Проект

Пензенский государственный университет создаёт систему защиты персональных данных

Заказчики: Пензенский государственный университет (ПГУ)

Пенза; Образование и наука

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/02 — 2013/08
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1001
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 854
системы - 478
вендоры - 246

Содержание

Пресс-служба Softline сообщила 2 сентября 2013 года о завершении компанией комплексного проекта по созданию и аттестации системы защиты персональных данных в Пензенском государственном университете.

Основа проекта

В соответствии с действующим законодательством все учреждения, обрабатывающие персональные данные, обязаны обеспечить их безопасное хранение и обработку. Кроме того, обязательной для всех вузов Российской Федерации является процедура подключения вуза к защищённой сети передачи данных Федерального центра тестирования и внесение в информационную систему сведений об организации, ходе и результатах приема абитуриентов.

По результатам проведенного конкурса, партнером ПГУ в проекте создания системы защиты персональных данных и организации защищенного подключения к ФЦТ стала компания Softline. Проект проведен по методологии, разработанной в компании Softline для внедрения комплексных решений по защите персональных данных.

Ход проекта

Специалисты Softline провели сбор сведений об информационных системах персональных данных (ИСПДн), проанализировали бизнес-процессы и существующую документацию заказчика, связанную с обработкой ПДн. Это позволило определить план дальнейших действий, необходимых для создания эффективной системы защиты. В рамках проекта инженеры Softline провели работы по идентификации и классификации ИСПДн, разработали модели угроз безопасности и техническое задание на создание комплекса по защите персональных данных. Softline провела испытания предлагаемых решений, с последующей выдачей аттестата соответствия ИСПДн к1. В ходе проекта командой Softline выполнены работы по подключению вуза к Федеральному центру тестирования, включая подготовку комплекта документов и согласование выбранной схемы подключения с центром тестирования, поставку и внедрение сертифицированных средств защиты информации.

Согласно требованиям ФЦТ в университете были настроены защищенные каналы передачи персональных данных по открытым сетям связи.

Итог проекта

«Процессы обработки персональных данных в университете приведены в соответствие требованиям закона «О персональных данных». Мы получили всю необходимую организационно-распорядительную документацию по повышению качества управления информационной безопасностью в части защиты персональных данных. Присоединение к Федеральному центру тестирования позволит нам оперативно передавать полную и достоверную информацию о результатах ЕГЭ поступающих в вуз и о процессе приема», - отметил Денис Васюнин, заместитель начальника управления информационных технологий и телекоммуникаций (УИТТ) ПГУ.
«Накопленный опыт реализации подобных проектов, комплексный подход и оптимальный баланс во взаимодействии с заказчиком позволили специалистам Softline в кратчайшие сроки выполнить поставленные клиентом задачи и предложить наиболее эффективное решение», - подчеркнул Алексей Богомолов, руководитель направления информационной безопасности Softline в Нижнем Новгороде.