Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс)

Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html . Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.
  1. Главная
    2. Portfolio

ФГУП «Почта России»

С помощью информационной системы DocShell реализован амбициозный проект автоматизации мероприятий по организации обработки и защиты персональных данных во ФГУП «Почта России». Проект реализован в соответствии с требованиями законодательства Российской Федерации и нормативно-методической документации ФСТЭК и ФСБ России.

ФГУП «Почта России» – федеральный почтовый оператор, который входит в перечень стратегических предприятий Российской Федерации. Включает в себя тысячи отделений по всей стране и объединяет один из самых больших трудовых коллективов – около 350 тысяч работников.

ФГУП «Почта России», как оператор персональных данных представляет собой большую распределенную многоуровневую структуру: 1 аппарат управления, 10 контролирующих региональные подразделений, более 80 региональных филиалов, сотни районных структурных подразделений, 43 тысячи отделений с обработкой персональных данных.

Руководство Почты России поручило: автоматизировать мероприятия по организации обработки и защиты персональных данных в соответствии с требованиями законодательства; распространить единую политику обеспечения защиты персональных данных и обеспечить контроль выполнения требований по защите персональных данных во всех структурных подразделениях предприятия.

Перед основным этапом внедрения был проведен этап пилотного внедрения, который охватил: аппарат управления; макрорегион «Южный», УФПС Краснодарского края, почтамты Краснодарского края (23 отделения), отделения почтовой связи Краснодарского края (более 1150 отделений).

Для получения информации о бизнес-процессах заказчика, порядке обработке персональных данных в отделениях, делопроизводстве, ведении организационно-распорядительной документации было проведено специальное исследование в типовых объектах заказчика.

После пилотного внедрения специалисты по интеграции приступили к разворачиванию DocShell в центре обработки данных ФГУП «Почта России» для всего предприятия. Для каждого уровня иерархической структуры был предусмотрен индивидуальный набор функциональных возможностей: от исключительно контролирующих до полного выполнения всех требований операторами персональных данных. При этом настройка набора функциональных возможностей осуществляется в аппарате управления с помощью специального средства администрирования без участия разработчика.

В системе DocShell реализованы шаблоны документов по представленным образцам ФГУП «Почта России». В качестве критерия готовности документов в DocShell принято наличие приложенной скан-копии утвержденной версии документа. Помимо готовности в системе отслеживается еще и актуальность документов. Срок актуальности определяется также с помощью средства администрирования. По истечении этого срока пользователям необходимо загрузить новую скан-копию обновленного документа.

DocShell предусматривает возможность осуществления контроля эффективности подготовки документов по организации обработки и защиты персональных данных и выполнения мероприятий как в отдельных структурных подразделениях, так и целиком по уровням. В системе доступен многоуровневый сводный (Drill Down) анализ соответствия требованиям на разных уровнях. Степень готовности или актуальности документов отображается как с помощью цветной шкалы процентов, так и в абсолютных значениях.

Инструмент осуществления контроля позволяет рассмотреть перечень документов. Если к документу была приложена скан-копия, то её можно скачать и проверить корректность документа. Специальные меню для осуществления контроля доступны всем пользователям, в подчинении которых есть другие структурные подразделения.

Системой DocShell предусмотрена возможность обмена сообщениями между пользователями по вопросам обработки и защиты персональных данных. Ответственные работники вышестоящих подразделений могут запросить любую информацию или назначить определенные мероприятия. Пользователь нижестоящего подразделения может предоставить информацию, отчитаться о выполнении мероприятия или сообщить об инциденте. Взаимодействие осуществляется путем обмена текстовыми сообщениями с возможностью добавления приложений (файлов).

Внедрение информационной системы DocShell заняло 1 календарный месяц, с учетом разработки индивидуальных инструкций, материала для каждой роли пользователей системы и каждого уровня структуры организации. На сегодняшний день, система полностью развернута и функционирует в центре обработки данных ФГУП «Почта России».

С помощью системы DocShell во ФГУП «Почта России» организовано выполнение ряда мер:
— планирование мероприятий по защите персональных данных;
— назначение лиц, ответственных за организацию обработки и защиту персональных данных;
— издание внутренних нормативных актов по организации обработки и защиты персональных данных с помощью системы;
— распространение политик и документов, подготовленных вне системы;
— выявление и классификация информационных систем с обработкой персональных данных;
— моделирование угроз безопасности персональных данных в информационных системах;
— ведение журналов учета СКЗИ, носителей, проведения инструктажей;
— ознакомление работников с положениями законодательства и внутренних нормативных актов по защите персональных данных;
— осуществление внутреннего контроля за соответствием обработки и защиты персональных данных требованиям законодательства о персональных данных и другие.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932