Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Цель нашей компании – повышение уровня качества, удобства и энергоэффективности внутренних инженерных коммуникаций для владельцев частных домов. Число проектов, реализуемых нашими специалистами, растет год от года, в этой связи важно построить отказоустойчивую систему, которая позволяет эффективно работать нашим офисным сотрудникам. Новые мощности позволяют нашим специалистам обрабатывать заказы быстрее и качественнее. Мы очень довольны работой команды Softline: оборудование было доставлено и настроено в кратчайшие сроки. Я уверен, что это не последний наш ИТ-проект, и в дальнейшем мы намерены продолжить сотрудничество с Softline.
Мы рады, что усилия и экспертиза нашего российского партнера были заслуженно отмечены на международном уровне. Softline уже несколько лет демонстрирует высокую динамику продаж в нашем сегменте. Широкая география офисов Softline помогла обеспечить повсеместную доступность решений ЕМС в России и СНГ. Сотрудники Softline традиционно обладают высоким уровнем компетенций в работе с продуктами ЕМС и знают, как оптимально решить бизнес-задачу заказчика с использованием наших технических возможностей.
ОАО «Группа «Разгуляй» выражает благодарность команде Softline за профессиональный подход и высокий уровень ответственности, проявленный в ходе реализации проекта по комплексному анализу лицензионного соответствия установленного программного обеспечения Microsoft в нашей компании. Специалисты компании Softline продемонстрировали высокую компетентность, оперативность и отличное качество работы. Их накопленные знания в области SAM позволили нам проконтролировать правильность и полноту лицензирования ПО Microsoft на предприятиях группы. Мы выражаем искреннюю признательность и уверенность в том, что достигнутые успехи будут преумножаться и обеспечат взаимовыгодное долгосрочное сотрудничество наших компаний.
Для повышения уровня информационной безопасности, внедрения сложных систем, обеспечивающих защиту данных, нам необходим был надежный и компетентный партнер с большим опытом работы в банковском секторе. Специалисты Softline полностью оправдали наши ожидания. Залогом успешной реализации проекта стали их высокий профессионализм и ответственность.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
«Одной из главных задач было создание современного многофункционального web-сайта – простого и интуитивно понятного, но в то же время информационно и функционально насыщенного.
Департаменту разработки Softline удалось успешно справиться с поставленной задачей! На сегодняшний день сайт представляет собой информационный ресурс и дискуссионную площадку, дружественную к пользователю, с неповторимым дизайном и функционалом! Проект был разработан в сжатые сроки с применением таких решений, как «национальный индекс счастья», отображающий в реальном времени настроение страны, «карусель блоггеров» – решение, которое позволяет с помощью мыши или одним движением руки получить доступ к публикациям, статьям или комментариями выбранной персоны. В рамках портала создана возможность использования спектра форматов: новостных материалов, статей и положений, фото- и медиаматериалов, дискуссионной площадки, опросов и многих других.
Мы высоко оцениваем работу специалистов команды разработки, которые зарекомендовали себя как ответственные и надежные партнеры, все задачи были выполнены профессионально и на высоком уровне, была проявлена инициатива и заинтересованность.
С уважением и пожеланием достижения профессиональных высот и дальнейших интересных задач и проектов!»
Используемые нами ранее антивирусные продукты не могли обеспечить должный уровень безопасности внешних и внутренних коммуникаций, поэтому и было принято решение о переходе на новый продукт. Внедрение Kaspersky Business Space Security стало логичным шагом на пути к построению системы комплексной безопасности организации.
Несмотря на наши опасения, связанные с переходом на данный продукт, и сложности, возникавшие в процессе внедрения, мы довольны уровнем защиты нашей системы в настоящее время. Благодаря нашему партнеру, компании Softline, выполнен переход на единую по всей организации версию антивируса, улучшена управляемость и защита IT-инфраструктуры.
Решения «Лаборатории Касперского» полностью удовлетворяют выдвигаемым нами требованиям к уровню IT-безопасности группы компаний «ИнтерПочта», в частности, в области защиты файловых и почтовых серверов. Поставку лицензий успешно выполнил наш партнер – компания Softline, с которым мы работаем в рамках многолетнего и плодотворного сотрудничества. Одним из главных критериев такого партнерства является не только надежность, но и возможность предоставления компанией Softline максимального спектра услуг.
Внедрение компанией Softline решения SAP привело к более эффективной работе нашей компании. С новой информационной системой мы видим повышение маржинальности бизнеса и с уверенностью смотрим в будущее. Специалисты Softline зарекомендовали себя профессионалами, и мы планируем развивать решение SAP совместно с ними в дальнейшем.