Проект

Администрация муниципального образования Надымский район завершила мероприятия по защите персональных данных

Заказчики: Администрация муниципального образования Надымский район

Надым; Государственные и социальные структуры

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 849
системы - 474
вендоры - 246

Содержание

27 февраля 2015 года компания Softline сообщила о завершении проекта модернизации системы обработки персональных данных департамента финансов администрации Надымского района Ямало-Ненецкого автономного округа[1].

Задачи проекта

Администрация Надымского района - главный исполнительно-распорядительный орган муниципального образования в составе Ямало-Ненецкого автономного округа. В структуре учреждения действует департамент финансов, деятельность которого связана с обработкой сведений, содержащих персональные данные (ПДн).

Администрация муниципального образования Надымский район, 2013

В соответствии с законодательством РФ, все организации, обрабатывающие и хранящие персональные данные, обязаны обеспечивать их защиту. Департаментом финансов администрации заказчика было принято решение о модернизации ИТ-инфраструктуры и приведении ее в соответствие с требованиями регуляторов об обеспечении информационной безопасности.

Партнером для выполнения работ на конкурсной основе выбрана компания Softline.

Ход проекта

В ходе проекта специалисты Softline выполнили работы:

  • сбор данных об информационных системах заказчика;
  • стендовые испытания;
  • разработку концепции защиты ПДн;
  • разработку модели угроз безопасности персональных данных при их автоматизированной обработке,
  • разработку модели нарушителя.

Установлены и настроены средства защиты информации Secret Net и «Континент».

На заключительном этапе проекта сформирован пакет организационно-распорядительной документации, регламентирующей процессы обработки и защиты персональных данных. В результате ИСПДн департамента финансов администрации приведены в соответствие как актуальным требованиям российского законодательства, так и критериям, предъявляемым к системам информационной безопасности в целом.

Итог проекта

«Программные и аппаратные средства защиты, внедренные нашими специалистами, интегрированы с ИТ-системой заказчика и соответствуют требованиям регуляторов в сфере ИБ. Следует отметить, что задача по обеспечению безопасности обработки и хранения персональных данных в рамках проекта была успешно решена в максимально короткие сроки. Мы реализовали все этапы проекта: от разработки концепции защиты ПДн до внедрения и запуска в эксплуатацию программно-аппаратных комплексов», - поведала Ольга Макарова, руководитель направления информационной безопасности в УрФО компании Softline.
«Внедрение современных средств защиты данных обезопасило процесс обработки и хранения критически важной информации. Наличие пакета организационно-распорядительной документации, разработанного специалистами компании Softline, в дальнейшем значительно облегчит проведение аудита информационной безопасности», - отметил Олег Лапик, заместитель начальника управления информационных технологий департамента финансов администрации Надымского района ЯНАО.

Примечания