Проект

Администрация муниципального образования Надымский район завершила мероприятия по защите персональных данных

Заказчики: Администрация муниципального образования Надымский район

Надым; Государственные и социальные структуры

Подрядчики: Softline (Софтлайн)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11 — 2015/09

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1321

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1111

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 316
проекты - 991

системы - 483
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 277
проекты - 1111

системы - 426
вендоры - 245

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 776

системы - 314
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 847

системы - 474
вендоры - 246

27 февраля 2015 года компания Softline сообщила о завершении проекта модернизации системы обработки персональных данных департамента финансов администрации Надымского района Ямало-Ненецкого автономного округа^[1].

Задачи проекта

Администрация Надымского района - главный исполнительно-распорядительный орган муниципального образования в составе Ямало-Ненецкого автономного округа. В структуре учреждения действует департамент финансов, деятельность которого связана с обработкой сведений, содержащих персональные данные (ПДн).

Администрация муниципального образования Надымский район, 2013

В соответствии с законодательством РФ, все организации, обрабатывающие и хранящие персональные данные, обязаны обеспечивать их защиту. Департаментом финансов администрации заказчика было принято решение о модернизации ИТ-инфраструктуры и приведении ее в соответствие с требованиями регуляторов об обеспечении информационной безопасности. Метавселенная ВДНХ 2.8 т

Партнером для выполнения работ на конкурсной основе выбрана компания Softline.

Ход проекта

В ходе проекта специалисты Softline выполнили работы:

сбор данных об информационных системах заказчика;
стендовые испытания;
разработку концепции защиты ПДн;
разработку модели угроз безопасности персональных данных при их автоматизированной обработке,
разработку модели нарушителя.

Установлены и настроены средства защиты информации Secret Net и «Континент».

На заключительном этапе проекта сформирован пакет организационно-распорядительной документации, регламентирующей процессы обработки и защиты персональных данных. В результате ИСПДн департамента финансов администрации приведены в соответствие как актуальным требованиям российского законодательства, так и критериям, предъявляемым к системам информационной безопасности в целом.

Итог проекта

«Программные и аппаратные средства защиты, внедренные нашими специалистами, интегрированы с ИТ-системой заказчика и соответствуют требованиям регуляторов в сфере ИБ. Следует отметить, что задача по обеспечению безопасности обработки и хранения персональных данных в рамках проекта была успешно решена в максимально короткие сроки. Мы реализовали все этапы проекта: от разработки концепции защиты ПДн до внедрения и запуска в эксплуатацию программно-аппаратных комплексов», - поведала Ольга Макарова, руководитель направления информационной безопасности в УрФО компании Softline.

«Внедрение современных средств защиты данных обезопасило процесс обработки и хранения критически важной информации. Наличие пакета организационно-распорядительной документации, разработанного специалистами компании Softline, в дальнейшем значительно облегчит проведение аудита информационной безопасности», - отметил Олег Лапик, заместитель начальника управления информационных технологий департамента финансов администрации Надымского района ЯНАО.