Заказчики: Пензенский государственный университет (ПГУ) Подрядчики: Softline (Софтлайн) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2013/02 — 2013/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
Пресс-служба Softline сообщила 2 сентября 2013 года о завершении компанией комплексного проекта по созданию и аттестации системы защиты персональных данных в Пензенском государственном университете.
Основа проекта
В соответствии с действующим законодательством все учреждения, обрабатывающие персональные данные, обязаны обеспечить их безопасное хранение и обработку. Кроме того, обязательной для всех вузов Российской Федерации является процедура подключения вуза к защищённой сети передачи данных Федерального центра тестирования и внесение в информационную систему сведений об организации, ходе и результатах приема абитуриентов.
По результатам проведенного конкурса, партнером ПГУ в проекте создания системы защиты персональных данных и организации защищенного подключения к ФЦТ стала компания Softline. Проект проведен по методологии, разработанной в компании Softline для внедрения комплексных решений по защите персональных данных.
Ход проекта
Специалисты Softline провели сбор сведений об информационных системах персональных данных (ИСПДн), проанализировали бизнес-процессы и существующую документацию заказчика, связанную с обработкой ПДн. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты. В рамках проекта инженеры Softline провели работы по идентификации и классификации ИСПДн, разработали модели угроз безопасности и техническое задание на создание комплекса по защите персональных данных. Softline провела испытания предлагаемых решений, с последующей выдачей аттестата соответствия ИСПДн к1. В ходе проекта командой Softline выполнены работы по подключению вуза к Федеральному центру тестирования, включая подготовку комплекта документов и согласование выбранной схемы подключения с центром тестирования, поставку и внедрение сертифицированных средств защиты информации.
Согласно требованиям ФЦТ в университете были настроены защищенные каналы передачи персональных данных по открытым сетям связи.
Итог проекта
«Процессы обработки персональных данных в университете приведены в соответствие требованиям закона «О персональных данных». Мы получили всю необходимую организационно-распорядительную документацию по повышению качества управления информационной безопасностью в части защиты персональных данных. Присоединение к Федеральному центру тестирования позволит нам оперативно передавать полную и достоверную информацию о результатах ЕГЭ поступающих в вуз и о процессе приема», - отметил Денис Васюнин, заместитель начальника управления информационных технологий и телекоммуникаций (УИТТ) ПГУ.
«Накопленный опыт реализации подобных проектов, комплексный подход и оптимальный баланс во взаимодействии с заказчиком позволили специалистам Softline в кратчайшие сроки выполнить поставленные клиентом задачи и предложить наиболее эффективное решение», - подчеркнул Алексей Богомолов, руководитель направления информационной безопасности Softline в Нижнем Новгороде.