
- ТЗ на побудову КСЗІ для МІС DocDream (49 сторінок) складене та затверджене з боку ТОВ "Докдрім".
19.06.2022
- ТЗ на побудову КСЗІ для МІС DocDream затверджене з боку ТОВ "Захист.юей".
20.06.2022
- Складено лист до e-hellz з приводу погодження ТЗ на побудову КСЗІ для МІС DocDream.
- Відправлено клопотання № 001 до e-hellz щодо перенесення дати відключення МІС «DocDream» від центральної бази даних ЕСОЗ.
21.06.2022
- Отримано формальну відписку від e-hellz на наше звернення щодо перенесення дати відключення МІС «DocDream» від центральної бази даних ЕСОЗ.
- Відправлено клопотання № 002 до e-hellz щодо перенесення дати відключення МІС «DocDream» від центральної бази даних ЕСОЗ. Відповідь не отримана.
22.06.2022
- ТЗ на побудову КСЗІ для МІС DocDream передане для затвердження в e-hellz.
- Укладено договір на отримання послуг з впровадження та супроводження програмних засобів криптографічного захисту інформації «Система криптографічного захисту інформації «Шифр-Web» та «Шифр-VPN для захищеного віддаленого адміністрування». Партнер: ТОВ "Сайфер БІС".
- Відправлено клопотання № 003 до e-hellz щодо перенесення дати відключення МІС «DocDream» від центральної бази даних ЕСОЗ. Відповідь не отримана.
23.06.2022
- ТЗ на побудову КСЗІ для МІС DocDream затверджене з боку e-hellz.
- Складено та відправлено листа в ДЗІ Адміністрації Держспецзв'язку з приводу погодження ТЗ на побудову КСЗІ для МІС DocDream.
24.06.2022
В рамках побудови КСЗІ для МІС DocDream складено та затверджено наступні документи:
- Політика безпеки інформації
- Модель загроз інформації
- Модель порушника
- План захисту інформації
- Положення про службу захисту інформації
- Пояснювальна записка до техноробочого проекту
- Інструкція системного адміністратора
- Інструкція адміністратора інформаційної системи
- Порядок модернізації
- Інструкція про порядок резервування та відновлення інформації
- Інструкція про порядок оперативного відновлення функціонування
- Інструкція про організацію контролю за функціонуванням
- Інструкція про порядок підключення технічних майданчиків закладів охорони здоров’я
- Інструкція про порядок забезпечення антивірусного захисту
- Інструкція про порядок адміністрування
- Програма та методика попередніх випробувань
- Інструкція із безпечного використання інформаційно-комунікаційної системи
- Формуляр
25.06.2022
- Провели попередню оцінку загальної вартості проекту з побудови КСЗІ. Вже нарахували 600.000 грн. Додатково будуть щомісячні витрати за оренду серверів у дата-центрі.
29.06.2022
- Складено та відправлено листа голові Держспецзв'язку про проведення первинної державної експертизи у сфері технічного захисту інформації КСЗІ для МІС DocDream.
01.07.2022
- ТЗ на побудову КСЗІ для МІС DocDream затверджене з боку Держспецзв'язку.
- Оплачено рахунок за послуги з впровадження та супроводження програмних засобів криптографічного захисту інформації «Система криптографічного захисту інформації «Шифр-Web» та «Шифр-VPN для захищеного віддаленого адміністрування».
04.07.2022
- Завершено перший етап розробки та впровадження КСЗІ з участю ТОВ "Захист.юей". Замість запланованих 40 днів, етап було пройдено за 28 днів.
- Оплачено другий рахунок по договору на отримання послуг з розробки документів на КСЗІ та консультаційні послуги з питань впровадження КСЗІ.
- Підписано наказ про проведення попередніх випробувань та дослідної експлуатації КСЗІ для МІС DocDream.
05.07.2022
- Отримали неформальну пропозицію від приватної особи про "можливість виключити ДД з списку заборонених програм для роботи з ЄСОЗ, та включити в список програм яким буде дозволено робота з ЄСОЗ за умови правильного оформлення документів. За це ми просимо...". Загальна сума хабаря складає 425.000 грн. Залишили без відповіді.
06.07.2022
- Затверджено протокол попередніх випробувань КСЗІ для МІС DocDream.
- Затверджено акт приймання у дослідну експлуатацію КСЗІ для МІС DocDream.
- Отримали повторну пропозицію про "можливість виключити ДД з списку заборонених програм". Залишили без відповіді.
07.07.2022
- Отримано та встановлено на сервері дата-центру програмне забезпечення «Система криптографічного захисту інформації «Шифр-Web» та «Шифр-VPN для захищеного віддаленого адміністрування».
- Отримали альтернативну пропозицію від ТОВ "СУІБ" на побудову КСЗІ і супутні послуги. Спробуємо отримати розцінки та терміни реалізації проєкту.