Проект

Национальная библиотека республики Башкортостан разрабатывает систему защиты персональных данных

Заказчики: Национальная библиотека республики Башкортостан

Уфа; Индустрия развлечений, досуг, спорт

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/04 — 2013/08
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 849
системы - 474
вендоры - 246

Содержание

Компания Softline сообщила 4 сентября 2013 года о завершении проекта разработки системы защиты персональных данных для Национальной библиотеки имени Ахмет-Заки Валиди Республики Башкортостан.

Основа проекта

В связи с необходимостью обработки персональных данных читателей и сотрудников, перед руководством библиотеки встала задача создания системы защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов государственных органов контроля и надзора в данной сфере. Внедряемые решения и организационные мероприятия должны были обеспечивать соответствие информационных систем учреждения требованиям современного законодательства.

Ход проекта

Партнером в проекте выступила компания Softline.

Проект выполнен по классической схеме, подготовленной Softline для внедрения комплексных решений по защите персональных данных. На начальном этапе при участии сотрудников библиотеки проведён сбор данных об информационных системах ПДн, особенностях их обработки в государственном учреждении. Витрина данных НОТА ВИЗОР для налогового мониторинга

По результатам обследования разработаны проекты документов по классификации и установлению уровней защищенности, паспорта технологических процессов, технологических площадок и информационных системах.

Стендовые испытания на совместимость предлагаемых средств защиты информации с используемым в библиотеке ПО позволили проанализировать и исключить возможные риски при внедрении. В рамках проекта команда Softline идентифицировала и классифицировала информационные системы персональных данных с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн, разработала модели угроз безопасности и техническое задание на создание системы защиты.

Итог проекта

Руководство библиотекой получило всю необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных. Разработанные документы являются основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал существенным шагом в развитии процессов обеспечения информационной безопасности в Национальной библиотеке имени Ахмет-Заки Валиди Республики Башкортостан.

«В ходе проекта специалистами Softline изучен состав обрабатываемой персональной информации, в том числе персональные данные специальных категорий. В договоре на обслуживание пользователей был указан неполный перечень обрабатываемых ПДн, кроме того, не были обозначены цели и сроки их обработки. Мы предложили новую версию договора на обслуживание пользователей библиотеки, – отметил Тимур Ханнанов, руководитель направления по информационной безопасности Softline в Уфе. - Необходимо также отметить, что регистрация читателей в информационной библиотечной системе связана с обработкой биометрических персональных данных. Всем новым читателям при записи моментально выдается пластиковый читательский билет с идентификационным номером и фотографией. После анализа всей необходимой документации наши специалисты предложили ряд актуальных организационных и технических мер по защите биометрических персональных данных пользователей библиотеки».
«Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям российского законодательства, а также внедрить средства защиты информации, оптимально подходящие к существующей ИТ-инфраструктуре», - подчеркнул Загит Абилев, заведующий отделом автоматизации и информационных технологий Национальной библиотеки им. А.-З. Валиди РБ.