Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Обеспечение бесперебойной работы и защита от внешних угроз – основная задача департамента информационных технологий. Мы смогли на практике убедиться в том, что продукт «Лаборатории Касперского» надежно защищает рабочие станции и почтовые серверы от всех видов современных интернет-угроз, а также гарантирует свободный обмен информацией внутри компании и безопасные коммуникации с внешним миром. Поставку 1300 лицензий выполнил наш партнер – компания Softline.
Инвентаризация программных активов, проведенная специалистами Softline, позволила точно установить объем используемого ПО, оценить текущее лицензионное состояние и получить рекомендации по оптимизации IT-инфраструктуры нашей организации. Соглашение MPSA в дальнейшем позволит каждому подразделению компании приобретать программные решения, исходя из профиля деятельности. При этом информация обо всех закупках ПО в организации будет доступна в личном кабинете администратора.
Инфраструктура, развернутая специалистами Softline, обеспечивает высокую производительность ERP-системы нашей компании. При появлении дополнительных задач решение легко масштабируется; новые компоненты могут внедряться поэтапно. Модернизация IT-инфраструктуры позволит нам существенно оптимизировать расходы на IT – в том числе и благодаря снижению ТСО.
Внедрение корпоративного портала DeskWork разработки компании Softline не только упростило ведение бизнес-процессов, но и значительно повысило культуру производства.
Возможности, появившиеся с внедрением Windows Server 2003, Active Directory и Exchange 2003, намного превосходят возможности предыдущей IT-инфраструктуры. Достаточно просто оценить, насколько изменилась нагрузка на системных администраторов с переходом к Active Directory под управлением Windows Server 2003 – раньше в компании необходимо было постоянно осуществлять крайне неудобное регулярное обслуживание пользователей. Сейчас наши системные администраторы легко и быстро обслуживают все учетные записи пользователей, а освободившееся время используют для внедрения новых технологий, преимущественно касающихся нашей специфической сферы деятельности.
Благодаря реализованному компанией Softline проекту в крупнейшей тепловой электростанции Восточного Забайкалья внедрена практика управления программными активами, позволившая нам по-новому и более качественно оценивать эффективность деятельности IT-подразделения.
Благодаря специалистам Softline нашей компании удалось оперативно перевести часть почтовой инфраструктуры на облачную платформу, сохранив все необходимые для работы данные. Миграция была проведена без простоев ключевых IT-сервисов. Это позволило поддерживать непрерывность бизнес-процессов и с учетом специфики работы нашей компании стало дополнительным преимуществом.
Мы не первый год сотрудничаем с компанией Softline не только по закупке программного и аппаратного обеспечения, но и в проектной работе. Инженеры Softline демонстрируют высокий профессионализм, подтверждая на деле свои высокие статусы, что прямым образом отражается на качестве и сроках выполнения работ.
Наша компания очень динамично развивается, вместе с бизнесом меняется и информационная система. Мы стремимся использовать новые технологии для повышения эффективности бизнеса в целом. В данном проекте был выполнен ряд задач, стоящих перед нами, и на сегодняшний день мы довольны его результатами. Мы желаем удачи компании Softline и надеемся на новые совместные интересные проекты.