Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Для повышения уровня информационной безопасности, внедрения сложных систем, обеспечивающих защиту данных, нам необходим был надежный и компетентный партнер с большим опытом работы в банковском секторе. Специалисты Softline полностью оправдали наши ожидания. Залогом успешной реализации проекта стали их высокий профессионализм и ответственность.
Компания THK BP работает с компанией Softline c июля 2005 года. За это время Softline был реализован ряд крупных проектов, касающихся поставки программного обеспечения самой различной направленности, в том числе, специализированных программных продуктов для нефтегазовой промышленности. Отмечу, что все проекты были профессионально реализованы в рамках утвержденных сроков, что служит неоспоримым доказательством высокой компетентности и потенциала Softline. В наших планах – продолжение долгосрочного взаимовыгодного сотрудничества с компанией Softline.
ЕВРАЗ нацелен на постоянное повышение качества сервиса, предоставляемого нашим клиентам. Поэтому нам необходимо было создать условия для грамотного анализа причин возникновения рекламаций, чтобы оперативно проводить мероприятия по их устранению. Эксперты Softline разработали уникальные механизмы по работе с претензиями под наши требования, расширив функциональность платформы Service Creatio. Мы ожидаем, что сервис по учету претензионных обращений поможет снизить риски потери информации и уйти от неэффективного использования ресурсов. Автоматизация этого процесса минимизирует риски, связанные с человеческим фактором, и будет способствовать формированию базы данных по претензионной работе. Используя новую систему, мы повысим качество и скорость обработки рекламаций и выполняемых работ. Также по итогам проекта хотелось бы отметить гибкость команды Softline, которая проявила лояльность к нашим внутренним стандартам управления проектами (Agile). Мы планируем и дальше совершенствоваться, внедрять новые сервисы и предоставлять лучшее качество сервиса на рынке.
По итогам проекта Microsoft SAM Cloud Ready мы систематизировали информацию о состоянии IT-активов и определили вектор развития инфраструктуры. Необходимость использовать современные и гибкие технологии – залог успеха в таком высококонкурентном бизнесе, как ритейл. Выполнив план миграции в облако, представленный экспертами Softline, мы сможем оперативно решать бизнес-задачи с прогнозируемой нагрузкой на бюджет.
Благодаря использованию «облачных» технологий мы смогли без увеличения капитальных затрат на расширение серверного парка достичь показателей масштабируемости ресурсов, которые отвечают не только современным требованиям, но и полностью удовлетворяют наши потребности. Поэтому мы и дальше планируем активно использовать «облачные» технологии в своей работе.
Безопасность корпоративной сети университета – важная задача, для решения которой нам было необходимо стабильное решение, обладающее оперативной реакцией на вредоносные атаки. С помощью специалистов компании Softline в IТ-инфраструктуру был внедрен продукт «Лаборатории Касперского». Он поможет сотрудникам IТ-отдела управлять системой защиты рабочих станций, серверов и мобильных устройств из любого места, где есть доступ к Интернету.
ОАО «Гипровостокнефть» выражает благодарность компании Softline за успешное выполнение проектов SAM Baseline и SAM Assesment. Хочется отметить профессионализм команды участников проекта. Благодаря большому опыту проведения подобных проектов с самого начала проекта менеджеры и технические специалисты компании Softline давали четкие рекомендации по порядку проведения мероприятий, консультировали по техническим вопросам использования инструментов сбора данных о расстановке и использовании лицензий. Благодаря слаженной работе команды Softline все было выполнено в установленные договором сроки. Уже по ходу выполнения проекта, во время интервьюирования, мы получали грамотные рекомендации по части выстраивания IT-стратегии в части управления программными активами, учились практическому использованию системы Microsoft System Center Configuration Manager 2012 для управления лицензиями. По окончании проектов SAM Baseline и SAM Assesment мы получили рекомендации по переходу на более зрелый уровень SAM, который, надеемся, будет способствовать повышению эффективности нашего проектного производства. Выражаем искреннюю признательность за качественную совместную работу и надежду на то, что достигнутые успехи обеспечат долгосрочное сотрудничество наших компаний. Мы высоко оцениваем вашу работу и будем рекомендовать вас как надежного партнера.
«Olympus Moscow благодарит компанию Softline за плодотворное сотрудничество в рамках проекта по внедрению системы управляемой печати. Мы получили решение, которое позволило уменьшить расход ресурсов, более эффективно формировать ИТ-бюджет и повысить удобство работы пользователей. Теперь в распоряжении персонала нашего офиса современное оборудование и гибкая система авторизации по смарт-картам при использовании печатных устройств.
В результате стало возможным равномерно распределять нагрузку на печатные устройства и ранжировать вывод документов на принтер в соответствии с настроенными политиками и вести биллинг, чтобы более детально анализировать расходы.
Мы высоко ценим профессионализм команды Softline, их экспертизу и рекомендуем компанию как надежного и компетентного партнера по реализации проектов в области управляемой печати».
Рекомендательное письмо (PDF)