Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Виртуализация – одна из технологий, от которой невозможно отказаться компаниям, ориентированным на эффективность и динамичность. Мы рады, что воспользовались предложением Softline по организации проекта с экспресс-обучением наших специалистов. В кратчайшие сроки мы получили готовую виртуальную инфраструктуру, подготовленные кадры для ее сопровождения и, как следствие, возможность более эффективно использовать наши IT-ресурсы.
Сейчас SCCM находится на этапе опытно-промышленной эксплуатации. Система собирает всю информацию, а также распространяет программное обеспечение на новые ПК. Мы понимаем важность использования этого инструмента в инфраструктуре Inchcape и уже запланировали его развитие, что позволит исключить ошибки, возникающие при ручной установке приложений, и сократить время технических специалистов на выполнение рутинных операций. В итоге высвободившиеся ресурсы отдела можно перераспределять на более важные проекты. Управляя рабочими станциями с помощью SCCM, мы рассчитываем повысить эффективность и производительность IT-службы в целом.
Помимо зарубежного, мы сейчас активно работаем и на российском рынке. Например, в Санкт-Петербурге мы, используя функционал BIM 360, проектируем жилой комплекс. Благодаря функционалу программы, которую нам поставила Softline, мы больше не задумываемся над тем, как наши распределенные команды, задействованные в одном проекте, будут взаимодействовать между собой. Увы, очень многие проектные компании в период ограничений, вызванных эпидемией, понесли значительные финансовые потери из-за неэффективного перехода на удаленную работу. Несмотря на то что наши специалисты территориально находятся в Вашингтоне, Киеве, Москве, Санкт-Петербурге, Казани, Екатеринбурге и еще как минимум в 10 городах России, мы весь карантин продолжали работать в обычном режиме. Заказчики продолжают передавать нам информацию по проектам в режиме онлайн. Все модели создаются в облаке. Но здесь, с моей точки зрения, нужно сделать важную оговорку. Хотя комплекс BIM 360 идеально подходит российским проектным организациям для выстраивания удаленной работы, все же в нашей стране его потенциал пока еще не реализован в полной мере. Англоязычный инструмент сейчас активно применяется в США, но я уверен, что в перспективе ближайших лет он станет незаменимым инструментов проектирования и у нас. Об удобстве использования программы говорят не только специалисты, но и заказчики. Например, нашим клиентам очень нравится сервис, позволяющий сравнивать новые версии моделей с более ранними. Нам нравится работать с Softline. Мы видим в компании надежного партнера, способного качественно и оперативно решить любую ИТ-задачу. Сейчас, к слову, у нас подходит к концу действие лицензий на A360 и Autodesk AEC Collection. И мы уже обратились в Softline.
Мы не стоим на месте. Стремительное развитие порождает новые бизнес-цели и задачи, которые требуют значительного участия сотрудников IT-департамента. Мы передали компании Softline на техническую поддержку доменную и почтовую инфраструктуры, терминальный доступ, комплекс антивирусной защиты. Это позволяет нам перераспределять нагрузку сотрудников IT-департамента и уделять необходимое внимание новым проектам, направленным на решение бизнес-задач компании.
Электронная площадка «НЭП-Фабрикант» при помощи компании Softline внедрила решение класса PAM, чтобы обеспечить информационную безопасность ИТ-инфраструктуры компании.
«Данный проект является успешным, поскольку с внедрением решения Safeguard One Identity мы в полной мере достигли всех поставленных целей. Мы высоко оцениваем работу команды Softline по организации консультаций, демонстраций и пилотирования решений основных ведущих производителей в области PAМ-решений. Благодаря помощи Softline мы смогли получить прямые консультации, провести анализ и выбрать наиболее подходящее для нас решение. В совместной работе нам понравилась возможность через одного партнера получить доступ ко всем интересующим нас программным продуктам», –
Softline организовала почтовую систему на базе Microsoft Exchange Server 2010, а также построила платформу объединенных коммуникаций на базе Microsoft Lync Server 2010 для Департамента образования, науки и молодежной политики Воронежской области. Мы только начали использование системы, но технологическое решение уже получило одобрение со стороны руководства: встроенные инструменты упорядочивания и приоритезации сообщений в почтовых ящиках, а также возможности назначения сроков исполнения писем и календарное планирование положительно повлияли на продуктивность совместной деятельности и упростили контроль реализации поручений. Теперь процент потерянных писем сведен к нулю.
Поставку лицензий успешно выполнил наш партнер – компания Softline, международная IT-компания, обладающая высоким партнерским статусом – Enterprise Partner – «Лаборатории Касперского». Мы довольны качеством предоставленных услуг и выгодными ценовыми предложениями.
Благодаря инновационному продукту SOICA и специалистам Softline, наша компания практически полностью отказалась от рутинного ручного труда – теперь распознавание и извлечение данных из бумажных документов происходит автоматически, легко и быстро, а вероятность совершения ошибки под влиянием человеческого фактора значительно снизилась. Кроме того, нам больше не требуется организовывать хранение бумажных архивов. А что касается техподдержки со стороны Softline, то любые наши вопросы сопровождались развернутыми и грамотными консультациями и рекомендациями. Это позволило нам интегрировать новый продукт с наше системой 1С своими силами всего за один день. Мы заинтересованы в дальнейшем расширении функционала платформы, а также масштабировании SOICA на другие отделы и департаменты. Поэтому с помощью Softline мы планируем разработать дополнительные шаблоны, что даст нам возможность обрабатывать и другую документацию (например, юридическую) и тем самым расширит масштабы использования решения.