Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Develonica создала многофункциональный интернет-портал, «Электронный офис». По результатам первого месяца использования «электронного офиса» могу отметить удобный интерфейс и понятную логику портала, которая хорошо соотносится с нашими внутренними процессами. Мы рассчитываем, что в дальнейшем – за счет удобства форматов отображения информации, а также минимизации количества выполняемых «вручную» операций – мы ощутим значительное повышение качества работы, принятия и исполнения управленческих решений.
Благодаря команде Softline нам удалось получить исчерпывающую информацию об IT-ландшафте компании. Детальный и своевременный анализ позволил выявить скрытые проблемы и предотвратить негативные последствия, сопряженные с ними. Также на основании экспертного заключения Softline мы планируем ряд мероприятий и внедрений по усовершенствованию IT-инфраструктуры. Мы благодарим наших партнеров за качественный SAM-проект, результаты которого станут отправной точкой принятия глобальных решений для нашего бизнеса.
С помощью решения SAP Merchandise and Assortment Planning мы смогли по-новому организовать наши процессы планирования, которые станут более эффективными и прозрачными.
Данный проект был очень важен для нас; с одной стороны, мы получили дополнительный сервис для нашего руководства, с другой – это был пилотный проект, предшествующий более масштабному развертыванию мобильного доступа для сотрудников компании.
Softline модернизировала систему бронирования переговорных комнат в центральном офисе Санофи в России. Мы получили простое и эффективное решение, которое позволяет оперативно координировать совместную работу, благодаря синхронизации с корпоративными информационными системами. Теперь персонал может более рационально использовать свое рабочее время: планируя совещания, презентации и встречи с клиентами.
При выборе решения основополагающим фактором для нас было высокое качество аудио- и видеосвязи, сервис Cisco WebEx идеально подошел в этом отношении. Используя интерактивные инструменты взаимодействия с участниками, можно сделать веб-конференцию оживленной и более информативной. Благодарим команду Softline за консультации, они помогли грамотно организовать работу с сервисом и эффективно использовать имеющийся функционал.
По итогам работ, проведенных специалистами компании Softline, наш университет значительно увеличил количество учебных аудиторий, оснащенных мультимедийными средствами обучения. Мультимедийное оборудование позволит преподавателям проводить лекции и презентации в интерактивном режиме для студентов, находящихся в аудиториях Ставрополя и Пятигорска. Это существенно дополнит возможности для творчества в процессе обучения, повысит вовлеченность студентов в образовательный процесс и положительно повлияет на продуктивность работы.
Поскольку мы являемся разработчиком программного обеспечения, мы очень тщательно подходим к выбору элементов собственной IT-инфраструктуры. Система хранения ЕМС, предложенная Softline, оказалась оптимальным решением, отвечающим как нашим требованиям по функционалу, так и ожиданиям по IТ-затратам.