Назад

ФГУП «Почта России»

#Кейсы
ФГУП «Почта России»

С помощью информационной системы DocShell реализован амбициозный проект автоматизации мероприятий по организации обработки и защиты персональных данных во ФГУП «Почта России». Проект реализован в соответствии с требованиями законодательства Российской Федерации и нормативно-методической документации ФСТЭК и ФСБ России.

О ЗАКАЗЧИКЕ

ФГУП «Почта России» – федеральный почтовый оператор, который входит в перечень стратегических предприятий Российской Федерации. Включает в себя тысячи отделений по всей стране и объединяет один из самых больших трудовых коллективов – около 350 тысяч работников.

ФГУП «Почта России», как оператор персональных данных представляет собой большую распределенную многоуровневую структуру: 1 аппарат управления, 10 контролирующих региональные подразделений, более 80 региональных филиалов, сотни районных структурных подразделений, 43 тысячи отделений с обработкой персональных данных.

КАКИЕ СТОЯЛИ ЗАДАЧИ

Руководство Почты России поручило: автоматизировать мероприятия по организации обработки и защиты персональных данных в соответствии с требованиями законодательства; распространить единую политику обеспечения защиты персональных данных и обеспечить контроль выполнения требований по защите персональных данных во всех структурных подразделениях предприятия.

ЧТО БЫЛО СДЕЛАНО ДО ПОДПИСАНИЯ ДОГОВОРА

Перед основным этапом внедрения был проведен этап пилотного внедрения, который охватил: аппарат управления; макрорегион «Южный», УФПС Краснодарского края, почтамты Краснодарского края (23 отделения), отделения почтовой связи Краснодарского края (более 1150 отделений).

Для получения информации о бизнес-процессах заказчика, порядке обработке персональных данных в отделениях, делопроизводстве, ведении организационно-распорядительной документации было проведено специальное исследование в типовых объектах заказчика.

ЧТО БЫЛО СДЕЛАНО ПОСЛЕ ПОДПИСАНИЯ ДОГОВОРА

После пилотного внедрения специалисты по интеграции приступили к разворачиванию DocShell в центре обработки данных ФГУП «Почта России» для всего предприятия. Для каждого уровня иерархической структуры был предусмотрен индивидуальный набор функциональных возможностей: от исключительно контролирующих до полного выполнения всех требований операторами персональных данных. При этом настройка набора функциональных возможностей осуществляется в аппарате управления с помощью специального средства администрирования без участия разработчика.

В системе DocShell реализованы шаблоны документов по представленным образцам ФГУП «Почта России». В качестве критерия готовности документов в DocShell принято наличие приложенной скан-копии утвержденной версии документа. Помимо готовности в системе отслеживается еще и актуальность документов. Срок актуальности определяется также с помощью средства администрирования. По истечении этого срока пользователям необходимо загрузить новую скан-копию обновленного документа.

DocShell предусматривает возможность осуществления контроля эффективности подготовки документов по организации обработки и защиты персональных данных и выполнения мероприятий как в отдельных структурных подразделениях, так и целиком по уровням. В системе доступен многоуровневый сводный (Drill Down) анализ соответствия требованиям на разных уровнях. Степень готовности или актуальности документов отображается как с помощью цветной шкалы процентов, так и в абсолютных значениях.

Инструмент осуществления контроля позволяет рассмотреть перечень документов. Если к документу была приложена скан-копия, то её можно скачать и проверить корректность документа. Специальные меню для осуществления контроля доступны всем пользователям, в подчинении которых есть другие структурные подразделения.

Системой DocShell предусмотрена возможность обмена сообщениями между пользователями по вопросам обработки и защиты персональных данных. Ответственные работники вышестоящих подразделений могут запросить любую информацию или назначить определенные мероприятия. Пользователь нижестоящего подразделения может предоставить информацию, отчитаться о выполнении мероприятия или сообщить об инциденте. Взаимодействие осуществляется путем обмена текстовыми сообщениями с возможностью добавления приложений (файлов).

Внедрение информационной системы DocShell заняло 1 календарный месяц, с учетом разработки индивидуальных инструкций, материала для каждой роли пользователей системы и каждого уровня структуры организации. На сегодняшний день, система полностью развернута и функционирует в центре обработки данных ФГУП «Почта России».

РЕЗУЛЬТАТ

С помощью системы DocShell во ФГУП «Почта России» организовано выполнение ряда мер:
— планирование мероприятий по защите персональных данных;
— назначение лиц, ответственных за организацию обработки и защиту персональных данных;
— издание внутренних нормативных актов по организации обработки и защиты персональных данных с помощью системы;
— распространение политик и документов, подготовленных вне системы;
— выявление и классификация информационных систем с обработкой персональных данных;
— моделирование угроз безопасности персональных данных в информационных системах;
— ведение журналов учета СКЗИ, носителей, проведения инструктажей;
— ознакомление работников с положениями законодательства и внутренних нормативных актов по защите персональных данных;
— осуществление внутреннего контроля за соответствием обработки и защиты персональных данных требованиям законодательства о персональных данных и другие.

Следующий тема
Минтруда и соцразвития Краснодарского края
К списку

Категории

Все Документы Обновления DocShell Кейсы Новости Безопасность DocShell

Другие темы

09.07.2024
10 причин выбрать сервис DocShell
26.04.2024
Обновление сервиса docshell версия 4.2.18
18.04.2024
Версия DocShell 4.2.17 (16 октября 2023 г.)
03.04.2024
152-ФЗ: что поменялось, что изменится, как минимизировать риски

Вопрос эксперту

Остались вопросы или хотите обсудить свою индивидуальную задачу? Наши эксперты готовы помочь вам.

Задать вопрос
t