Ситуация
Иркутская областная клиническая туберкулезная больница оказывает стационарную и консультативную медицинскую помощь населению. На территории Сибирского федерального округа работает 9 филиалов учреждения. Больница является клинической базой для двух медицинских вузов Иркутска, а также имеет центр специализации и повышения квалификации врачей и среднего медицинского персонала по фтизиатрии.
В информационной системе больницы и ее филиалов хранятся и обрабатываются персональные данные (ПДн) пациентов, а также конфиденциальная информация, необходимая медперсоналу в повседневной работе. Согласно действующему законодательству, все учреждения, обрабатывающие и хранящие ПДн, обязаны позаботиться об их безопасности. В связи с этим руководство больницы приняло решение о модернизации системы защиты каналов связи и приведении ее в соответствие требованиям государственных регуляторов.
В качестве исполнителя работ была выбрана компания Softline, с которой больница уже сотрудничала по вопросам поставки программного обеспечения. Профессиональные компетенции IT-специалистов компании, а также обширная экспертиза в сфере информационной безопасности были по достоинству оценены заказчиком и способствовали дальнейшему укреплению партнерских отношений.
Решение
В ходе реализации проекта был проведен аудит каналов передачи данных и их последующая оптимизация на базе программно-аппаратных решений Infotecs VipNet (coordinator, administrator, client). Специалисты Softline спроектировали и развернули сети VipNet, которые в дальнейшем могут быть интегрированы с IT-инфраструктурой регионального медицинско-аналитического центра. Внедренные программные продукты позволили создать защищенную информационную среду для хранения и обработки конфиденциальной информации. Обмен данными производится только между компьютерами, подключенными к VPN-сети, после установления защищенного соединения. При этом сам процесс полностью контролируется администраторами.
На завершающем этапе проекта эксперты Softline провели работы по настройке программно-аппаратных комплексов для всех удаленных площадок, которые использовали разные методы подключения к сети Интернет. Также IT-специалистам медучреждения была оказана консультативная помощь по вопросам эксплуатации оборудования и программного обеспечения. Заказчик получил полный комплект организационно-распорядительной и аттестационной документации.
Результаты
«Результатом проделанной работы стала модернизация системы защиты каналов связи заказчика. Теперь сотрудники больницы могут работать с документацией и персональными данными пациентов в безопасном режиме», –
Максим Ржанов, специалист направления информационной безопасности компании Softline в Иркутске.
В ходе проекта специалисты по информационной безопасности компании Softline большое внимание уделяли планированию его этапов. В итоге все намеченные работы были проведены в строго оговоренные сроки, благодаря чему наш персонал смог оперативно продолжить работу с информационными системами обработки данных в привычном режиме.
Компания «Гленмарк» работает в интеллектуально емкой сфере, поэтому защита любой информации, проходящей через корпоративную сеть, является очень важной задачей. От ее грамотного решения зависит целостность бизнеса, сохранность важнейшей информации о наших продуктах, рецептуре, уникальных научных разработках и т. д. Это – не тривиальная задача информационной безопасности, а вопрос защиты интеллектуальной собственности, являющейся частью наших конкурентных преимуществ и основой бизнеса. Решение Check Point UTM-1, которое было предложено и внедрено специалистами Softline, обеспечило выполнение всех критических требований бизнеса и доказало свою эффективность в работе. В скором времени специалисты Softline приступят к внедрению аналогичного проекта в представительствах компании в странах СНГ.
Реализация проекта по защите данных позволила нам привести процессы обработки персональных данных в соответствие требованиям современного законодательства. Разработанная нормативно-методическая документация является основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал важным этапом на пути развития и усовершенствования процессов обеспечения информационной безопасности предприятия.
Мы давно испытывали необходимость в инструменте для централизованного управления ПО и контроля рабочих мест. В соответствии с требованиями международного аудита компания обязана использовать централизованную систему управления и контроля за рабочими местами. Реализация политики Patch management является обязательной составляющей его успешного прохождения. Внедрение Microsoft System Center позволило быстро и комплексно решить данную задачу.
Для нас было важным внедрить решение, удовлетворяющее требованиям корпоративной политики безопасности, и которое, в то же время, не усложнило бы ежедневные операции пользователей. Сотрудники компании обмениваются данными с большим количеством контрагентов и должны быть уверены в доступности и безопасности сервиса файлового обмена. Сейчас мы снизили риски несанкционированного доступа к нашим ресурсам, упростили администрирование сервиса и предоставили дополнительные возможности для пользователей.
Возможности, появившиеся с внедрением Windows Server 2003, Active Directory и Exchange 2003, намного превосходят возможности предыдущей IT-инфраструктуры. Достаточно просто оценить, насколько изменилась нагрузка на системных администраторов с переходом к Active Directory под управлением Windows Server 2003 – раньше в компании необходимо было постоянно осуществлять крайне неудобное регулярное обслуживание пользователей. Сейчас наши системные администраторы легко и быстро обслуживают все учетные записи пользователей, а освободившееся время используют для внедрения новых технологий, преимущественно касающихся нашей специфической сферы деятельности.
Обеспечение бесперебойной работы и защита от внешних угроз – основная задача департамента информационных технологий. Мы смогли на практике убедиться в том, что продукт «Лаборатории Касперского» надежно защищает рабочие станции и почтовые серверы от всех видов современных интернет-угроз, а также гарантирует свободный обмен информацией внутри компании и безопасные коммуникации с внешним миром. Поставку 1300 лицензий выполнил наш партнер – компания Softline.
Результатом проекта по модернизации IT-инфраструктуры нашего предприятия стало создание эффективной и отказоустойчивой системы, позволяющей наращивать производственный потенциал. Важно также заметить, что теперь у нас есть возможность работать в удаленном режиме, появившаяся благодаря использованию терминальных решений Microsoft. Используя современные IT-технологии, наша фабрика может выйти на новый уровень конкурентоспособности.
Приобретение продуктов MathWorks в компании Softline позволило успешно завершить летные испытания проектируемого летательного аппарата. Моя точка зрения – на сегодня MATLAB и Simulink являются оптимальной средой для работ по моделированию движения летательных аппаратов, синтезу алгоритмов и сопровождению летных испытаний.