Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Детский технопарк «Кванториум Фотоника» по количеству направлений обучения (квантумов) стал крупнейшим в Приволжском федеральном округе. В стенах Кванториума ребята учатся проектной деятельности, коммуникациям, а также развивают свою креативность. Основная цель создателей проекта – реализация научно-технического потенциала молодежи, а также активное содействие развитию детей в технической сфере. В этом нелегком деле нам помогает компания Softline, благодаря которой в детском технопарке появилось современное и удобное оборудования для детских занятий.
Благодаря сотрудничеству с компанией Softline мы добились решения всех задач, которые ставили перед инструментом для коммуникаций. Каждая группа сотрудников получила от Google Apps свои преимущества. Наибольшую пользу извлекли руководители всех уровней, повысив эффективность коммуникаций с коллегами и сотрудниками, что трансформировалось в заметную отдачу для компании.
По результатам обследования программного обеспечения Microsoft, установленного в компании, специалисты Softline предоставили рекомендации по оптимизации пакета лицензий, сведения о наиболее выгодных и удобных программах лицензирования, подходящих под наши требования.
Внедрение современных технологий – важный аспект развития университета. Lync 2013 в этом плане полностью удовлетворяет нашим требованиям к платформе объединенных коммуникаций. Мы ожидаем, что помимо эффективности расходования времени сотрудников внедренное решение уменьшит расходы на поддержку разрозненных коммуникационных систем университета и сделает IT-инфраструктуру более управляемой.
Проект по автоматизации складских комплексов является одним из ключевых для нашей компании. Благодаря Softline мы смогли реализовать в сжатые сроки и без лишних затрат: команда проекта обеспечила непрерывный монтаж оборудования и помогла сэкономить бюджет, рассчитав наиболее эффективное расположение точек доступа. Внедрение точек доступа Cisco, предложенное экспертами компании, оказалось оптимальным для наших комплексов – оно обеспечивает стабильную связь и комфортную работу сотрудников. В дальнейшем мы планируем внедрить аналогичное решение на других площадках компании.
Признаться, мы не ожидали, что проект удастся осуществить настолько просто и быстро. Нас смущал довольно большой объем работ, связанных со сбором необходимых финансовых и юридических документов, а также сам процесс проверки ПО на лицензионную чистоту. Такие задачи не свойственны нашим техническим специалистам. Однако на практике оказалось, что эта часть проекта не столь обременительна: большую роль сыграло участие в проекте специалистов компании Softline, которые прекрасно организовали работу по первичному сбору и анализу необходимой информации. Не могу не отметить, что они одинаково глубоко знают и особенности лицензирования, и авторское право, и тонкости управления программными активами предприятия.
Основной целью проекта был перенос существующего корпоративного портала «Русагротранс» с платформы Microsoft SharePoint Server 2007 на платформу Microsoft SharePoint Server 2010 с расширением функционала, с чем специалисты департамента решений Microsoft компании Softline справились «на отлично».
Наш внутренний корпоративный портал предназначен для решения задач построения единого хранилища корпоративной информации и обеспечения безопасного персонифицированного доступа к ней для различных групп пользователей через web-интерфейс. Microsoft SharePoint отлично справляется с этой задачей. Что касается развития портала, в планах – его интеграция с системой объединенных коммуникаций на базе Microsoft Lync.
Информационная инфраструктура ООО «Столичный ювелирный завод» состоит из центрального офиса, оптовой и розничной сетей, и все объекты этой цепочки соединены каналами связи. В корпоративной сети работает около 400 пользователей. Мы используем антивирусное программное обеспечение и сотрудничаем с компание Softline уже 15 лет. В текущем году ООО «Столичный ювелирный завод» приняло решение о закупке защитного ПО «Лаборатории Касперского» – Kaspersky Enterprise Space Security. Основными критериями отбора программного обеспечения для защиты от вирусных угроз стали: многолетний успешный опыт присутствия продукта на рынке, возможность централизованного управления и контроль доступа к устройствам.