Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Переход на DeskWork 5.1 Enterprise даст возможность нашим сотрудникам взаимодействовать на новом уровне, используя социальные модули и мини-сайты подразделений.
Конечной и основной целью проекта по внедрению системы мониторинга на базе Microsoft System Center Operations Manager 2007 для нас было улучшение обслуживания клиентов компании. Специалисты Softline проанализировали взаимосвязь бизнес-систем и построили цепочки их взаимодействия. Мониторинг распределенных приложений позволяет оперативно отслеживать, все ли клиенты получили обновленный прайс-лист, насколько сервисы компании доступны для внешних пользователей. Таким образом, благодаря контролю за IT-инфраструктурой нам удалось повысить качество обслуживания наших клиентов.
Использование облачной платформы Windows Azure позволило нам начать бизнес, не привлекая дополнительного финансирования. Мы были освобождены от необходимости построения сложной IT-архитектуры и приобретения большого количества собственных серверов. С помощью Windows Azure можно буквально несколькими кликами мыши получить все, что нужно для дальнейшего развития. Выражаем благодарность нашему партнеру – компании Softline, которая предоставила нам доступ к сервису Windows Azure, высококачественно организовав перевод наших данных в облако.
Поставку лицензий успешно выполнил наш партнер – компания Softline, международная IT-компания, обладающая высоким партнерским статусом – Enterprise Partner – «Лаборатории Касперского». Мы довольны качеством предоставленных услуг и выгодными ценовыми предложениями.
Boxberry заключила договор с Softline на предоставление услуги ETHIC в течение одного года по модели помесячной оплаты.
«Услуга ETHIC стала для нас лучшим решением среди аналогичных сервисов автоматизированного обнаружения угроз. Среди ее преимуществ можно назвать высокую оперативность, наглядность, а также поддержку и тесное взаимодействие с командой Softline. С нашими партнерами мы обсуждаем пожелания по усовершенствованию и расширению возможностей сервиса. На данный момент ETHIC является важным инструментом для мониторинга и оперативного решения проблем, связанных с вопросами деловой репутации компании и защиты наших клиентов», –
Наше тестирование показало надежность и устойчивость публичного облака Softline к высоким нагрузкам. Мы убедились в качественной работе провайдера и теперь можем рассматривать компанию как потенциального поставщика облачной инфраструктуры для DirectumRX.
Онлайн-издание «За рулем» перенесло инфраструктуру сайта на облачную платформу Softline Cloud.
«В прошлом мы имели негативный опыт работы: онлайн-портал несколько раз падал, мощностей провайдера не хватало для поддержания непрерывной работы. Мы опасались размещения на российской облачной платформе, однако специалисты Softline продемонстрировали высокий уровень экспертизы и изменили наше мнение. Компания предоставила не только надежное решение, но и технически подкованных специалистов, готовых оперативно помочь в случае возникновения любых вопросов», —
После консультации со специалистами Softline мы выбрали Microsoft Dynamics CRM, что позволило нашей компании автоматизировать работу с клиентами и повысить качество их обслуживания. Мы убеждены, что самым ценным активом банка «Возрождение» являются отношения с клиентами.