Проект

Администрация муниципального образования Надымский район завершила мероприятия по защите персональных данных

Заказчики: Администрация муниципального образования Надымский район

Надым; Государственные и социальные структуры

Подрядчики: Softline (Софтлайн)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11 — 2015/09

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1315

системы - 441
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1105

системы - 230
вендоры - 94

Технология: ИБ - Аутентификация

подрядчики - 314
проекты - 984

системы - 475
вендоры - 284

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1443

системы - 722
вендоры - 258

Технология: ИБ - Предотвращения утечек информации

подрядчики - 274
проекты - 1098

системы - 423
вендоры - 244

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 772

системы - 309
вендоры - 144

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 842

системы - 470
вендоры - 244

27 февраля 2015 года компания Softline сообщила о завершении проекта модернизации системы обработки персональных данных департамента финансов администрации Надымского района Ямало-Ненецкого автономного округа^[1].

Задачи проекта

Администрация Надымского района - главный исполнительно-распорядительный орган муниципального образования в составе Ямало-Ненецкого автономного округа. В структуре учреждения действует департамент финансов, деятельность которого связана с обработкой сведений, содержащих персональные данные (ПДн).

Администрация муниципального образования Надымский район, 2013

В соответствии с законодательством РФ, все организации, обрабатывающие и хранящие персональные данные, обязаны обеспечивать их защиту. Департаментом финансов администрации заказчика было принято решение о модернизации ИТ-инфраструктуры и приведении ее в соответствие с требованиями регуляторов об обеспечении информационной безопасности. АО «Росгазификация» на 30% повысила производительность труда, создав ИТ-экосистему для управления хозяйственной деятельностью 2.1 т

Партнером для выполнения работ на конкурсной основе выбрана компания Softline.

Ход проекта

В ходе проекта специалисты Softline выполнили работы:

сбор данных об информационных системах заказчика;
стендовые испытания;
разработку концепции защиты ПДн;
разработку модели угроз безопасности персональных данных при их автоматизированной обработке,
разработку модели нарушителя.

Установлены и настроены средства защиты информации Secret Net и «Континент».

На заключительном этапе проекта сформирован пакет организационно-распорядительной документации, регламентирующей процессы обработки и защиты персональных данных. В результате ИСПДн департамента финансов администрации приведены в соответствие как актуальным требованиям российского законодательства, так и критериям, предъявляемым к системам информационной безопасности в целом.

Итог проекта

«Программные и аппаратные средства защиты, внедренные нашими специалистами, интегрированы с ИТ-системой заказчика и соответствуют требованиям регуляторов в сфере ИБ. Следует отметить, что задача по обеспечению безопасности обработки и хранения персональных данных в рамках проекта была успешно решена в максимально короткие сроки. Мы реализовали все этапы проекта: от разработки концепции защиты ПДн до внедрения и запуска в эксплуатацию программно-аппаратных комплексов», - поведала Ольга Макарова, руководитель направления информационной безопасности в УрФО компании Softline.

«Внедрение современных средств защиты данных обезопасило процесс обработки и хранения критически важной информации. Наличие пакета организационно-распорядительной документации, разработанного специалистами компании Softline, в дальнейшем значительно облегчит проведение аудита информационной безопасности», - отметил Олег Лапик, заместитель начальника управления информационных технологий департамента финансов администрации Надымского района ЯНАО.