Как медучреждениям пройти аттестацию ЕГИСЗ без полной перестройки ИТ‑инфраструктуры

Медицинские организации России обязаны подключиться к Единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ) и подтвердить соответствие требованиям по защите информации. Однако полная модернизация ИТ‑инфраструктуры для выполнения этих требований часто оказывается слишком затратной и рискованной.

Инфраструктура медучреждений уже функционирует: настроена корпоративная сеть, подключены системы контроля и управления доступом (СКУД), видеонаблюдение, медицинское оборудование, рабочие места и медицинские информационные системы (МИС). Перестраивать весь контур под новые требования — дорого, долго и чревато сбоями в работе.

Решение найдено: вместо переноса всего оборудования за новый межсетевой экран можно выделить защищаемый контур и сместить сертифицированный межсетевой экран ФСТЭК — например, ИКС RF50 — в сторону защищаемых ресурсов.

Пример реализации:

Заказчик должен был пройти аттестацию рабочих мест согласно требованиям Приказа ФСТЭК № 117 для ГИС К3. На границе сети стояло несертифицированное решение, к которому были подключены СКУД, видеонаблюдение и медицинское оборудование. Перенос оборудования потребовал бы значительных затрат и мог нарушить стабильность работы учреждения.

Выход: за маршрутизатором на границе корпоративной сети установили сертифицированный межсетевой экран ИКС ФСТЭК на экономичной аппаратной платформе. Это обеспечило защиту МИС и аттестуемых рабочих мест.

Результат:

• выполнение требований Приказа № 117;
• защита персональных данных в соответствии с ФЗ‑152;
• успешная аттестация рабочих мест с минимальными финансовыми затратами.

За 4 месяца 2026 года реализовано 9 подобных проектов совместно с партнёром‑интегратором из Ярославля. Платформа ИКС RF50 компактна, не требует специального помещения и оперативно поставляется заказчику.