• 17.02.2018

С помощью информационной системы DocShell реализован еще один крупный проект по автоматизации мероприятий в области информационной безопасности для АО «Газпром газораспределение Краснодар». Проект реализован в соответствии с требованиями законодательства Российской Федерации и нормативно-методической документации ФСТЭК и ФСБ России.

О ЗАКАЗЧИКЕ

АО «Газпром газораспределение Краснодар» – это головное управление, 44 районных газовых хозяйств, 192 газораспределительные станции, более 7 тысяч эксплуатационных газовых участков. Основными направлениями деятельности предприятия являются: оказание услуг по транспортировке потребителям природного газа; развитие газовых предприятий, входящих в систему единого оператора по транспортировке природного газа, строительство и развитие системы газоснабжения Краснодарского края. Предприятие снабжает природным газом 1139 городов и сельских населенных пунктов.

КАКИЕ СТОЯЛИ ЗАДАЧИ

Внедрение системы DocShell было призвано:
— автоматизировать выполнение организационных мероприятий в области ИБ Заказчика;
— организовать разработку всей необходимой внутренней документации по обработке и защите персональных данных;
— разработать модели угроз для всех используемых информационных систем ПДн;
— обеспечить контроль обеспечения соблюдения требований и инструкции, утвержденных приказом ФАПСИ №152, а также руководящих документов ФСБ России;
— систематизировать формирование отчетности в режиме онлайн;
— обеспечить контроль активности дочерних зависимых предприятий;
— организовать экспертную проверку документов.

ЧТО БЫЛО СДЕЛАНО ДО ПОДПИСАНИЯ ДОГОВОРА

Специалистами компании-разработчика была проанализирована иерархичная структура Заказчика, проанализированы ключевые бизнес-процессы, разработан план развертывания, внедрения, обучения сотрудников ООО «Газпром межрегионгаз», запланировано нагрузочное тестирование.

ЧТО БЫЛО СДЕЛАНО ПОСЛЕ ПОДПИСАНИЯ ДОГОВОРА

Вначале, специалисты по внедрению системы DocShell приступили к развертыванию мастер-аккаунта согласно определенной ранее структуре, была протестирована работа согласно бизнес-процессам (головная компания и подведомственные учреждения), произведено нагрузочное тестирование.

Затем, специалистами была проведена настройка системы DocShell для автоматизации выполнения мероприятий и разработки всей необходимой внутренней документации по организации обработки и защиты
персональных данных. После этого, силами компании-разработчика системы DocShell была проведена разработка модели угроз для всех используемых информационных систем персональных данных.

Финальные этапы работ состояли из настройки системы DocShell и тестирования процессов обеспечение соблюдения требований инструкции, утвержденной приказом ФАПСИ №152, а также руководящих документов ФСБ России.

Реализация проекта – внедрение информационной системы DocShell в головной организации и 44 подведомственных учреждений, обучение сотрудников заняла 1 календарный месяц.

РЕЗУЛЬТАТ

Информационная система DocShell позволила ответственным за информационную безопасность сотрудникам АО «Газпром газораспределение Краснодар» формировать отчетность в режиме онлайн, контролировать активность дочерних зависимых обществ, проводить экспертную проверку документов, собирать и документировать информацию об ИСПДн, процессах обработки ПДн и применении криптографии. Появилась прямая возможность просмотра заполнения всех документов подведомственных учреждений, а также информации о последних входах в систему и внесении изменений, появилась
статистика готовности заполнения документации по информационной безопасности.

Внедрение информационной системы DocShell способствовало распределению ответственности в области организации обработки ПДн, защиты ПДн и эксплуатации СКЗИ, организовало допуск пользователей к обработке ПДн, местам хранения ПДн, эксплуатации СКЗИ и в помещения с СКЗИ.

Ответственные за информационную безопасность сотрудники получили возможность учета и актуализации перечней СКЗИ, разработки и утверждения организационно-распорядительной документации, классификации информационных систем, моделирования угроз, определения контрмер, публикации политик, организации ознакомления сотрудников с ОРД, правилами защиты ПДн и эксплуатации СКЗИ.

АО «Газпром газораспределение Краснодар» с информационной системой DocShell получило сокращение затрат на выполнение мероприятий по информационной безопасности, удобную отчетность и полный внутренний контроль соблюдения законодательства РФ в области информационной безопасности, постоянное соответствие требованиям законодательства РФ в области ИБ.

Система показала себя простой и доступной ее пользователям.