Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Решение перейти на облачную почтовую систему стало для нас стратегически важным. Мы получили доступ сразу к нескольким сервисам, что улучшило взаимодействие сотрудников, повысило их мобильность и упростило решение отдельных рабочих задач. Переход на новую систему не вызвал простоев в работе: интерфейс решения привычен для сотрудников, и они сразу приступили к его использованию. Облачная инфраструктура не только оказалась полноценным и современным решением для коммуникации, но и помогла избежать дополнительных денежных и временных затрат.
Проект по модернизации почтовой системы был выполнен «под ключ», поскольку специалисты компании Softline самостоятельно подобрали, поставили и настроили требуемое оборудование, а затем профессионально произвели миграцию содержимого почтовых ящиков на Microsoft Exchange Server 2010. Мы довольны качеством проекта, а наши сотрудники приятно обрадованы новыми возможностями почты – теперь можно работать с почтовым ящиком практически с любого устройства и оптимально планировать свой рабочий день и время своих коллег. В результате выполнения работ мы также снизили затраты завода на сопровождение решения, поскольку MDaemon администрировался силами внешнего подрядчика, а с появлением Exchange мы смогли отказаться от данных услуг, передав управление новой системой квалифицированному специалисту нашего предприятия.
Хочется отметить высокий уровень консультативной помощи и внимательное отношение к нашим просьбам со стороны разработчиков компании Softline. Ими было подготовлено техническое задание, разработано оптимальное решение, проведено тестирование.
Инвентаризация помогла нам облегчить планирование закупок ПО, а программы лицензирования, рекомендованные экспертами Softline, позволят сократить затраты на обслуживание IT.
Возможности, появившиеся с внедрением Windows Server 2003, Active Directory и Exchange 2003, намного превосходят возможности предыдущей IT-инфраструктуры. Достаточно просто оценить, насколько изменилась нагрузка на системных администраторов с переходом к Active Directory под управлением Windows Server 2003 – раньше в компании необходимо было постоянно осуществлять крайне неудобное регулярное обслуживание пользователей. Сейчас наши системные администраторы легко и быстро обслуживают все учетные записи пользователей, а освободившееся время используют для внедрения новых технологий, преимущественно касающихся нашей специфической сферы деятельности.
Приобретенное нами решение IronPort С-160 на этапе тестирования показало себя эффективным средством фильтрации почтового трафика от нежелательных сообщений. А содействие Центра информационной безопасности Softline позволило провести внедрение решения максимально оперативно и почти незаметно для пользователей. «Почти» – потому что стало очевидным существенное снижение количества входящих паразитных писем.
Внедрение Google Apps позволило нам повысить качество коммуникации внутри компании. Более того, коммуникационная среда предприятия полностью изменилась. Появились новые средства взаимодействия, многие процессы обмена информацией претерпели существенные изменения. Улучшилась эффективность взаимодействия между сотрудниками, что позволяет всем сотрудникам использовать время более эффективно, чем ранее, а руководству – держать под контролем информационные потоки организации и быстро принимать обоснованные управленческие решения.
С Softline мы сотрудничаем уже несколько лет и доверяем профессионализму команды. Поэтому, когда возник вопрос о выборе почтового сервера, мы обратились к ним за помощью как к проверенным партнерам. Они помогли нам выбрать качественный продукт, провести пилотное тестирование и развернуть решение. Уже полгода CommuniGate Pro успешно работает в нашем центре. Мы не испытываем абсолютно никаких проблем ни в плане его работоспособности, ни надежности и очень довольны результатами.