Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Специалисты Softline помогли нам с выбором современного программного и аппаратного обеспечения, наиболее полно отвечающего мировым требованиям стандартов WorldSkills. Компания оперативно осуществила поставку и внедрение всего необходимого оборудования. Мы получили полностью оснащенную площадку, где наши студенты могут не только повышать уровень своего мастерства, но и готовиться к участию в чемпионатах WorldSkills, проводимых в Пермском крае и России. В этом году несколько студентов техникума успешно прошли отборочные испытания по четырем компетенциям ИТ-блока и заслужили право представлять наш техникум на VI Открытом Региональном чемпионате «Молодые профессионалы», а трое из них вышли в финал VIII Национального чемпионата «Молодые профессионалы». Финал пройдет на площадке техникума, а главные эксперты и их заместители будут в режиме реального времени следить за ходом соревнований и контролировать строгое соответствие регламентам. Наблюдать за ходом соревнований и деловой программой с помощью онлайн-трансляции станет возможно из любой точки мира – и в этом есть немалая заслуга команды Softline.
Благодаря помощи специалистов Softline, мы смогли подобрать современные решения, наилучшим образом подходящие для организации эффективного образовательного процесса в Центре выявления и поддержки одаренных детей Свердловской области. Современное программное и аппаратное обеспечение было поставлено Softline в кратчайшие сроки – к моменту открытия центра. С помощью новых устройств уже с осени 2020 года наши способные ученики выполняют различные исследовательские и прикладные задачи. Что касается проектной деятельности, то поставленное ПО будет применяться ребятами при подготовке проектных кейсов во время образовательных смен в рамках программ «Большие вызовы» и «Сириус.Лето». Свердловская область – высокотехнологичный регион с большими перспективами развития, и мы уверены в успехе наших образовательных площадок, которые позволят мотивировать школьников и развивать таланты нашей молодежи в наиболее востребованных в регионе направлениях. Чтобы включать одаренных детей в российский рынок высоких технологий, мы обладаем множеством ресурсов – это наличие сильнейших педагогов и углубленных образовательных программ, поддержка ведущего университета региона, а также инновационные решения, подбору и поставке которых мы обязаны Softline.
Обновленной системой коммуникаций мы, безусловно, довольны. Эффективность работы компании ощутимо повысилась. Lync Server 2010 облегчил общение сотрудников, позволив им при необходимости оперативно связываться с коллегами. Количество очных совещаний сократилось более чем в два раза, при этом исчезла необходимость привязки к месту нахождения участников встречи. Качество аудио- и видеоконференций также повысилось. Система раньше не могла работать так эффективно, как теперь – с новой версией и настройками. Все работы были выполнены точно в срок, интеграция с существующими приложениями прошла успешно.
Проект по оценке активов программного обеспечения, реализованный компанией Softline, помог нам решить целый ряд задач. В результате реализации SAM упростилось финансовое планирование, благодаря чему мы пересмотрели и оптимизировали будущие затраты на IТ-инфраструктуру. Проект позволил нам повысить управляемость активами, а также снизить юридические риски.
Внедрение Directum позволило нам организовать оперативное управление документооборотом, что повысило эффективность внутренних бизнес-процессов. Специалисты Softline при настройке решения учли все наши пожелания и оказали помощь в освоении новой системы.
«Благодаря современным IT-решениям, которые поступили в наши медицинские центры, мы получаем не только доступ к изображениям высочайшего качества и передовым диагностическим инструментам, но и уникальную возможность оказывать высококвалифицированную медицинскую помощь населению вне зависимости от расположения медицинского учреждения, где проводится исследование. Клинические данные будут доступны в любой больнице Южно-Сахалинска, подключенной к ЦАМИ. Это позволит специалистам из разных медицинских учреждений оперативно получать информацию о пациентах, проводит удаленные консультации, при необходимости, и обмениваться опытом. Мы уверены, что появление подобных систем в нашем регионе станет важным этапом по улучшению качества и доступности оказания медицинской помощи населению»
Сейчас непростое время для большинства компаний, особенно небольших. И мы хотим помочь им сократить затраты на услуги IT-специалистов, разработку и самостоятельное внедрение необходимых для ведения бизнеса приложений. Наш сервис позволит за несколько минут выбрать оптимальный набор услуг, сэкономив свое время и деньги. Готовые к использованию облачные приложения работают быстро и надежно.
Решение McAfee Endpoint DLP, предложенное специалистами компании Softline, оптимально подошло под решаемые нами задачи. В процессе реализации проекта мы по-новому взглянули на проблему утечки данных с учетом специфики работы каждого из подразделений предприятия. Важно отметить, что DLP-система органично дополняет существующие средства и меры защиты, не нарушая при этом существующие бизнес-процессы. Проведенная аналитическая работа обеспечивает комплексный подход к защите конфиденциальных данных от утечек, а также возможность масштабирования решения в будущем с меньшими трудозатратами.