Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
При выборе программного обеспечения для защиты IT-инфраструктуры мы ориентировались на поиск продукта, который хорошо зарекомендовал себя на российском рынке. Специалисты компании Softline предложили оптимальные условия поставки лицензий защитного решения «Лаборатории Касперского» и выполнили свою работу в установленные сроки.
Переход на DeskWork 5.1 Enterprise даст возможность нашим сотрудникам взаимодействовать на новом уровне, используя социальные модули и мини-сайты подразделений.
От имени компании «Эрнст энд Янг» выражаем благодарность Softline за отличную работу, всегда четко выдержанные сроки, профессиональное и оперативное решение поставленных задач по поставке программного обеспечения. В процессе многолетнего сотрудничества Softline зарекомендовала себя как надежный партнер в деловых отношениях. Уверены в дальнейшем продолжении нашей совместной работы.
В 2012 году в Департаменте управления имуществом г. Самара было принято решение о продлении лицензии Kaspersky Work Space Security для 100 пользователей. Поставщиком защитного решения выбрано самарское представительство Softline, обладатель статуса Enterprise Partner «Лаборатории Касперского». Компания представила оптимальное коммерческое предложение, позволившее минимизировать временные и материальные затраты заказчика. Мы считаем, что, выбрав компанию Softline в качестве нашего поставщика, приняли правильное решение – мы получили ответственного, грамотного и опытного партнера, с которым планируем совместно работать и дальше. С помощью Softline мы решили поставленные перед нами задачи оперативно и качественно.
Мы благодарны компании Softline за оперативную поддержку нашей работы. Для нас важно иметь инфраструктуру, которая работает без сбоев, а возникающие технические проблемы решаются быстро и качественно.
Главный результат проекта – создание надежной, современной и гибкой инфраструктуры, обеспечивающей бесперебойную работу всех информационных сервисов предприятия. Спустя месяц после реализации проекта можно отметить ускорение работы приложений в среднем на 40% за счет гибкого распределения вычислительных ресурсов в моменты пиковых нагрузок
Компанией Softline было выполнено внедрение системы объединенной коммуникации на базе Microsoft Lync Server 2010. Специалисты Softline провели аудит и разработали архитектуру решения, выполнив внедрение продукта за 5 дней. В результате все пользователи получили возможность общаться друг с другом, используя аудио- и видеоконференции, видеть информацию о присутствии друг друга, совместно работать с приложениями и проводить собрания, сокращая тем самым число командировок. Мы удовлетворены работой компании Softline и планируем дальнейшее сотрудничество.
Компания Softline осуществила поставку программного комплекса Kaspersky Business Space Security для ООО УК «РусЭнергоМир». Перед IT-подразделением группы компаний «РусЭнергоМир» стояла задача по защите рабочих станций и файловых серверов от вирусов, троянских программ, «червей», а также современных интернет-угроз. Наиболее полно соответствующим всем требованиям IT-инфраструктуры было признано решение Kaspersky Business Space Security. Значимую роль при выборе компании Softline в качестве поставщика ПО «РусЭнергоМир» для сыграл ее высокий партнерский статус – Enterprise Partner, – подтверждающий наличие квалифицированной техподдержки.