Проект

Пензенский государственный университет создаёт систему защиты персональных данных

Заказчики: Пензенский государственный университет (ПГУ)

Пенза; Образование и наука

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/02 — 2013/08
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 991
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Содержание

Пресс-служба Softline сообщила 2 сентября 2013 года о завершении компанией комплексного проекта по созданию и аттестации системы защиты персональных данных в Пензенском государственном университете.

Основа проекта

В соответствии с действующим законодательством все учреждения, обрабатывающие персональные данные, обязаны обеспечить их безопасное хранение и обработку. Кроме того, обязательной для всех вузов Российской Федерации является процедура подключения вуза к защищённой сети передачи данных Федерального центра тестирования и внесение в информационную систему сведений об организации, ходе и результатах приема абитуриентов.

По результатам проведенного конкурса, партнером ПГУ в проекте создания системы защиты персональных данных и организации защищенного подключения к ФЦТ стала компания Softline. Проект проведен по методологии, разработанной в компании Softline для внедрения комплексных решений по защите персональных данных.

Ход проекта

Специалисты Softline провели сбор сведений об информационных системах персональных данных (ИСПДн), проанализировали бизнес-процессы и существующую документацию заказчика, связанную с обработкой ПДн. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты. В рамках проекта инженеры Softline провели работы по идентификации и классификации ИСПДн, разработали модели угроз безопасности и техническое задание на создание комплекса по защите персональных данных. Softline провела испытания предлагаемых решений, с последующей выдачей аттестата соответствия ИСПДн к1. В ходе проекта командой Softline выполнены работы по подключению вуза к Федеральному центру тестирования, включая подготовку комплекта документов и согласование выбранной схемы подключения с центром тестирования, поставку и внедрение сертифицированных средств защиты информации.

Согласно требованиям ФЦТ в университете были настроены защищенные каналы передачи персональных данных по открытым сетям связи.

Итог проекта

«Процессы обработки персональных данных в университете приведены в соответствие требованиям закона «О персональных данных». Мы получили всю необходимую организационно-распорядительную документацию по повышению качества управления информационной безопасностью в части защиты персональных данных. Присоединение к Федеральному центру тестирования позволит нам оперативно передавать полную и достоверную информацию о результатах ЕГЭ поступающих в вуз и о процессе приема», - отметил Денис Васюнин, заместитель начальника управления информационных технологий и телекоммуникаций (УИТТ) ПГУ.
«Накопленный опыт реализации подобных проектов, комплексный подход и оптимальный баланс во взаимодействии с заказчиком позволили специалистам Softline в кратчайшие сроки выполнить поставленные клиентом задачи и предложить наиболее эффективное решение», - подчеркнул Алексей Богомолов, руководитель направления информационной безопасности Softline в Нижнем Новгороде.