Ситуация
Национальная библиотека имени Ахмет-Заки Валиди, созданная в 1836 году, является современным информационным, научно-исследовательским, методическим и культурно-просветительным центром Республики Башкортостан и одной из крупнейших региональных библиотек России. В ее фондах хранятся свыше трех миллионов трехсот тысяч экземпляров документов по всем отраслям знаний. Богатейшие фонды и интеллектуальный потенциал Национальной библиотеки Башкортостана доступны широкому кругу читателей.
В связи с необходимостью обработки персональных данных читателей и сотрудников перед руководством библиотеки стояла задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.
Решение
Партнером по проекту выступила компания Softline, обладающая большим опытом в реализации подобных задач, сертифицированными специалистами в области информационной безопасности и необходимыми лицензиями для выполнения работ по созданию, проектированию и внедрению системы защиты персональных данных.
Проект был осуществлен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки были проведены работы по сбору данных об информационных системах ПДн и особенностях их обработки в государственном учреждении. По результатам обследования были разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах. А проведение стендовых испытаний на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении.
В рамках проекта команда Softline провела работы по идентификации и классификации информационных систем персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.
Результаты
В результате проведенных работ руководство библиотеки получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.
«В ходе проекта специалистами Softline был изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки. Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки», –
Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе
Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей IТ-инфраструктуре.
Мы благодарны компании Softline за оперативную поддержку нашей работы. Для нас важно иметь инфраструктуру, которая работает без сбоев, а возникающие технические проблемы решаются быстро и качественно.
«Работы над проектом продолжаются, в данный момент оттачиваются интерфейсные решения, а также добавляются новые возможности для покупателей. С помощью формы обратной связи пользователь может оставить жалобы и предложения, в личном кабинете просмотреть заказы и персональные данные, авторизоваться с помощью социальных сетей. В ближайшее время будет добавлена возможность покупки в кредит, произведена более плотная интеграция с популярными социальными сетями, оптимизирован механизм предоставления покупателям информации о характеристиках товаров и многое другое. Мы плотно взаимодействуем с командой разработки и нацелены на оптимальный результат!»
Команда оптовых продаж с первых дней внедрения решения активно использует функционал совместной работы: хранение рабочей документации в Google Drive, совместную работу над документами. Их пример показателен для всех сотрудников – все больше людей в компании приобщается к использованию офисных облачных приложений для работы с корпоративной информацией. В результате повышается скорость принятия решений, эффективность работы в целом. К слову, благодаря внедренному Softline решению у нас ускорился процесс обмена информацией, мы даже откорректировали норму времени ответа на запрос во внутренних регламентах компании.
С компанией Softline мы сотрудничаем уже не первый год. В данном проекте мы еще раз убедились в профессионализме экспертов команды Softline и их вдумчивом подходе к решению поставленных задач. С помощью реализованного ими решения мы смогли автоматизировать ключевой процесс в работе с персоналом – оценку эффективности. На данный момент все сотрудники, включенные в систему оценки эффективности, зарегистрированы в новой системе и успешно ее используют.
Мы считаем компанию Softline одним из самых компетентных поставщиков IT-услуг на рынке Томской области, и работа специалистов партнера в рамках заключенного соглашения Microsoft Enterprise Agreement (EA) на поставку программного обеспечения Microsoft – очередное тому подтверждение. Заключенный контракт полностью соответствует стратегическим интересам нашей компании как с точки зрения состава программных продуктов, так и с точки зрения условий работы.
Решение Kaspersky DDOS Prevention уже прошло проверку «в боевых условиях»: недавно наш сайт был атакован массой запросов. Но продукт достойно справился со своей задачей, и мы продолжаем работать, как ни в чем не бывало. Соответственно, от менеджеров и заказчиков к нам не поступает претензий по поводу сбоев, уровень лояльности клиентов существенно возрос.
Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010. Смена программного обеспечения, задействованного в производственном процессе, всегда вызывает у части сотрудников споры и противоречия, поэтому произвести процесс миграции необходимо было как можно более безболезненно, не повлияв на производственный процесс. Для достижения данного результата сотрудники Softline совместно со службой IT и связи ОАО «Тюменьэнергосбыт» проделали большую предварительную работу по подготовке к миграции – начиная от проверки результатов миграции на тестовых серверах до пошаговой демонстрации работы в новом почтовым клиенте Microsoft Outlook. Также при проведении демонстрации работы нового почтового клиента сотрудникам было рассказано о дальнейших работах по стандартизации программного обеспечения, таких как внедрение сервера коммуникаций на базе MS Lync Server с интеграцией АТС и развертывание на платформе SharePoint средств для совместной работы.
Softline установила для нужд Управления дорожного хозяйства Омской области девять автоматических пунктов весогабаритного контроля.
«Совместно с компанией Softline в Омской области была создана система весогабаритного контроля (ВГК), которая с 2 марта 2020 г. работает в режиме промышленной эксплуатации. Рамки не мешают законопослушным перевозчикам, но останавливают нарушителей. За январь, когда система работала в тестовом режиме, на одной точке весогабаритного контроля было зафиксировано порядка тысячи нарушений, что эквивалентно 250 – 300 млн руб. Полученные деньги могут быть направлены только в дорожный фонд Омской области: на ремонт, содержание, строительство дорог.
Всего по территории области установлено девять таких постов. По нашим прогнозам, в течение трех лет областной бюджет получит более 3 млрд руб., как в виде штрафов, так и в виде оплаты официальных разрешений на легальный проезд большегрузов. Математика достаточно простая: стоимость ремонта дороги начинается от 10 млн руб. за один километр. Комплексы ВГК на сегодняшний день закрывают порядка 180 километров, что означает поступление порядка 1,8 млрд руб. ежегодно. Сэкономленные деньги область сможет пустить на развитие дорожной сети и восстановление дорог, Неотвратимость наказания в итоге ведет к повышению культуры поведения на автодорогах. С какой стороны ни посмотри, такой проект – благо для региона», –