Разделы

Цифровизация ИТ в госсекторе

Сенатор Гаттаров пытается отменить 560-миллионный контракт Минздрава с МТС

Не сумев помешать проведению аукциона Минздрава на аренду центра обработки данных и каналов связи, член Совета Федерации Руслан Гаттаров ищет способы отменить его результаты. Для этого сенатор задействует ФСБ, ФСТЭК, Роскомнадзор и одного из вице-премьеров правительства.

Сенатор Руслан Гаттаров написал письмо на имя главы Роскомнадзора Александра Жарова (см. полный текст), в котором попросил проверить на соответствие закону «О персональных данных» аукционную документацию Минздрава на аренду федерального ЦОДа и каналов связи для Единой государственной информационной системы здравоохранения (ЕГИСЗ), а также «принять меры реагирования вплоть до требования отмены заключенного контракта».

В аукционе, который состоялся 17 июня, победу одержал МТС, предложивший выполнить работу за 564,9 млн руб. Второе и третье места заняли соответственно «Ростелеком» и «Мегафон». На арендованных мощностях будут размещаться федеральные прикладные сервисы ЕГИСЗ - «Интегрированная электронная медицинская карта», «Электронная регистратура» и др. Каналы связи должны быть подведены от федерального ЦОДа во все регионы страны.

«Таким образом, на инфраструктуре коммерческих операторов будут консолидированы все электронные медицинские карты граждан страны, содержащие персональные данные о состоянии их здоровья, - подчеркивает Гаттаров в письме Жарову. - Указанные сведения будут предоставляться медицинскими учреждениями в режиме реального времени по каналам связи».

Для передачи данных граждан стороннему оператору, по мнению сенатора, Минздрав должен был, но не получил «их личное письменное согласие и четкое указание на то, какие именно действия будут с их данными производиться». Это, как считает Гаттаров, является нарушением закона.

В своем письме сенатор также ссылается на ответы, полученные от ФСТЭК и ФСБ. Ранее он направлял в эти службы запросы с просьбой проверить аукционную документацию Минздрава на соответствие требованиям информационной безопасности.

Руководитель Научно-технической службы ФСБ Андрей Фетисов сообщил Гаттарову, что Минздраву необходимо разработать и согласовать с ФСБ и ФСТЭК проект нормативного правового акта, в котором должны быть определены угрозы безопасности персональным данным, уделив «особое внимание аттестации созданных элементов ЕГИСЗ на соответствие требованиям безопасности».

Директор ФСТЭК Владимир Селин ответил (см. полный текст), что в целом требования по информационной безопасности в документации Минздрава определены (в т.ч. учтены нормативы и методические документы ФСБ и ФСТЭК по защите информации), но не учитываются «новые классы угроз», возникающие при использовании технологий виртуализации.

Размещение центральной базы информационной системы Минздрава на инфраструктуре коммерческих операторов, по мнению Селина, возможно при условии, что их ЦОДы соответствуют требованиям нормативных правовых актов по защите информации, содержащейся в государственных информационных системах.

В Минздраве не стали комментировать запросы Руслана Гаттарова. В Роскомнадзоре сообщили, что пока не получили оригинала письма.

Представитель МТС Дмитрий Солодовников заявил CNews, что все оборудование и программное обеспечение, которое будет применяться оператором в рамках данного проекта, соответствуют требованиям закона о персональных данных.

«Все системы информационной безопасности МТС сертифицированы в надзорных органах, а также прошли проверку на соответствие системы управления информационной безопасностью компании требованиям основного уровня информационной безопасности для операторов связи в системе сертификации «Связь-Эффективность», разработанной на базе международных рекомендаций «Ассоциацией документальной электросвязи» (АДЭ) при поддержке Федерального агентства связи», - добавил он.

На недавнем круглом столе CNews обсудили региональные и федеральные вопросы информатизации здравоохранения

Бывший директор ИТ-департамента Минздрава Олег Симаков, ныне работающий директором по ИТ в МИАЦ РАМН не усматривает в данной ситуации нарушения закона «О персональных данных». Граждане, по его словам, подписывают согласие на обработку данных при получении полиса обязательного медстрахования: «А не застрахованные либо не являются гражданами РФ, либо лечатся в учреждениях здравоохранения, не входящих в систему Минздрава, и, следовательно, их данные не могут попасть в упомянутую Русланом Гатаровым систему».

Согласно приказу ФСТЭК №21 от 18.02.2013, добавляет Симаков, для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.

Оснований для отмены заключаемого Минздравом с МТС контракта, по мнению Симакова, нет. «Но значительное падение цены в период аукциона (более чем в 3 раза, - прим. CNews) требует от заказчика особого внимания к выполнению исполнителем требований госконтракта в части качества услуг, сроков и объемов», - предупреждает эксперт.

Письмом в Роскомнадзор сенатор Руслан Гаттаров не ограничится. «26 июня на рассмотрение сессии Совета Федерации планируется вынести текст парламентского запроса в Минздрав России с просьбой предоставить детальную информацию о ходе реализации концепции создания ЕГИСЗ, а также провести аудит соблюдения законодательства о персональных данных, - сообщил CNews секретарь возглавляемой Гаттаровым комиссии Совета Федерации по развитию информационного общества Александр Шепилов. - Кроме того, мы направим обращение вице-премьеру правительства Ольге Голодец с просьбой провести совещание по данному поводу».

Александр Левашов