ru
en
cn
jp
tr
info@smoothdd.com
8 800 777-35-27
Обратный звонок

IT инфраструктура

В Smooth Drug Development мы уделяем особое внимание вопросам сохранения данных, контроля доступа и соблюдению требований.

Все системы построены с учетом рекомендаций FDA для компьютеризированных систем, используемых в клинических исследованиях, и требований нормативного акта 21 CFR Part 11, включая:

  • Наличие стандартных операционных процедур
  • Ведение документации
  • Ограничение доступа
  • Наличие документального следа
  • Фиксацию даты и времени
  • Меры безопасности
  • Контроль обращения с данными
  • Тренинг персонала
  • Управление электронными записями и подписями

В 2021 году компания прошла сертификационную проверку на соответствие требованиям стандарта ISO 27001:2013 «Системы менеджмента информационной безопасности» международной компании G-CERTI.

Серверная инфраструктура

Мы используем самое современное серверное оборудование, что позволяет нам поддерживать высокую производительность нашей работы. Для обеспечения бесперебойного функционирования мы развернули сеть распределенного хранения данных, которая позволяет не прерывать нашу деятельность при выходе из строя отдельных компонентов системы до их замены или восстановления. Даже физическое уничтожение одного из наших серверов не повлияет на нашу работу. В случае уничтожения двух и более центров хранения, срок восстановления до приемлемого уровня производительности составляет не более 24-х часов, до нормального уровня – не более 72-х.

Рабочие станции

Система постоянной синхронизации данных позволяет нашим сотрудникам работать как в сети, так и удаленно с минимальным риском потерять информацию. Рабочие документы доступны одновременно с разных устройств, что позволяет сочетать гибкость использования с высоким уровнем защиты.

Мобильные устройства

Для обеспечения более гибкого доступа к информации мы предоставляем сотрудникам мобильные устройства. Система управления такими устройствами позволяет устанавливать политики безопасности и надежно контролировать их.

Совместная работа

Мы используем инструменты для совместной деятельности, что позволяет оптимизировать процесс обмена информацией и сделать командную работу более комфортной и оперативной.

Резервное копирование

Чтобы защитить данные от повреждений или потерь, мы используем современное и надежное программное обеспечение, которое позволяет создавать резервные копии данных по схеме GFS. Для обеспечения максимальной доступности мы используем передовой опыт по защите данных 3-2-1: 3 – Поддерживайте не менее трех копий данных и приложений, 2 – Храните резервные копии как минимум на двух разных типах хранилищ, 1 – Храните один набор резервных копий в другом месте. В дополнение к нашим серверам резервного копирования данные сохраняются в режиме реального времени в международных дата-центрах класса надежности Tier Level 4.

Резервные каналы связи

Для поддержания непрерывной работы во всех наших офисах реализован принцип независимого дублирования широкополосного доступа в сеть Интернет.

Валидация рабочих мест

Для отдельного списка программного обеспечения мы выполняем квалификацию установки и валидацию программной среды, что позволяет нам убедиться в том, что программное обеспечение установлено и работает надлежащим образом.

Антивирусная защита

Для защиты информации мы используем актуальные антивирусные программы для файловых и почтовых серверов, рабочих станций и мобильных устройств. Для дополнительной защиты почтовых серверов мы используем проверенные спам-фильтры.

Управление доступом

Для ограничения доступа в наши системы мы используем систему двойной идентификации пользователей, что позволяет многократно повысить защиту по сравнению с использованием традиционных паролей.

Политика менеджмента информационной безопасности

Целью внедрения системы менеджмента информационной безопасности (МИБ) является обеспечение процессов, которые:

Защищают информационные ресурсы компании от всех внутренних, внешних, преднамеренных или непреднамеренных угроз.

Обеспечивают информационную безопасность основных бизнес-процессов компании.

Минимизируют возможность потерь и ущерба от нарушений, и достижение адекватности мер по защите от угроз в области информационной безопасности.

Повышают доверие со стороны клиентов и конкурентоспособности бизнеса компании.

Соответствуют требованиям законодательства и договорным обязательствам в части информационной безопасности.

Обеспечивают безопасности корпоративных активов компании, включая персонал, материально-технические ценности, информационные ресурсы, процессы.

Ожидаемыми результатами внедрения системы МИБ являются:

Понимание и установление требований заинтересованных сторон.

Идентификация, защита от негативных воздействий и обеспечение информационной безопасности основных видов продукции и услуг.

Способность управлять инцидентом, достаточная для обеспечения эффективных ответных мер в конкретной ситуации.

Разработка, документирование и понимание организацией внутренних отношений и отношений с другими организациями, соответствующими законодательными и правительственными структурами, органами местного самоуправления и аварийными службами.

Обучение персонала выполнению эффективных ответных мер в случае инцидента или нарушений деятельности компании.

Обеспечение персонала необходимой поддержкой и средствами обмена информацией в случае возникновения инцидентов и нарушений деятельности организации.

Дополнительная защита цепи поставок компании.

Дополнительная защита репутации компании.

Сохранение устойчивости компании при выполнении обязательных и законодательных требований.

Элементами системы МИБ являются:

Настоящая политика МИБ – определяет общие положения, философию, цели, область применения, структуру и принципы реализации системы МИБ в компании. Утверждается решением Генерального директора компании.

Программа МИБ – определяет требования к информационной безопасности, содержит анализ внешних и внутренних воздействий, оценку рисков, программу обеспечения компетентности, обучения и внедрения в культуру компании, перечень соглашений с третьими сторонами в целях информационной безопасности. Утверждается решением генерального директора компании

Оценка и обработка рисков – реестр активов, анализ рисков, план обработки рисков.

Планы проведения учебных мероприятий – содержат график и программу обучения информационной безопасности сотрудников компании. А также график, программу обучения и учебные мероприятия для сотрудников ИТ, отчетность об их проведении.

Программа улучшения МИБ – план мероприятий по улучшению системы МИБ.

IT инфраструктура | CRO in Europe and Asia – Smooth Drug Development