Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Softline внедрила комплексную систему защиты от целевых атак на базе инновационных решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО).
«Руководство «СТРОЙЛЕСБАНК» высоко оценило компетенции команды Softline. Специалисты компании взяли на себя полное сопровождение проекта: помогли в выборе решений и организовали полнофункциональное пилотное тестирование с учетом наших пожеланий, качественно и в срок провели работы по внедрению KEDR и KATA в инфраструктуру банка. Предложенные продукты обладают удобным и интуитивно понятным графическим интерфейсом. С их помощью мы автоматизировали рутинные процедуры по предотвращению и расследованию инцидентов ИБ: загрузку индикаторов компрометации, поиск скомпрометированных узлов, создание собственных правил реагирования, отчетов и многое другое. А сервис Kaspersky Management Protection позволяет использовать в расследовании инцидентов компетенции специалистов «Лаборатории Касперского», не привлекая в штат специалистов по компьютерной криминалистике», –
Внедрение Directum позволило нам организовать оперативное управление документооборотом, что повысило эффективность внутренних бизнес-процессов. Специалисты Softline при настройке решения учли все наши пожелания и оказали помощь в освоении новой системы.
Безусловно, без компании Softline – нашего давнего и надежного партнера по целому ряду проектов – осуществление такой серьезной работы, как новый портал «Опоры России», было бы затруднительным. Мы позитивно оцениваем не только сам факт сотрудничества с компанией, имеющей лидирующие позиции на российском IT-рынке, но и искренний энтузиазм, а также проявляемый командой Softline профессионализм и нестандартный подход в решении самых непростых задач.
Мы довольны достигнутым результатом, поскольку получили не просто формальный документ, но возможность для IT-персонала действовать в критических ситуациях быстро и эффективно, минимизируя влияние нештатных ситуаций на бизнес-процессы компании.
Softline защитила персональные данные в ООО «Альянс Хелскеа Рус» в соответствии с требованиями Федерального закона Российской Федерации №152-ФЗ «О персональных данных». Компания Softline зарекомендовала себя в качестве профессионального партнера, предоставившего оптимальное предложение по цене и оказавшего квалифицированную консультацию. Главным результатом реализованного проекта мы считаем то, что благодаря качественной работе, проделанной специалистами Softline, вся документация нашей компании, регламентирующая обработку персональных данных, стала соответствовать требованиям современного законодательства. Мы довольны экспертным уровнем специалистов Softline, умением эффективно решать поставленные задачи в заявленный срок.
Softline помогла нам перейти на новую модель использования офисных приложений. Благодаря подписке Office 365 вместе с пакетом офисных инструментов мы получили дополнительные преимущества в виде доступа к облачным сервисам. Теперь сотрудники могут использовать хранилище One Drive и облачный продукт Office Online. Благодаря этому организован повсеместный доступ к документам с возможностью редактировать их в браузере.
Компания Softline уже несколько лет является нашим бизнес-партнером и зарекомендовала себя как надежного и исполняющего взятые на себя обязательства профессионала. Мы обратились к специалистам Softline для внедрения нового поискового решения на публичных web-сайтах «Лаборатории Касперского». Внедренное решение построено на основе поискового драйвера Microsoft Fast for Internet Sites и считается одним из лучших в мире. Проект уже закончен, и мы имеем все основания полагать, что совместными усилиями вывели качество поиска на наших сайтах на новый уровень.
Сейчас SCCM находится на этапе опытно-промышленной эксплуатации. Система собирает всю информацию, а также распространяет программное обеспечение на новые ПК. Мы понимаем важность использования этого инструмента в инфраструктуре Inchcape и уже запланировали его развитие, что позволит исключить ошибки, возникающие при ручной установке приложений, и сократить время технических специалистов на выполнение рутинных операций. В итоге высвободившиеся ресурсы отдела можно перераспределять на более важные проекты. Управляя рабочими станциями с помощью SCCM, мы рассчитываем повысить эффективность и производительность IT-службы в целом.