ADWISERY įgyvendino “Atsparumo įsilaužimui testavimo, atitikties ir informacijos saugos rizikos vertinimo“ projektą

Ekspertai Valstybinėje ligonių kasoje prie sveikatos apsaugos ministerijos suteikė Privalomojo sveikatos draudimo informacinės sistemos, Finansų valdymo ir apskaitos informacinės sistemos, Draudžiamųjų privalomuoju sveikatos draudimu registro informacinės sistemos, Eilių valdymo informacinės sistemos, Kompensuojamųjų ir nekompensuojamųjų vaistinių preparatų ir kompensuojamųjų medicinos pagalbos priemonių kainų deklaravimo ir kainynų sudarymo informacinės sistemos „iDrug“, Europos duomenų mainų informacinės sistemos, Detalios pacientų lygio sąnaudų apskaitos informacinės sistemos, dokumentų valdymo informacinės sistemos (toliau – DVS), www.vlk.lt svetainės (toliau – Svetainės) bei VLK kompiuterinio tinklo pažeidžiamumų, atitikties Lietuvos teisės aktų ir tarptautinių standartų reikalavimams ir informacijos saugos rizikos vertinimo paslaugas.

Sutarties (projekto) įgyvendinimo metu suteiktos tokios paslaugos:

  1. Atliktas valstybės informacinių atsparumo įsilaužimui testavimas, išorinio ir vidinio kompiuterinio tinklo atsparumo įsilaužimui testavimas, taip pat programinės įrangos ir informacinių sistemų architektūros įvertinimas saugos požiūriu, naudojant pažeidžiamumų ir įsilaužimų testavimo metodiką, kuri suderinama su OWASPv4 ir OSSTMMv3. Parengtas priemonių planas nustatytiems pažeidžiamumams pašalinti;
  2. Atliktas valstybės informacinių sistemų ir Svetainės informacijos saugumo valdymo atitikties Lietuvos teisės aktams, reglamentuojantiems informacijos ir kibernetinio saugumo valdymą, tarptautinio standarto LST ISO/IEC 27002:2014 reikalavimams vertinimas. Parengta vertinimo ataskaita ir neatitikimų aprašymai, pateiktos neatitikimų šalinimo rekomendacijas;
  3. Atliktas valstybės informacinių sistemų informacijos saugos rizikos vertinimas pagal ARSIS, CVSSv3, COBIT5 metodikas ir kitus tarptautinius standartus bei parengtos rekomendacijos dėl nustatytų rizikų šalinimo. Parengtas Rizikos valdymo priemonių planas nustatytoms rizikoms suvaldyti.

VLK už įgyvendintą projektą pateikė atsiliepimą.