Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Сейчас SCCM находится на этапе опытно-промышленной эксплуатации. Система собирает всю информацию, а также распространяет программное обеспечение на новые ПК. Мы понимаем важность использования этого инструмента в инфраструктуре Inchcape и уже запланировали его развитие, что позволит исключить ошибки, возникающие при ручной установке приложений, и сократить время технических специалистов на выполнение рутинных операций. В итоге высвободившиеся ресурсы отдела можно перераспределять на более важные проекты. Управляя рабочими станциями с помощью SCCM, мы рассчитываем повысить эффективность и производительность IT-службы в целом.
Благодаря миграции на новую систему Microsoft Exchange нам удалось существенно снизить затраты на инфраструктурное обслуживание. Мы также избежали дополнительных расходов с помощью мобильного доступа, теперь можно не внедрять дополнительное программное обеспечение. Проведенная компанией Softline модернизация электронной почты обеспечила также гибкий подход к приобретению лицензий. Архивация позволила исключить потерю данных и избежать многократных процедур по оптимизации объема информации, хранящейся в почтовых ящиках пользователей.
Онлайн-издание «За рулем» перенесло инфраструктуру сайта на облачную платформу Softline Cloud.
«В прошлом мы имели негативный опыт работы: онлайн-портал несколько раз падал, мощностей провайдера не хватало для поддержания непрерывной работы. Мы опасались размещения на российской облачной платформе, однако специалисты Softline продемонстрировали высокий уровень экспертизы и изменили наше мнение. Компания предоставила не только надежное решение, но и технически подкованных специалистов, готовых оперативно помочь в случае возникновения любых вопросов», —
При выборе программного обеспечения для защиты IT-инфраструктуры мы ориентировались на поиск продукта, который хорошо зарекомендовал себя на российском рынке. Специалисты компании Softline предложили оптимальные условия поставки лицензий защитного решения «Лаборатории Касперского» и выполнили свою работу в установленные сроки.
Проект помог нам не только избежать юридических и финансовых рисков. Благодаря анализу программных активов и помощи специалистов Softline мы составили для самих себя правильное представление о том, какое ПО и, главное, каким образом нужно лицензировать. В результате нам удалось не столько докупить необходимые лицензии, сколько оптимизировать уже имеющиеся. Мы пересмотрели внутренние политики по организации закупок программного обеспечения, рассмотрели возможность внедрения технического средства для постоянного мониторинга инфраструктуры на базе решения Microsoft System Center Configuration и назначили сотрудника, ответственного за регулярный мониторинг программных активов компании. Все это дало нам новое видение в части финансового и технологического планирования, а это очень важно, ведь IT-инфраструктура компании постоянно развивается, и учет экономической составляющей в этом процессе просто необходим.
Государственный комитет Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика» выражает благодарность АНО ДПО «СофтЛайн Эдюкейшн» (далее – Учебный центр Softline, центр) за успешную реализацию проекта по разработке электронного интерактивного курса в области безопасного использования информационных технологий (далее – курс).
Перед специалистами Учебного центра Softline стояла задача по разработке учебного мультимедийного контента с интерактивными практическими заданиями в области безопасного использования информационных технологий, настройке автоматизированного формирования индивидуальной образовательной траектории по изучению электронного курса.
Основу курса составляют видео- и аудиовизуальные материалы, большая часть заданий подразумевает возможность интерактива. По итогам прохождения курса пользователи могут получить электронные сертификаты.
Курс, созданный Учебным центром Softline, позволяет пользователям получить полное представление об основах информационной безопасности, удобен в работе и встроен в концепцию развития портала «Электронное образование Республики Башкортостан».
Рекомендательное письмо (PDF)
Специалистами Softline было предложено решение, максимально отвечающее поставленным задачам, – Adobe Acrobat Connect – программное обеспечение, позволяющее проводить виртуальные встречи посредством голосовой и видеосвязи, с возможностью показа презентаций и других материалов.
Многие рабочие вопросы и готовящиеся проекты требуют постоянного обсуждения в широком кругу участников. При этом зачастую сбор людей для обсуждений и дискуссии является очень сложной и дорогостоящей задачей, особенно если сотрудники находятся в разных городах. Специалисты компании Softline помогли нам организовать систему онлайн-встреч, которая является оптимальной заменой командировкам. Онлайн-встречи избавляют нас не только от затрат – как временных, так и материальных, – но и от рисков, связанных с задержкой или отменой рейса.
Softline предоставила проекту «Даша.АИ» Google Cloud Platform для построения облачной инфраструктуры.
«Принимая решение о внедрении облачных технологий, мы, в первую очередь, обратили внимание на такие их преимущества, как масштабируемость, возможность работы в нескольких регионах мира, использование сервиса Pay as you Go. Параллельно с Google Cloud Platform мы используем Amazon Web Services для ряда задач, но в большей степени задействуем cloud-сервисы Google. Для совершенствования голосовых качеств нашего робота мы используем такие инструменты платформы, как GKE, GCE, Google Cloud VPN, Google Cloud SQL, Google Cloud Speech API. В наших планах – создание платформы на базе Dasha, с помощью которой любая компания сможет создавать собственные продукты с голосовым искусственным интеллектом», –