Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Благодаря внедрению инфраструктуры открытых ключей мы исключили возможность перехвата служебной информации инсайдерами, передаваемые внутри компании данные зашифрованы. Совместная работа со специалистами Softline в этом проекте, полученные инструкции администраторов и рекомендации позволяют нам самостоятельно управлять системой и развивать ее.
Мы не первый год сотрудничаем с компанией Softline, которая уже успела зарекомендовать себя с профессиональной стороны, что подтверждают партнерские статусы ведущих вендоров и значительный опыт успешной работы на рынке программного обеспечения. После проведенной специалистами Softline презентации по продукту «КОМПАС-3D» мы приняли окончательное решение о выборе партнера и не ошиблись – все услуги нам были оказаны на высоком уровне. Мы надеемся на дальнейшее плодотворное сотрудничество с компанией Softline.
Департамент разработки Softline завершил проект по созданию системы внутреннего бронирования для гостиницы «Гранд Отель Европа». Нам важно было внедрить безотказную систему, которая отвечала бы всем нашим требованиям. Мы в полной мере удовлетворены полученным результатом: скорость работы сервиса и реализованный функционал полностью соответствуют нашим требованиям.
Связь нам нужна, как воздух. Благодаря помощи специалистов Softline нам удалось совместить комфорт общения через Skype for Business (ранее – Lync) с высокой надежностью и качеством традиционной телефонии.
Мы выбрали компанию Softline в качестве партнера не случайно, у нас был опыт успешного сотрудничества с ней по поставке программного обеспечения, проектная работа также не разочаровала. Мы довольны выбранным решением, качеством реализации проекта.
Решения SAP позволят компании «Сладонеж» наиболее эффективно и гибко реализовать нашу идею – создание маркетинговой информационной системы. Это позволит решить задачи бизнеса, стоящие перед компанией на сегодняшний момент, а значит, быть быстрее, выше и сильнее конкурентов.
«Сегодня в медицинских учреждениях Приморья много современного оборудования. Новые медицинские аппараты позволяют получить более точные и качественные данные. А значит, есть потребность в программах, которые эти данные будут обрабатывать. Мы остановили свой выбор на системе Philips IntelliSpace Portal»
ОАО «Группа «Разгуляй» выражает благодарность команде Softline за профессиональный подход и высокий уровень ответственности, проявленный в ходе реализации проекта по комплексному анализу лицензионного соответствия установленного программного обеспечения Microsoft в нашей компании. Специалисты компании Softline продемонстрировали высокую компетентность, оперативность и отличное качество работы. Их накопленные знания в области SAM позволили нам проконтролировать правильность и полноту лицензирования ПО Microsoft на предприятиях группы. Мы выражаем искреннюю признательность и уверенность в том, что достигнутые успехи будут преумножаться и обеспечат взаимовыгодное долгосрочное сотрудничество наших компаний.