/


Главная / Услуги и решения / Реализованные проекты / Создание защиты персональных данных госзаказчика в ЯНАО

Создание защиты персональных данных госзаказчика в ЯНАО

Создание защиты персональных данных госзаказчика в ЯНАО

Ситуация

Администрация Надымского района является главным исполнительно-распорядительным органом муниципального образования в составе Ямало-Ненецкого автономного округа. В структуру учреждения входит департамент финансов, деятельность которого связана с обработкой большого количества информации, в том числе сведений, содержащих персональные данные (ПДн).

В соответствии с российским законодательством, все организации, обрабатывающие персональные данные, обязаны обеспечивать их защиту. В связи с этим департаментом финансов администрации было принято решение о модернизации IТ-инфраструктуры и приведении ее в соответствие требованиям регуляторов по обеспечению информационной безопасности. Партнером для выполнения работ на конкурсной основе была выбрана Softline, которая имеет большой опыт в реализации проектов по защите персональных данных и все необходимые лицензии.

Решение

В ходе проекта специалистами Softline были выполнены следующие работы: сбор данных об информационных системах заказчика; стендовые испытания; разработка концепции защиты ПДн; разработка модели угроз безопасности персональных данных при их автоматизированной обработке, а также модели нарушителя. Помимо этого, была произведена установка и настройка средств защиты информации Secret Net и «Континент», имеющих необходимые сертификаты ФСТЭК и ФСБ РФ.

На заключительном этапе проекта был сформирован пакет организационно-распорядительной документации, регламентирующей процессы обработки и защиты персональных данных. В результате ИСПДн департамента финансов администрации были приведены в соответствие как актуальным требованиям российского законодательства, так и критериям, предъявляемым к системам информационной безопасности в целом.

Результаты

«Программные и аппаратные средства защиты, внедренные нашими специалистами, интегрированы с IТ-системой заказчика и соответствуют требованиям регуляторов в сфере ИБ. Следует отметить, что задача по обеспечению безопасности обработки и хранения персональных данных в рамках проекта была успешно решена в максимально короткие сроки. Мы реализовали все этапы проекта: от разработки концепции защиты ПДн до внедрения и запуска в эксплуатацию программно-аппаратных комплексов», – рассказала Ольга Макарова, руководитель направления информационной безопасности в УрФО компании Softline.

«Внедрение современных средств защиты данных обезопасило процесс обработки и хранения критически важной информации. Наличие пакета организационно-распорядительной документации, разработанного специалистами компании Softline, в дальнейшем значительно облегчит проведение аудита информационной безопасности», – прокомментировал результаты проекта Олег Лапик, заместитель начальника управления информационных технологий департамента финансов администрации Надымского района ЯНАО.