Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Компания Softline является нашим надежным партнером уже не первый год. В варианте HaaS мы сразу получили в полное распоряжение мощный современный сервер и в короткие сроки развернули на нем необходимые для работы приложения. Очень приятно, что Softline предлагает своим заказчикам комплексную услугу, куда входит и поставка оборудования, и финансовый сервис.
Имеющаяся почтовая система устарела, и мы искали на замену современное отказоустойчивое решение. Microsoft Exchange Server 2013 полностью удовлетворил наши требования к функциональности и безопасности продукта. К тому же его поддержка, по нашим расчетам, оказалась более выгодной. Для топ-менеджмента компании главным преимуществом новой системы стал полноценный доступ к почте с мобильных устройств. Благодаря технологии ActiveSync синхронизируются письма и календари, можно просматривать занятость сотрудников и глобальную адресную книгу.
Руководство ГК «Трест СКМ» выражает благодарность компании Softline за плодотворное и результативное сотрудничество в рамках проекта по внедрению системы мониторинга на базе Microsoft System Center Operations Manager (SCOM) и оптимизации системы Service Desk. В результате нам удалось модернизировать важнейшие элементы IT-инфраструктуры и определить направления ее дальнейшего развития в соответствии с лучшими практиками IT-отрасли.
В ходе внедрения SCOM специалисты Softline настроили мониторинг основных элементов IT-инфраструктуры: службу каталога Active Directory, операционную систему MS Windows Server, службу разрешения имен MS DNS Server, СУБД MS SQL, сетевое оборудование. Таким образом, мы получили современное и надежное решение, которое позволяет нам получать оперативную информацию о производительности и работоспособности серверов, приложений, сетевого оборудования и информационных систем в режиме реального времени. Помимо этого, при обследовании системы Service Desk были сформированы основные направления оптимизации и выполнена регламентация процессов регистрации и обработки заявок.
Мы хотим отметить высокий профессионализм команды специалистов, их умение оперативно предлагать решения, оптимально соответствующие потребностям нашей компании. Мы с уверенностью рекомендуем компанию Softline как надежного и компетентного партнера в сфере реализации IT-проектов.
Опыт совместной работы позволяет говорить о Softline как о надежном, безусловно, исполняющем взятые на себя обязательства партнере. Внимательное и ответственное отношение, оперативность и профессионализм Softline при выполнении работы отвечают высочайшим стандартам качества. Мы рекомендуем компанию Softline как надежного партнера в сфере технической поддержки IT-инфраструктуры и надеемся на сотрудничество в будущем.
Открытие при университете Центра прототипирования и аддитивных технологий позволит нам повысить конкурентоспособность на рынке образовательных услуг, создавая все условия, необходимые для подготовки высококвалифицированных технических специалистов. В наших планах продолжить сотрудничество с Softline в развитии мощностей центра и ввести в эксплуатацию еще четыре помещения.
Наш институт взаимодействует с Softline много лет. И всегда профессионализм и экспертные компетенции сотрудников компании помогали нам сделать правильный выбор в вопросах использования информационных технологий для автоматизации деятельности института и совершенствования информационно-технического обеспечения научных исследований. Реализация нового совместного проекта позволила нам повысить уровень надежности инфраструктуры. Внедрение IP-телефонии существенно снизит наши расходы на связь, повысит качество и эффективность взаимодействия сотрудников.
Подключение к платформе SharePoint дало возможность организации упростить взаимодействие с контрагентами и ускорить обработку документации. В результате удалось повысить эффективность деятельности персонала и оптимизировать материальные затраты.
Развертывание портала на базе SharePoint Foundation прошло в строго оговоренные сроки без привлечения дополнительных временных и денежных резервов. Мы нацелены в дальнейшем развивать это решение совместно с Softline и создавать новые функциональные блоки. Также у нас в ходе проекта возникла идея установить информационные киоски в цехах и на проходной, чтобы сотрудники, не имеющие личного ПК, могли получить удобный доступ к справочной информации и были в курсе последних новостей предприятия.