Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Мы довольны итоговым результатом нашего сотрудничества с компанией Softline, инженеры которой провели тщательное обследование нашей инфраструктуры и предложили отличное решение по оптимизации и развитию. По итогам проекта мы можем быть уверены в надежности и отказоустойчивой работе наших ключевых IT-систем. Работа службы каталогов Active Directory стабилизировалась, была повышена отказоустойчивость почтового решения Microsoft Exchange Server 2010.
Сейчас SCCM находится на этапе опытно-промышленной эксплуатации. Система собирает всю информацию, а также распространяет программное обеспечение на новые ПК. Мы понимаем важность использования этого инструмента в инфраструктуре Inchcape и уже запланировали его развитие, что позволит исключить ошибки, возникающие при ручной установке приложений, и сократить время технических специалистов на выполнение рутинных операций. В итоге высвободившиеся ресурсы отдела можно перераспределять на более важные проекты. Управляя рабочими станциями с помощью SCCM, мы рассчитываем повысить эффективность и производительность IT-службы в целом.
ООО «РусВинил»получил интегрированную автоматизированную систему управления активами и сервисами. Были решены две важнейшие задачи: сформирован каталог сервисов и автоматизирован процесс инвентаризации конфигурационных единиц. Внедренная система соответствует лучшим мировым практикам в области Управления IT(ITIL, IBPL). Хотелось бы отметить высокий профессиональный уровень сотрудников Softline, как в области проектирования и формализации управления IT-активами и сервисами, так и в области внедрения и поддержки решений по автоматизации.
Softline развернула в телекоммуникационной компании «Телезон» решение Office 365.
«Благодаря помощи Softline нам удалось бесшовно совместить локальную и облачную инфраструктуру, не нарушив привычную работу пользователей. Наши сотрудники получили доступ к электронной почте, системе объединенных коммуникаций, дисковому хранилищу OneDrive и офисным приложениям с любого устройства. А у IT-специалистов появился опыт администрирования Office 365 и миграции данных, который будет полезен в их дальнейшей работе. Мы оценили возможности решения и планируем окончательно перейти в облако на базе Office 365», –
Компания THK BP работает с компанией Softline c июля 2005 года. За это время Softline был реализован ряд крупных проектов, касающихся поставки программного обеспечения самой различной направленности, в том числе, специализированных программных продуктов для нефтегазовой промышленности. Отмечу, что все проекты были профессионально реализованы в рамках утвержденных сроков, что служит неоспоримым доказательством высокой компетентности и потенциала Softline. В наших планах – продолжение долгосрочного взаимовыгодного сотрудничества с компанией Softline.
Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010. Смена программного обеспечения, задействованного в производственном процессе, всегда вызывает у части сотрудников споры и противоречия, поэтому произвести процесс миграции необходимо было как можно более безболезненно, не повлияв на производственный процесс. Для достижения данного результата сотрудники Softline совместно со службой IT и связи ОАО «Тюменьэнергосбыт» проделали большую предварительную работу по подготовке к миграции – начиная от проверки результатов миграции на тестовых серверах до пошаговой демонстрации работы в новом почтовым клиенте Microsoft Outlook. Также при проведении демонстрации работы нового почтового клиента сотрудникам было рассказано о дальнейших работах по стандартизации программного обеспечения, таких как внедрение сервера коммуникаций на базе MS Lync Server с интеграцией АТС и развертывание на платформе SharePoint средств для совместной работы.
Выгода от облачного решения очевидна – они работают в круглосуточном режиме с очень высоким уровнем доступности, пользователи получают контент только с актуальных серверов, а инженеры имеют возможность вносить изменения быстро и качественно. При этом нет необходимости тратить дополнительные средства на отказоустойчивость и повышение доступности сервисов.
Работа с Kaspersky Enterprise Space Security подходит под наши задачи. Мы получили всестороннюю централизованную систему защиты от компьютерных угроз как внутри сети, так и за ее пределами. Была также создана эффективная защита файловых и почтовых серверов, рабочих станций, ноутбуков и смартфонов корпоративной сети. Поставка лицензий выполнена нашим партнером компанией Softline.