Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Комплексный подход к предоставлению услуг повышает отказоустойчивость IT-сервисов и сокращает затраты на внедрение и поддержку как программного обеспечения, так и решений в целом. С помощью коллег из Softline наши сотрудники могут сосредоточиться на совершенствовании бизнес-процессов ПАО «КАМАЗ», получая полное техническое сопровождение.
Приобретенное нами решение IronPort С-160 на этапе тестирования показало себя эффективным средством фильтрации почтового трафика от нежелательных сообщений. А содействие Центра информационной безопасности Softline позволило провести внедрение решения максимально оперативно и почти незаметно для пользователей. «Почти» – потому что стало очевидным существенное снижение количества входящих паразитных писем.
Компания Softline является нашим надежным партнером уже не первый год. В варианте HaaS мы сразу получили в полное распоряжение мощный современный сервер и в короткие сроки развернули на нем необходимые для работы приложения. Очень приятно, что Softline предлагает своим заказчикам комплексную услугу, куда входит и поставка оборудования, и финансовый сервис.
Государственный комитет Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика» выражает благодарность АНО ДПО «СофтЛайн Эдюкейшн» (далее – Учебный центр Softline, центр) за успешную реализацию проекта по разработке электронного интерактивного курса в области безопасного использования информационных технологий (далее – курс).
Перед специалистами Учебного центра Softline стояла задача по разработке учебного мультимедийного контента с интерактивными практическими заданиями в области безопасного использования информационных технологий, настройке автоматизированного формирования индивидуальной образовательной траектории по изучению электронного курса.
Основу курса составляют видео- и аудиовизуальные материалы, большая часть заданий подразумевает возможность интерактива. По итогам прохождения курса пользователи могут получить электронные сертификаты.
Курс, созданный Учебным центром Softline, позволяет пользователям получить полное представление об основах информационной безопасности, удобен в работе и встроен в концепцию развития портала «Электронное образование Республики Башкортостан».
Рекомендательное письмо (PDF)
Благодаря использованию SAP удалось обеспечить всесторонний анализ продаж, закупок и поставок с детализацией до коллекций и артикулов. Мы выражаем благодарность сотрудникам Softline, способным быстро и качественно решать поставленные задачи.
Основной идеей проекта было сделать корпоративную информацию доступной для широкого круга пользователей. Этого удалось достичь за счет обновленного интерфейса и контента портала, а также установки информационных киосков на рудоуправлениях. Терминалы обеспечивают информацией тех сотрудников, чье рабочее место не оснащено ПК. В первые месяцы работы портала его посещаемость выросла в 3 раза.
Специалисты компании Softline осуществили для нашего предприятия разработку и внедрение внутрикорпоративной системы электронного документооборота на базе Microsoft SharePoint. Благодаря созданной системе значительно ускорился процесс документооборота и снизилась его трудоемкость. Выражаем партнеру свою благодарность за высокий уровень обслуживания и желаем творческих успехов!
С компанией Softline нас связывают долгосрочные партнерские отношения в области поставки лицензионного программного обеспечения. В прошлом году мы успешно реализовали несколько важных проектов по построению и модернизации инфраструктуры с помощью технологий Microsoft, в том числе совместными усилиями мы осуществили миграцию нашего корпоративного сайта на платформу SharePoint. Несмотря на сложность проектов и объемы работ, благодаря своему опыту и компетенции специалисты департамента решений Microsoft компании Softline качественно и в сроки выполняют поставленные задачи, поэтому мы настроены на продолжение дальнейшего сотрудничества.
Сейчас у нас идет проект по внедрению продуктов System Center. Помимо этого специалисты компании Softline осуществляют комплексную поддержку нашего внутреннего портала.