Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Компания Softline внедрила решения VMware и Veeam в Департаменте Смоленской области по информационным технологиям, связи и обеспечению предоставления услуг в электронном виде. Подводя итоги реализации проекта, можно сказать, что при внедрении технологии виртуализации VMware в связке с Veeam мы добились таких результатов, как увеличение коэффициента использования аппаратного обеспечения, уменьшение затрат на замену «железа», повышение скорости восстановления работоспособности при сбоях, обеспечение высокой доступности с минимальными затратами, повышение управляемости серверной инфраструктуры. В наших планах – развивать сотрудничество с Softline также и по другим направлениям.
Компания Softline, зарекомендовавшая себя в качестве крупнейшего поставщика лицензионного программного обеспечения, предоставила оптимальное предложение по цене и оказала квалифицированную консультацию.
Компания THK BP работает с компанией Softline c июля 2005 года. За это время Softline был реализован ряд крупных проектов, касающихся поставки программного обеспечения самой различной направленности, в том числе, специализированных программных продуктов для нефтегазовой промышленности. Отмечу, что все проекты были профессионально реализованы в рамках утвержденных сроков, что служит неоспоримым доказательством высокой компетентности и потенциала Softline. В наших планах – продолжение долгосрочного взаимовыгодного сотрудничества с компанией Softline.
Благодаря внедрению Google Apps мы колоссально экономим время для IT-департамента. Я считаю, что это самое важное преимущество, так как мы получили практически безотказный сервис, для которого не нужно держать в штате дополнительных людей. Выбранный инструмент позволяет забыть о том, что он вообще существует. Он просто работает без каких-либо существенных проблем.
Softline модернизировала IT-инфраструктуру Главного управления Московской области по взаимодействию с федеральными органами государственной власти. Проект завершен, в целом мы довольны его результатами, нам удалось провести модернизацию IT-сервисов и добиться более эффективной совместной работы сотрудников, что, в свою очередь, привело к снижению потерь рабочего времени. Несмотря на немного увеличенные сроки поставки, проект реализован успешно.
Завершено внедрение корпоративного портала на платформе Microsoft SharePoint Server 2010 для Страховой Группы «СОГАЗ». Проект выполняли специалисты департамента решений Microsoft компании Softline. Опыт совместной работы позволяет говорить о Softline как о надежном и профессиональном партнере, выполняющим принятые на себя обязательства, – мы полностью удовлетворены результатами.
Благодаря предпроектному обследованию, проведенному специалистами Softline, мы детально проанализировали соответствие функциональных возможностей Dynamics CRM реальным бизнес-процессам компании, оценили ресурсы и сроки реализации проекта, включая интеграцию с ERP-системой, спланировали ресурсы, необходимые на этапе внедрения, и возможности для выполнения работ с привлечением наших IT-специалистов.
Ключевыми факторами, определившими выбор в пользу системы Vault, были: возможность предпросмотра и работы с многими форматами САПР, простота и удобство пользовательского интерфейса, автоматизация процессов согласования и внесения изменений в документацию. ГК «Эталон» не останавливается в освоении перспективных информационных технологий, которые помогают в решении достаточно большого числа задач различной сложности.