Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Внедрение SAP в партнерстве с Softline позволило оптимизировать управление запасами, уменьшить дублирующие операции на 40%, обеспечить прозрачность сервисного направления.
Благодаря консультативной помощи экспертов компании Softline, мы смогли оперативно начать работу по приведению процесса обработки персональных данных в соответствие требованиям российского законодательства. А наличие пакета организационно-распорядительной документации в дальнейшем значительно облегчит проведение аудита информационной безопасности.
Мы сотрудничаем с компанией Softline на протяжении довольно долгого периода времени и хотели бы отметить профессионализм инженеров Softline Consulting Services: все работы по настройке мобильного доступа производились в установленные сроки и с неизменно высоким качеством.
Инвентаризация программных активов, проведенная специалистами Softline, позволила точно установить объем используемого ПО, оценить текущее лицензионное состояние и получить рекомендации по оптимизации IT-инфраструктуры нашей организации. Соглашение MPSA в дальнейшем позволит каждому подразделению компании приобретать программные решения, исходя из профиля деятельности. При этом информация обо всех закупках ПО в организации будет доступна в личном кабинете администратора.
Завершено внедрение корпоративного портала на платформе Microsoft SharePoint Server 2010 для Страховой Группы «СОГАЗ». Проект выполняли специалисты департамента решений Microsoft компании Softline. Опыт совместной работы позволяет говорить о Softline как о надежном и профессиональном партнере, выполняющим принятые на себя обязательства, – мы полностью удовлетворены результатами.
По итогам работ, проведенных специалистами компании Softline, наш университет значительно увеличил количество учебных аудиторий, оснащенных мультимедийными средствами обучения. Мультимедийное оборудование позволит преподавателям проводить лекции и презентации в интерактивном режиме для студентов, находящихся в аудиториях Ставрополя и Пятигорска. Это существенно дополнит возможности для творчества в процессе обучения, повысит вовлеченность студентов в образовательный процесс и положительно повлияет на продуктивность работы.
Благодаря созданию новой системы объединенных коммуникаций банк «Урал ФД» получил производительную и надежную, легко масштабируемую платформу для бизнеса, позволяющую сотрудникам поддерживать между собой живой контакт. Кроме того, с использованием сервиса объединенных коммуникаций у нас появилась возможность проводить корпоративное обучение сотрудников удаленных офисов без их приезда в центральный офис.
После перехода на Google Apps качество коммуникационной инфраструктуры на порядок повысилось. Единая точка входа для большинства сервисов вместо отдельных программ, возможность гибкого масштабирования всей системы коммуникаций, участие в рабочем процессе, не ограниченное присутствием на рабочем месте, – все это дает возможность использовать время более эффективно, чем ранее, и повышает информационную культуру пользователей.