Проект

Администрация муниципального образования Надымский район завершила мероприятия по защите персональных данных

Заказчики: Администрация муниципального образования Надымский район

Надым; Государственные и социальные структуры

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Содержание

27 февраля 2015 года компания Softline сообщила о завершении проекта модернизации системы обработки персональных данных департамента финансов администрации Надымского района Ямало-Ненецкого автономного округа[1].

Задачи проекта

Администрация Надымского района - главный исполнительно-распорядительный орган муниципального образования в составе Ямало-Ненецкого автономного округа. В структуре учреждения действует департамент финансов, деятельность которого связана с обработкой сведений, содержащих персональные данные (ПДн).

Администрация муниципального образования Надымский район, 2013

В соответствии с законодательством РФ, все организации, обрабатывающие и хранящие персональные данные, обязаны обеспечивать их защиту. Департаментом финансов администрации заказчика было принято решение о модернизации ИТ-инфраструктуры и приведении ее в соответствие с требованиями регуляторов об обеспечении информационной безопасности. Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.9 т

Партнером для выполнения работ на конкурсной основе выбрана компания Softline.

Ход проекта

В ходе проекта специалисты Softline выполнили работы:

  • сбор данных об информационных системах заказчика;
  • стендовые испытания;
  • разработку концепции защиты ПДн;
  • разработку модели угроз безопасности персональных данных при их автоматизированной обработке,
  • разработку модели нарушителя.

Установлены и настроены средства защиты информации Secret Net и «Континент».

На заключительном этапе проекта сформирован пакет организационно-распорядительной документации, регламентирующей процессы обработки и защиты персональных данных. В результате ИСПДн департамента финансов администрации приведены в соответствие как актуальным требованиям российского законодательства, так и критериям, предъявляемым к системам информационной безопасности в целом.

Итог проекта

«Программные и аппаратные средства защиты, внедренные нашими специалистами, интегрированы с ИТ-системой заказчика и соответствуют требованиям регуляторов в сфере ИБ. Следует отметить, что задача по обеспечению безопасности обработки и хранения персональных данных в рамках проекта была успешно решена в максимально короткие сроки. Мы реализовали все этапы проекта: от разработки концепции защиты ПДн до внедрения и запуска в эксплуатацию программно-аппаратных комплексов», - поведала Ольга Макарова, руководитель направления информационной безопасности в УрФО компании Softline.
«Внедрение современных средств защиты данных обезопасило процесс обработки и хранения критически важной информации. Наличие пакета организационно-распорядительной документации, разработанного специалистами компании Softline, в дальнейшем значительно облегчит проведение аудита информационной безопасности», - отметил Олег Лапик, заместитель начальника управления информационных технологий департамента финансов администрации Надымского района ЯНАО.

Примечания