Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Анализ результатов внедрения показал, что окупаемость инвестиций составила 225%. Помимо этого, IT-служба «СвердНИИхиммаша» получила в свое распоряжение полное описание топологии IT-инфраструктуры, что значительно упростило ее обслуживание и нашу работу.
ОАО «Гипровостокнефть» выражает благодарность компании Softline за успешное выполнение проектов SAM Baseline и SAM Assesment. Хочется отметить профессионализм команды участников проекта. Благодаря большому опыту проведения подобных проектов с самого начала проекта менеджеры и технические специалисты компании Softline давали четкие рекомендации по порядку проведения мероприятий, консультировали по техническим вопросам использования инструментов сбора данных о расстановке и использовании лицензий. Благодаря слаженной работе команды Softline все было выполнено в установленные договором сроки. Уже по ходу выполнения проекта, во время интервьюирования, мы получали грамотные рекомендации по части выстраивания IT-стратегии в части управления программными активами, учились практическому использованию системы Microsoft System Center Configuration Manager 2012 для управления лицензиями. По окончании проектов SAM Baseline и SAM Assesment мы получили рекомендации по переходу на более зрелый уровень SAM, который, надеемся, будет способствовать повышению эффективности нашего проектного производства. Выражаем искреннюю признательность за качественную совместную работу и надежду на то, что достигнутые успехи обеспечат долгосрочное сотрудничество наших компаний. Мы высоко оцениваем вашу работу и будем рекомендовать вас как надежного партнера.
Помимо визуального обновления, после которого сайт стал выглядеть более современно, проект позволил расширить его функциональные возможности. Это и было ключевой задачей, стоявшей перед нами при его разработке. В стратегической модели развития нашей компании главным аспектом роста выступает фактор клиентоориентированности. Это значит, что наш продукт и все инструменты работы с ним обязаны отвечать этому критерию. Если заказчик обратился к нашему сайту - он должен получить исчерпывающую информацию.
Мы отлично знаем, с какими сложностями сталкивается компания, задачей которой является полноценное присутствие во всех регионах нашей страны. А главное: насколько важным становится надежность выбранного ПО и сервисов в тех случаях, когда необходимо полноценно взаимодействовать с партнером, клиентом или сотрудниками, которые находятся за много километров от офиса. На сегодняшний день показатели эффективности бизнеса и уровня удовлетворенности клиентов в значительной мере повысились, благодаря стабильности работы виртуальных серверов в облаке ActiveCloud. И можно с уверенностью сказать, что они оправдали наши лучшие ожидания.
Технология, предложенная нашему учебному заведению, позволила решить задачу обеспечения коммуникаций с минимальными расходами. Мы уверены, что этот подход может быть востребован и другими вузами, сталкивающимися с подобными проблемами. А предложенная компанией Softline методика может стать стандартом де-факто при переносе корпоративных почтовых систем в Microsoft Office 365. IТ-партнеру удалось провести миграцию нашей почтовой системы в согласованные сроки и с требуемым качеством. При этом наши пользователи не ощутили каких-либо затруднений или перерывов в работе.
К преимуществам Microsoft Dynamics CRM мы можем отнести привычный пользователю интерфейс (как в Microsoft Outlook), визуальное создание форм с помощью дизайнера, универсальный инструмент создания отчетов (Microsoft Reporter), а также хорошую интеграцию с другими продуктами Microsoft. Внедрение решения Microsoft Dynamics CRM сотрудниками компании Softline позволило нам планировать и контролировать работы с клиентом на всех этапах взаимодействия.
Использование облачной платформы Windows Azure позволило нам начать бизнес, не привлекая дополнительного финансирования. Мы были освобождены от необходимости построения сложной IT-архитектуры и приобретения большого количества собственных серверов. С помощью Windows Azure можно буквально несколькими кликами мыши получить все, что нужно для дальнейшего развития. Выражаем благодарность нашему партнеру – компании Softline, которая предоставила нам доступ к сервису Windows Azure, высококачественно организовав перевод наших данных в облако.
Softline установила для нужд Управления дорожного хозяйства Омской области девять автоматических пунктов весогабаритного контроля.
«Совместно с компанией Softline в Омской области была создана система весогабаритного контроля (ВГК), которая с 2 марта 2020 г. работает в режиме промышленной эксплуатации. Рамки не мешают законопослушным перевозчикам, но останавливают нарушителей. За январь, когда система работала в тестовом режиме, на одной точке весогабаритного контроля было зафиксировано порядка тысячи нарушений, что эквивалентно 250 – 300 млн руб. Полученные деньги могут быть направлены только в дорожный фонд Омской области: на ремонт, содержание, строительство дорог.
Всего по территории области установлено девять таких постов. По нашим прогнозам, в течение трех лет областной бюджет получит более 3 млрд руб., как в виде штрафов, так и в виде оплаты официальных разрешений на легальный проезд большегрузов. Математика достаточно простая: стоимость ремонта дороги начинается от 10 млн руб. за один километр. Комплексы ВГК на сегодняшний день закрывают порядка 180 километров, что означает поступление порядка 1,8 млрд руб. ежегодно. Сэкономленные деньги область сможет пустить на развитие дорожной сети и восстановление дорог, Неотвратимость наказания в итоге ведет к повышению культуры поведения на автодорогах. С какой стороны ни посмотри, такой проект – благо для региона», –