AUTOCONT zajišťuje komplexní kybernetickou bezpečnost pro Státní ústav pro kontrolu léčiv

Praha (červen 2018) – AutoCont úspěšně dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb vyšetřování bezpečnostních incidentů Security Operations Centrum (SOC).

Státní ústav pro kontrolu léčiv je organizační složka státu (zkráceně SÚKL), je správním úřadem s celostátní působností podřízeným Ministerstvu zdravotnictví. Úkolem ústavu je dohlížet na to, aby se v České republice používaly pouze jakostní, bezpečné a účinné léky, funkční a bezpečné zdravotní pomůcky a prostředky zdravotní techniky.

Termínem Bezpečnost informačních systémů se rozumí kolektivní postupy a mechanismy, jejichž citlivé a cenné informace a služby jsou chráněny před zveřejněním, poškozením nebo kolapsem neoprávněnou činností nebo činností nedůvěryhodné osoby. AutoCont se svým bezpečnostním projektem SIEM u zákazníka orientuje na odhalování nedostatků, hrozeb, zranitelných míst a rizik, ať už ohrožují samotný informační systém, nebo jím zpracovávaná data. Pro Státní ústav pro kontrolu léčiv zajišťuje i kontinuální dostupnost řešení a služby Security Operations Centrum.

Součástí podpory je také produktová podpora výrobce, vedení dokumentace, provozní podpora, management změn, školení, proaktivní monitoring, identifikace a odstranění závad. Denně systém zpracuje a vyhodnotí stovky milionů událostí. Průměrně vzniká denně 10-15 bezpečnostních událostí, které vyžadují další analýzu.

„Produkt naplnil naše očekávání. Projekt SIEM hodnotíme jako úspěšný,”  uvedl Petr Koucký, ředitel odboru informačních technologií SÚKL.

Projekt zahrnoval i analýzu a návrh cílového stavu. Pro SÚKL byly implementovány nové informační a komunikační technologie tak, aby v organizaci byly primárně prostředkem, nikoliv překážkou při práci. Stanovily se přijatelné zásady jejich správného a bezpečného používání. Byla nalezena rovnováha mezi kvantitou implementovaných bezpečnostních prvků a použitelností zabezpečeného systému založených na výsledcích provedené analýzy/auditu rizik.

„Zákazník získal klíčovou bezpečnostní komponentu a navazující bezpečnostní služby pro dohled nad klíčovými službami ePreskripce. Související významná informační infrastruktura čítá více než 500 zdrojů, ze kterých se zpracovává více než 300 milionů záznamů denně”  uvedl Leoš Stránský, Tým leader divize CIT AutoCont.

Více informací o projektu naleznete v případové studii.