Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Предложенное специалистами по информационной безопасности Softline решение McAfee Data Loss Prevention полностью удовлетворило наши нужды в сфере защиты информации. Являясь крупной производственной компанией, ГК «Гражданпроект» понимает необходимость высокой степени защиты своих информационных ресурсов. Слаженная и эффективная работа всей команды Softline, начиная со стадии обсуждения возможного партнерства и заканчивая постпроектным периодом, оставила положительное впечатление, ощутимые результаты и желание сотрудничать в дальнейшем
Мы не стоим на месте. Стремительное развитие порождает новые бизнес-цели и задачи, которые требуют значительного участия сотрудников IT-департамента. Мы передали компании Softline на техническую поддержку доменную и почтовую инфраструктуры, терминальный доступ, комплекс антивирусной защиты. Это позволяет нам перераспределять нагрузку сотрудников IT-департамента и уделять необходимое внимание новым проектам, направленным на решение бизнес-задач компании.
Инструмент управления IT-активами, внедренный специалистами Softline, позволяет нам обеспечить централизованное и структурированное хранение данных, в автоматическом режиме анализировать конфигурации ПО и ПК, вести учет IT-активов и управлять их жизненным циклом. Все это сократит издержки на администрирование ресурсов и рационально распределит нагрузку на специалистов. Благодаря внедренному решению мы смогли централизовать процессы приобретения ПО в АЛРОСА, оптимизировать использование имеющихся лицензий, а также существенно снизить затраты на приобретение новых единиц ПО.
Softline разработала геоинформационную систему для Минлесхоза Рязанской области. Мы активно работаем с новой системой – на сайте ведомства уже появилась интерактивная карта, на которой отображены границы зон расположения всех лесничеств региона. С освоением продукта нам оперативно помогают специалисты компании Softline. В дальнейших планах – развитие системы и ее применение для повышения эффективности работы.
Система мониторинга на базе решений Microsoft System Center Operations Manager является важным шагом в создании контролируемой IT- и инженерной инфраструктуры на наших объектах Мобильного ЦОД и ЦОД. Мы получаем инструмент контроля гетерогенной среды, позволяющий не только оперативно реагировать, но и проактивно вносить необходимые изменения, чтобы поддержать уровень сервиса в рамках согласованных SLA/OLA.
Внедрение системы ELMA BPM, осуществленное компанией Softline, позволило нам автоматизировать управление бизнес-процессами, что обеспечило координацию работы специалистов различных подразделений и сократило время принятия управленческих решений.
Облачное решение позволило нашим специалистам сохранить требуемый для бизнеса уровень эффективности IТ-процессов без дополнительных затрат и внесения существенных изменений в инфраструктуру. Мы получили надежную, современную и гибкую систему, работа с которой позволяет получать коммерческую выгоду и одновременно экономить средства компании. Оценив преимущества облачных технологий, мы и дальше планируем использовать подобные сервисы в работе.
ЗАО «СофтЛайн Трейд» является крупнейшим поставщиком программного обеспечения в России, его ценовая политика и готовность предложить покупателю оптимальную схему лицензирования позволяет Департаменту социальной защиты населения города Москвы на протяжении нескольких лет оперативно приобретать современные лицензионные программные продукты на конкурсной основе. Департамент выражает уверенность в дальнейшем сотрудничестве с ЗАО «СофтЛайн Трейд» в области поставок программного обеспечения и может рекомендовать ЗАО «СофтЛайн Трейд» как высокопрофессионального и надежного партнера.