ФГУП «Почта России»
С помощью информационной системы DocShell реализован амбициозный проект автоматизации мероприятий по организации обработки и защиты персональных данных во ФГУП «Почта России». Проект реализован в соответствии с требованиями законодательства Российской Федерации и нормативно-методической документации ФСТЭК и ФСБ России.
О ЗАКАЗЧИКЕ
ФГУП «Почта России» – федеральный почтовый оператор, который входит в перечень стратегических предприятий Российской Федерации. Включает в себя тысячи отделений по всей стране и объединяет один из самых больших трудовых коллективов – около 350 тысяч работников.
ФГУП «Почта России», как оператор персональных данных представляет собой большую распределенную многоуровневую структуру: 1 аппарат управления, 10 контролирующих региональные подразделений, более 80 региональных филиалов, сотни районных структурных подразделений, 43 тысячи отделений с обработкой персональных данных.
КАКИЕ СТОЯЛИ ЗАДАЧИ
Руководство Почты России поручило: автоматизировать мероприятия по организации обработки и защиты персональных данных в соответствии с требованиями законодательства; распространить единую политику обеспечения защиты персональных данных и обеспечить контроль выполнения требований по защите персональных данных во всех структурных подразделениях предприятия.
ЧТО БЫЛО СДЕЛАНО ДО ПОДПИСАНИЯ ДОГОВОРА
Перед основным этапом внедрения был проведен этап пилотного внедрения, который охватил: аппарат управления; макрорегион «Южный», УФПС Краснодарского края, почтамты Краснодарского края (23 отделения), отделения почтовой связи Краснодарского края (более 1150 отделений).
Для получения информации о бизнес-процессах заказчика, порядке обработке персональных данных в отделениях, делопроизводстве, ведении организационно-распорядительной документации было проведено специальное исследование в типовых объектах заказчика.
ЧТО БЫЛО СДЕЛАНО ПОСЛЕ ПОДПИСАНИЯ ДОГОВОРА
После пилотного внедрения специалисты по интеграции приступили к разворачиванию DocShell в центре обработки данных ФГУП «Почта России» для всего предприятия. Для каждого уровня иерархической структуры был предусмотрен индивидуальный набор функциональных возможностей: от исключительно контролирующих до полного выполнения всех требований операторами персональных данных. При этом настройка набора функциональных возможностей осуществляется в аппарате управления с помощью специального средства администрирования без участия разработчика.
В системе DocShell реализованы шаблоны документов по представленным образцам ФГУП «Почта России». В качестве критерия готовности документов в DocShell принято наличие приложенной скан-копии утвержденной версии документа. Помимо готовности в системе отслеживается еще и актуальность документов. Срок актуальности определяется также с помощью средства администрирования. По истечении этого срока пользователям необходимо загрузить новую скан-копию обновленного документа.
DocShell предусматривает возможность осуществления контроля эффективности подготовки документов по организации обработки и защиты персональных данных и выполнения мероприятий как в отдельных структурных подразделениях, так и целиком по уровням. В системе доступен многоуровневый сводный (Drill Down) анализ соответствия требованиям на разных уровнях. Степень готовности или актуальности документов отображается как с помощью цветной шкалы процентов, так и в абсолютных значениях.
Инструмент осуществления контроля позволяет рассмотреть перечень документов. Если к документу была приложена скан-копия, то её можно скачать и проверить корректность документа. Специальные меню для осуществления контроля доступны всем пользователям, в подчинении которых есть другие структурные подразделения.
Системой DocShell предусмотрена возможность обмена сообщениями между пользователями по вопросам обработки и защиты персональных данных. Ответственные работники вышестоящих подразделений могут запросить любую информацию или назначить определенные мероприятия. Пользователь нижестоящего подразделения может предоставить информацию, отчитаться о выполнении мероприятия или сообщить об инциденте. Взаимодействие осуществляется путем обмена текстовыми сообщениями с возможностью добавления приложений (файлов).
Внедрение информационной системы DocShell заняло 1 календарный месяц, с учетом разработки индивидуальных инструкций, материала для каждой роли пользователей системы и каждого уровня структуры организации. На сегодняшний день, система полностью развернута и функционирует в центре обработки данных ФГУП «Почта России».
РЕЗУЛЬТАТ
С помощью системы DocShell во ФГУП «Почта России» организовано выполнение ряда мер:
— планирование мероприятий по защите персональных данных;
— назначение лиц, ответственных за организацию обработки и защиту персональных данных;
— издание внутренних нормативных актов по организации обработки и защиты персональных данных с помощью системы;
— распространение политик и документов, подготовленных вне системы;
— выявление и классификация информационных систем с обработкой персональных данных;
— моделирование угроз безопасности персональных данных в информационных системах;
— ведение журналов учета СКЗИ, носителей, проведения инструктажей;
— ознакомление работников с положениями законодательства и внутренних нормативных актов по защите персональных данных;
— осуществление внутреннего контроля за соответствием обработки и защиты персональных данных требованиям законодательства о персональных данных и другие.