Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Главный результат проекта по виртуализации инфраструктуры ОАО «ДГК» – создание надежной, современной и гибкой инфраструктуры, обеспечивающей бесперебойную работу всех информационных сервисов предприятия. Спустя месяц после перехода в частное облако Microsoft можно отметить сокращение совокупной стоимости владения серверной инфраструктурой за счет уменьшения затрат на электроэнергию и охлаждение, консолидацию и высокую доступность серверных ресурсов, повышение гибкости и масштабируемости серверов.
Благодаря профессионализму и гибкости команды Softline мы оперативно получили готовое облачное решение с возможностью дальнейшего масштабирования. После миграции в облако на территории РФ мы получили возможность более эффективно управлять IT-сервисами. Выбор Softline в качестве провайдера позволяет нам быть уверенными в том, что наша IT-инфраструктура будет стабильно работать и развиваться по мере роста бизнеса.
Волго-Вятский банк ПАО «Сбербанк» выразил Учебному центру Softline благодарность за проведенное обучение.
«Волго-Вятский банк ПАО «Сбербанк» выражает благодарность Учебному центру Softline за сотрудничество и совместную работу по обучению сотрудников организации по программе «Microsoft Access 2013. Уровень 2».
Обучение прошло успешно, о чем свидетельствуют положительные отзывы сотрудников, отметивших высоких профессионализм преподавателя. В результате сотрудники банка получили необходимые теоретические и практические навыки по использованию и применению программы Microsoft Access.
Также «Волго-Вятский банк ПАО «Сбербанк» благодарит за профессионализм и доброжелательность менеджера Кочневу Алену Владимировну, которая всегда откликалась на просьбы и очень быстро реагировала на запросы.
В лице Softline мы приобрели надежного партнера, грамотную поддержку и уверенность в том, что в агрохолдингах и в сельском хозяйстве IT может дать не меньше конкурентных преимуществ, чем в телекоме или ритейле. Благодаря опыту Softline в реализации аналогичных проектов мы внедрили решение в установленные сроки, без увеличения бюджета. Были достигнуты все поставленные КПЭ и удалось избежать возможных «подводных камней». По окончании проекта мы получили подробные консультации специалистов Softline и помощь в рамках начавшейся промышленной эксплуатации системы.
По итогам проекта Microsoft SAM Cloud Ready мы систематизировали информацию о состоянии IT-активов и определили вектор развития инфраструктуры. Необходимость использовать современные и гибкие технологии – залог успеха в таком высококонкурентном бизнесе, как ритейл. Выполнив план миграции в облако, представленный экспертами Softline, мы сможем оперативно решать бизнес-задачи с прогнозируемой нагрузкой на бюджет.
Перейдя на Google Apps, мы сняли с эксплуатации десяток бывших почтовых серверов, существенно снизили занятость ведущего IT-специалиста, который занимался сопровождением почтовой системы. Число жалоб сотрудников на медленную работу почты сократилось, а руководители получили удобный мобильный доступ к своей почте и документам.
Одним из требований к новому решению была надежность и производительность почтовой системы. Нужен был удобный интерфейс, универсальный почтовый ящик, обеспечивающий работу с сообщениями различных типов, общая адресная книга, календарное планирование и информация о доступности. Выбранный продукт – Microsoft Exchange Server 2010 – удовлетворяет всем этим требованиям. Специалисты компании Softline подошли к вопросу профессионально, задача была решена качественно и быстро, мы полностью удовлетворены результатами работы.
Сейчас SCCM находится на этапе опытно-промышленной эксплуатации. Система собирает всю информацию, а также распространяет программное обеспечение на новые ПК. Мы понимаем важность использования этого инструмента в инфраструктуре Inchcape и уже запланировали его развитие, что позволит исключить ошибки, возникающие при ручной установке приложений, и сократить время технических специалистов на выполнение рутинных операций. В итоге высвободившиеся ресурсы отдела можно перераспределять на более важные проекты. Управляя рабочими станциями с помощью SCCM, мы рассчитываем повысить эффективность и производительность IT-службы в целом.