Ситуация
ЦМСЧ №1 – комплексное лечебно-профилактическое учреждение, оказывающее квалифицированную и специализированную медицинскую помощь населению города Байконур, персоналу организаций и предприятий Роскосмоса на территории комплекса «Байконур». В структуру ЦМСЧ №1 входят поликлиники, больницы и другие специализированные учреждения.
В рамках программы модернизации системы здравоохранения в ЦМСЧ №1 был проведен тендер по выбору IТ-партнера для осуществления аудита информационных систем персональных данных (ИСПДн) и разработки необходимой документации для создания системы защиты персональных данных. Подрядчиком по данному проекту стала компания Softline, предложившая оптимальные условия по стоимости и срокам реализации проекта и обладающая всеми необходимыми лицензиями ФСТЭК и ФСБ России для выполнения работ по данному направлению.
Решение
Реализация проекта проводилась по классической схеме, разработанной Softline и неоднократно успешно применявшейся на практике. На начальном этапе специалисты компании провели сбор сведений об информационных системах персональных данных, проанализировали все бизнес-процессы и существующую документацию, связанную с обработкой ПДн на объектах заказчика. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты.
Одной из особенностей обработки ПДн в ЦМСЧ №1 является трансграничная передача данных в государственные органы Республики Казахстан. Обеспечение безопасности информации при передаче через государственную границу является составной частью работ по комплексной защите персональных данных. Другой отличительной чертой является сбор ПДн, связанный с исполнением порядка посещения комплекса «Байконур» гражданами России, Республики Казахстан и иностранными гражданами. Город Байконур является административно-территориальной единицей Республики Казахстан, функционирующей в условиях аренды и обладающей статусом, соответствующим городу федерального значения Российской Федерации, с особым режимом безопасного функционирования объектов, предприятий и организаций, а также проживания граждан.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных, разработала модели угроз безопасности и техническое задание на создание системы защиты ПДн.
«В ходе реализации проекта требовал отдельного внимания факт обработки персональных данных специальных категорий не только в медицинской информационной системе Центральной медико-санитарной части №1, но и в базах данных специализированного биомедицинского (диагностического) оборудования. Был изучен перечень такой аппаратуры и состав обрабатываемой персональной информации. После чего наши специалисты предложили адекватные организационные и технические меры по защите критически важных объектов», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе.
Результаты
Результатом аудита стала разработка технического проекта защиты персональных данных и выработка организационных и технических решений по оптимизации информационной системы и приведению в соответствие процессов обработки ПДн требованиям современного законодательства. Заказчик получил всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
Мы стремимся, чтобы предприятие отвечало всем международным экологическим стандартам и нормам безопасности труда, для этого мы регулярно проводим мероприятия по повышению квалификации сотрудников. Специалисты учебного центра Softline оперативно разработали для нас комплексную образовательную программу и проявили гибкость в вопросах организации обучения.
Компания MYBOX перенесла сервисы для обслуживания интернет-магазина в виртуальный центр обработки данных Softline vCloud.
«Мы очень довольны работой Softline: высокие компетенции ее специалистов, их внимание к потребностям заказчика и скорость реагирования на возникающие у нас запросы помогли нам подобрать оптимальное решение для размещения бизнес-критичных сервисов компании. Использование Softline vCloud помогло нам повысить доступность, отказоустойчивость и производительность существующих приложений. В дальнейшем мы планируем перевести в виртуальный ЦОД операционные сервисы компании», –
Виртуализация корпоративных ресурсов – эффективный инновационный способ оптимизации бизнес-процессов прежде всего для компаний с географически отдаленными филиалами, а также для ритейла, сотрудникам которого необходим удаленный доступ к общей информационной базе. Решение, разработанное командой Softline специально для МТС, позволило нам построить нестандартную систему внешнего доступа к корпоративным бизнес-приложениям, защищенную механизмом двойной аутентификации. При этом платформа Citrix Netscaler была глубоко интегрирована в IT-инфраструктуру МТС. В результате мы получили надежный и эффективный механизм работы нашей розницы, который помогает продавцам в салонах обслуживать клиентов максимально качественно. Кроме того, решение технически объединило ритейл МТС и операторский бизнес в единое целое. Созданная для розничной сети IT-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop. Сегодня мы уже приступили к переносу более чем 90% рабочих мест сотрудников МТС в «облако» - на серверы в ЦОДы во всех макрорегионах. К 2017 году мы предполагаем полностью перейти на виртуальные рабочие места.
Компания Softline уже несколько лет является нашим бизнес-партнером и зарекомендовала себя как надежного и исполняющего взятые на себя обязательства профессионала. Мы обратились к специалистам Softline для внедрения нового поискового решения на публичных web-сайтах «Лаборатории Касперского». Внедренное решение построено на основе поискового драйвера Microsoft Fast for Internet Sites и считается одним из лучших в мире. Проект уже закончен, и мы имеем все основания полагать, что совместными усилиями вывели качество поиска на наших сайтах на новый уровень.
Основной целью проекта было заменить вышедший из основной фазы поддержки Windows Server 2003, минимизировать риски, отказаться от существующего сетевого адресного пространства. Для этого было принято решение обновить платформу до Windows Server 2008 R2. Партнером по проекту стала компания Softline, обладающая необходимой специализацией и опытом проведения подобных проектов миграции на новые платформенные сервисы Microsoft.
В результате проекта по модернизации инфраструктуры на базе платформы Microsoft Windows Server 2008 R2 повысилась надежность системы в целом, решилась проблема с репликацией данных между существующими контролерами домена, расположенными в разных сайтах компании «Джи Эм-АвтоВАЗ». Мы довольны сотрудничеством со специалистами компании Softline, поэтому продолжаем работу, реализуя следующий проект – внедрение решения для объединенной коммуникации на базе Microsoft Lync.
Softline разработала геоинформационную систему для Минлесхоза Рязанской области. Мы активно работаем с новой системой – на сайте ведомства уже появилась интерактивная карта, на которой отображены границы зон расположения всех лесничеств региона. С освоением продукта нам оперативно помогают специалисты компании Softline. В дальнейших планах – развитие системы и ее применение для повышения эффективности работы.
Внедрение решения System Center Configuration Manager 2007 R2 значительно облегчило задачу по управлению имеющимися активами информационной системы. Если раньше для форматирования, установки операционной системы и ПО в 4 компьютерных классах (по 20 компьютеров в каждом) двум квалифицированным специалистам требовалось три дня, то теперь та же операция занимает всего три часа, причем ее можно поручить и неспециалисту. Упростилась и система учета программного обеспечения: данные, которые раньше снимали «вручную», что занимало достаточно много времени, теперь можно получить в течение нескольких минут в консоли управления продукта. Хочется выразить благодарность компании в целом и персонально Иреку Ишкуватову, руководителю направления внедрения IT-решений представительства Softline в Уфе.
Softline подключила Хабаровский институт искусств и культуры к Федеральному центру тестированию с помощью тонкого клиента VipNet Terminal. Подключение к Федеральному центру тестирования позволит нам оперативно получить полную и достоверную информацию о поступающих в вуз. Это значительно сэкономит время для получения информации о результатах Единого государственного экзамена.