Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Благодаря функционалу Exchange Server 2010 телекомпании удалось избежать дополнительных расходов на стороннее ПО для организации резервного копирования, архивации, мобильного доступа. Внедренное решение позволило более эффективно расходовать рабочее время пользователей и сотрудников IT-подразделения, увеличивая производительность труда.
Сотрудники, получив мобильный доступ, смогли оставаться на связи, что способствовало повышению эффективности бизнеса. Особенность проекта заключалась в том, что новые серверы были установлены в другом лесу Active Directory и необходимо было провести миграцию почтовых ящиков пользователей с Microsoft Exchange Server 2003 в новый лес. Это достаточно непростая задача, так как при миграции велик риск потери функциональности и, соответственно, работоспособности почтовой системы. Специалисты Softline успешно решили эту задачу.
Softline организовала почтовую систему на базе Microsoft Exchange Server 2010, а также построила платформу объединенных коммуникаций на базе Microsoft Lync Server 2010 для Департамента образования, науки и молодежной политики Воронежской области. Мы только начали использование системы, но технологическое решение уже получило одобрение со стороны руководства: встроенные инструменты упорядочивания и приоритезации сообщений в почтовых ящиках, а также возможности назначения сроков исполнения писем и календарное планирование положительно повлияли на продуктивность совместной деятельности и упростили контроль реализации поручений. Теперь процент потерянных писем сведен к нулю.
Мы давно испытывали необходимость в инструменте для централизованного управления ПО и контроля рабочих мест. В соответствии с требованиями международного аудита компания обязана использовать централизованную систему управления и контроля за рабочими местами. Реализация политики Patch management является обязательной составляющей его успешного прохождения. Внедрение Microsoft System Center позволило быстро и комплексно решить данную задачу.
Завершено внедрение корпоративного портала на платформе Microsoft SharePoint Server 2010 для Страховой Группы «СОГАЗ». Проект выполняли специалисты департамента решений Microsoft компании Softline. Опыт совместной работы позволяет говорить о Softline как о надежном и профессиональном партнере, выполняющим принятые на себя обязательства, – мы полностью удовлетворены результатами.
Используемые нами ранее антивирусные продукты не могли обеспечить должный уровень безопасности внешних и внутренних коммуникаций, поэтому и было принято решение о переходе на новый продукт. Внедрение Kaspersky Business Space Security стало логичным шагом на пути к построению системы комплексной безопасности организации.
Несмотря на наши опасения, связанные с переходом на данный продукт, и сложности, возникавшие в процессе внедрения, мы довольны уровнем защиты нашей системы в настоящее время. Благодаря нашему партнеру, компании Softline, выполнен переход на единую по всей организации версию антивируса, улучшена управляемость и защита IT-инфраструктуры.
ФГУП Издательство «Известия» выражает благодарность компании ЗАО «СофтЛайн Трейд» за внедрение ИТ-инфраструктуры на предприятии. Предложенные специалистами ЗАО «СофтЛайн Трейд» технические решения позволили развернуть на предприятии современную и отказоустойчивую ИТ-инфраструктуру. Особо хотелось бы отметить сжатые сроки реализации проекта, высокий уровень качества работ и компетенцию технических специалистов Softline. Надеемся на дальнейшее плодотворное сотрудничество.
Благодарственное письмо клиента
В целом проект по внедрению почтовой системы на базе Microsoft Exchange 2010 в нашей организации считаю успешным. Внедренная почтовая система выполняет весь спектр поставленных перед ней задач, обладает повышенной надежностью и возможностью масштабирования. Благодаря слаженной работе специалистов Softline и РИРВ все работы по внедрению системы завершены в намеченные сроки.
Благодаря слаженной и профессиональной работе команды Softline, проект по переоборудованию спецтранспорта был завершен в запланированные сроки, и мы получили специализированные автомобили, полностью готовые к эксплуатации.