Проект

Пензенский государственный университет создаёт систему защиты персональных данных

Заказчики: Пензенский государственный университет (ПГУ)

Пенза; Образование и наука

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/02 — 2013/08
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

Пресс-служба Softline сообщила 2 сентября 2013 года о завершении компанией комплексного проекта по созданию и аттестации системы защиты персональных данных в Пензенском государственном университете.

Основа проекта

В соответствии с действующим законодательством все учреждения, обрабатывающие персональные данные, обязаны обеспечить их безопасное хранение и обработку. Кроме того, обязательной для всех вузов Российской Федерации является процедура подключения вуза к защищённой сети передачи данных Федерального центра тестирования и внесение в информационную систему сведений об организации, ходе и результатах приема абитуриентов.

По результатам проведенного конкурса, партнером ПГУ в проекте создания системы защиты персональных данных и организации защищенного подключения к ФЦТ стала компания Softline. Проект проведен по методологии, разработанной в компании Softline для внедрения комплексных решений по защите персональных данных.

Ход проекта

Специалисты Softline провели сбор сведений об информационных системах персональных данных (ИСПДн), проанализировали бизнес-процессы и существующую документацию заказчика, связанную с обработкой ПДн. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты. В рамках проекта инженеры Softline провели работы по идентификации и классификации ИСПДн, разработали модели угроз безопасности и техническое задание на создание комплекса по защите персональных данных. Softline провела испытания предлагаемых решений, с последующей выдачей аттестата соответствия ИСПДн к1. В ходе проекта командой Softline выполнены работы по подключению вуза к Федеральному центру тестирования, включая подготовку комплекта документов и согласование выбранной схемы подключения с центром тестирования, поставку и внедрение сертифицированных средств защиты информации.

Согласно требованиям ФЦТ в университете были настроены защищенные каналы передачи персональных данных по открытым сетям связи.

Итог проекта

«Процессы обработки персональных данных в университете приведены в соответствие требованиям закона «О персональных данных». Мы получили всю необходимую организационно-распорядительную документацию по повышению качества управления информационной безопасностью в части защиты персональных данных. Присоединение к Федеральному центру тестирования позволит нам оперативно передавать полную и достоверную информацию о результатах ЕГЭ поступающих в вуз и о процессе приема», - отметил Денис Васюнин, заместитель начальника управления информационных технологий и телекоммуникаций (УИТТ) ПГУ.
«Накопленный опыт реализации подобных проектов, комплексный подход и оптимальный баланс во взаимодействии с заказчиком позволили специалистам Softline в кратчайшие сроки выполнить поставленные клиентом задачи и предложить наиболее эффективное решение», - подчеркнул Алексей Богомолов, руководитель направления информационной безопасности Softline в Нижнем Новгороде.