Проект

Администрация муниципального образования Надымский район завершила мероприятия по защите персональных данных

Заказчики: Администрация муниципального образования Надымский район

Надым; Государственные и социальные структуры

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

27 февраля 2015 года компания Softline сообщила о завершении проекта модернизации системы обработки персональных данных департамента финансов администрации Надымского района Ямало-Ненецкого автономного округа[1].

Задачи проекта

Администрация Надымского района - главный исполнительно-распорядительный орган муниципального образования в составе Ямало-Ненецкого автономного округа. В структуре учреждения действует департамент финансов, деятельность которого связана с обработкой сведений, содержащих персональные данные (ПДн).

Администрация муниципального образования Надымский район, 2013

В соответствии с законодательством РФ, все организации, обрабатывающие и хранящие персональные данные, обязаны обеспечивать их защиту. Департаментом финансов администрации заказчика было принято решение о модернизации ИТ-инфраструктуры и приведении ее в соответствие с требованиями регуляторов об обеспечении информационной безопасности. TAdviser выпустил Карту российского рынка цифровизации строительства 25.5 т

Партнером для выполнения работ на конкурсной основе выбрана компания Softline.

Ход проекта

В ходе проекта специалисты Softline выполнили работы:

  • сбор данных об информационных системах заказчика;
  • стендовые испытания;
  • разработку концепции защиты ПДн;
  • разработку модели угроз безопасности персональных данных при их автоматизированной обработке,
  • разработку модели нарушителя.

Установлены и настроены средства защиты информации Secret Net и «Континент».

На заключительном этапе проекта сформирован пакет организационно-распорядительной документации, регламентирующей процессы обработки и защиты персональных данных. В результате ИСПДн департамента финансов администрации приведены в соответствие как актуальным требованиям российского законодательства, так и критериям, предъявляемым к системам информационной безопасности в целом.

Итог проекта

«Программные и аппаратные средства защиты, внедренные нашими специалистами, интегрированы с ИТ-системой заказчика и соответствуют требованиям регуляторов в сфере ИБ. Следует отметить, что задача по обеспечению безопасности обработки и хранения персональных данных в рамках проекта была успешно решена в максимально короткие сроки. Мы реализовали все этапы проекта: от разработки концепции защиты ПДн до внедрения и запуска в эксплуатацию программно-аппаратных комплексов», - поведала Ольга Макарова, руководитель направления информационной безопасности в УрФО компании Softline.
«Внедрение современных средств защиты данных обезопасило процесс обработки и хранения критически важной информации. Наличие пакета организационно-распорядительной документации, разработанного специалистами компании Softline, в дальнейшем значительно облегчит проведение аудита информационной безопасности», - отметил Олег Лапик, заместитель начальника управления информационных технологий департамента финансов администрации Надымского района ЯНАО.

Примечания