Переход на профиль в социальной сети          


Блог проектной практики

01.06.2020
Дилеммы проектного управления. 6 дискуссий между экспертами.
Дилемма 1. Регламенты или компетенции? Вопрос обсуждают:Лякин Андрей Юрьевич, Ведущий эксперт Центра компетенций контрольно-надзорной деятельности кафедры финансового менеджмента и финансового права Университета Правительства Москвы, эксперт в области систем управления, асессор конкурса «Проектный Олимп».Гаркуша Наталья Сергеевна, Директор Агентства проектного управления Финансового университета […]

Встроенная система защиты информации корпоративной платформы «АСУ-Инвест» сертифицирована ФСТЭК России, как средство защиты информации по требованиям доверия

23.03.2020


Почему это важно?

С 1 июня 2020 года для всех государственных информационных систем (ГИС) использование именно сертифицированного по требованиям доверия программного обеспечения станет обязательным. Это требование продиктовано вступившими в силу изменениями в приказе ФСТЭК России №17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Приказ ФСТЭК России от 11.02.2013 N 17 (ред. от 28.05.2019)

На начало марта 2020 года по данным Государственного реестра сертифицированных средств защиты информации соответствующий сертификат имеют всего около 20 (!!!) средств защиты информации (СЗИ). При этом решений для корпоративных информационных систем из них только 2, в т.ч. СЗИ для корпоративной цифровой платформы управления инвестиционной деятельностью и портфельного управления «АСУ Инвест».

Защищённая корпоративная цифровая платформа портфельного управления и управления инвестиционной деятельностью.

Автоматизированные системы управления крупными проектами, программами и портфелями, а также системы управления инвестиционной деятельностью сегодня обязаны в том числе обеспечить надежное разграничение доступа к информации.

СЗИ «АСУ-Инвест», в частности, теперь удовлетворяет требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информации по 6 уровню доверия.

Корпоративная цифровая платформа «АСУ-Инвест» уже более 10 лет используется для управления портфелями проектов как частными, так и государственными организациями и многоуровневыми холдингами. Платформа обеспечивает полный цикл работы с портфелями, от централизованного сбора и оценки идей, подготовки и планирования портфеля до процессов постпроектного мониторинга.

Также, «АСУ-Инвест» включает в себя конкретные решения для полнофункционой поддержки процессов корпоративных проектных офисов, а гибкая возможность настраивать финансовые модели и связи, позволяет получать достоверные прогнозы по отклонениям финансовых планов, бюджетов и показателей инвестиционной привлекательности проектов, и главное - принимать инвестиционные решения, опираясь на данные проектной деятельности, как основного способа реализации стратегии организации.

Кроме того, «АСУ-Инвест» включена в реестр отечественного ПО и полностью совместима с импортонезависимыми ОС и СУБД. Это позволяет государственным компаниям применять лидирующий российский и международный опыт в полном соответствии с требованиями по импортозамещению, а корпоративным пользователям выбрать решение идеально совместимое с существующей инфраструктурой.

На текущий момент «АСУ-Инвест» - единственная платформа в реестре отечественного ПО, которая позволяет целостно выстроить процессы инвестиционной и проектной деятельности, рассматривать их как единое целое и обеспечить необходимую защиту данных.

Каковы требования к уровням доверия и зачем они нужны?

Требования к уровням доверия предназначены для:

  • разработчиков и производителей программных и программно-технических (программно-аппаратных) СЗИ,
  • заявителей на осуществление сертификации,
  • испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты на соответствие требованиям по безопасности информации.

Требования к уровню доверия подлежат обязательному применению при сертификации СЗИ с 1 июня 2019 г.

C 1 января 2020 г. ФСТЭК России может приостановить действие любого действующего сертификата соответствия, который не пройдёт дополнительную оценку соответствия требованиям к уровням доверия и не предоставит результаты такой оценки в ФСТЭК России. (согласно информационному сообщению ФСТЭК России от 29 марта 2019 г. N 240/24/1525).

Согласно Приказу ФСТЭК России от 20 июля 2018 г. № 131 устанавливается 6 уровней доверия. Самый низкий уровень – шестой, самый высокий – первый:

  • Системы защиты информации, соответствующие 6 –му уровню доверия, применяются на значимых объектах критической информационной инфраструктуры 3-й категории, в государственных информационных системах (ГИС) автоматизированных системах управления производственными и технологическими процессами (АСУ) 3-его класса защищенности, информационных системах персональных данных при необходимости обеспечения 3-его и 4 уровня защиты.
  • Системы защиты информации, соответствующие 5 уровню доверия, применяются на значимых объектах критической информационной инфраструктуры 2-й категории, в ГИС и АСУ 2-го класса защищенности, информационных системах персональных данных при необходимости обеспечения 2 уровня защищенности персональных данных.
  • Системы защиты информации, соответствующие 4 уровню доверия, применяются на значимых объектах критической информационной инфраструктуры 1-й категории, в ГИС и АСУ 1-го класса защищенности, информационных системах персональных данных при необходимости обеспечения 1-го уровня защищенности, в информационных системах общего пользования 2-го класса.
  • Системы защиты информации, соответствующие 1, 2 и 3 уровням доверия, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.

ГК «Проектная ПРАКТИКА» на рынке информационной безопасности.

Группа компаний «Проектная ПРАКТИКА» является одним из ведущих российских разработчиков информационных систем управления проектами. В том числе в компании налажен процесс разработки и серийного производства программного обеспечения в соответствии с требованиями по информационной безопасности (ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»).

09 апреля 2019 г. входящее в группу ООО «Проектная ПРАКТИКА» получило, а 05 декабря 2019 г. переоформило в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) бессрочные лицензии на осуществление деятельности по технической защите конфиденциально информации, а также разработке и производству средств защиты конфиденциальной информации.

Обладание указанными лицензиями гарантирует, что в ГК «Проектная ПРАКТИКА»:

  • Штат укомплектован квалифицированными специалистами в области информационной безопасности;
  • Имеются условия для работы с конфиденциальной информацией и документами, содержащими информацию ограниченного доступа, не составляющей государственную тайну;
  • Используется аттестованное по требованиям информационной безопасности производственное, испытательное и контрольно-измерительное оборудование и программное обеспечение.

ООО «Проектная ПРАКТИКА» может как Подрядчик создавать, внедрять и поддерживать как отдельные программные СЗИ, так и целые информационные системы в защищённом исполнении в соответствии со всеми современными требованиями стандартами в области безопасности информации, предъявляемыми государством.



Сертификация по управлению проектами