23 марта 2020
Встроенная система защиты информации корпоративной платформы «АСУ-Инвест» сертифицирована ФСТЭК России, как средство защиты информации по требованиям доверияПочему это важно?С 1 июня 2020 года для всех государственных информационных систем (ГИС) использование именно сертифицированного по требованиям доверия программного обеспечения станет обязательным. Это требование продиктовано вступившими в силу изменениями в приказе ФСТЭК России №17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Приказ ФСТЭК России от 11.02.2013 N 17 (ред. от 28.05.2019) На начало марта 2020 года по данным Государственного реестра сертифицированных средств защиты информации соответствующий сертификат имеют всего около 20 (!!!) средств защиты информации (СЗИ). При этом решений для корпоративных информационных систем из них только 2, в т.ч. СЗИ для корпоративной цифровой платформы управления инвестиционной деятельностью и портфельного управления «АСУ Инвест». Защищённая корпоративная цифровая платформа портфельного управления и управления инвестиционной деятельностью. Автоматизированные системы управления крупными проектами, программами и портфелями, а также системы управления инвестиционной деятельностью сегодня обязаны в том числе обеспечить надежное разграничение доступа к информации. СЗИ «АСУ-Инвест», в частности, теперь удовлетворяет требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информации по 6 уровню доверия. Корпоративная цифровая платформа «АСУ-Инвест» уже более 10 лет используется для управления портфелями проектов как частными, так и государственными организациями и многоуровневыми холдингами. Платформа обеспечивает полный цикл работы с портфелями, от централизованного сбора и оценки идей, подготовки и планирования портфеля до процессов постпроектного мониторинга. Также, «АСУ-Инвест» включает в себя конкретные решения для полнофункционой поддержки процессов корпоративных проектных офисов, а гибкая возможность настраивать финансовые модели и связи, позволяет получать достоверные прогнозы по отклонениям финансовых планов, бюджетов и показателей инвестиционной привлекательности проектов, и главное - принимать инвестиционные решения, опираясь на данные проектной деятельности, как основного способа реализации стратегии организации. Кроме того, «АСУ-Инвест» включена в реестр отечественного ПО и полностью совместима с импортонезависимыми ОС и СУБД. Это позволяет государственным компаниям применять лидирующий российский и международный опыт в полном соответствии с требованиями по импортозамещению, а корпоративным пользователям выбрать решение идеально совместимое с существующей инфраструктурой. На текущий момент «АСУ-Инвест» - единственная платформа в реестре отечественного ПО, которая позволяет целостно выстроить процессы инвестиционной и проектной деятельности, рассматривать их как единое целое и обеспечить необходимую защиту данных. Каковы требования к уровням доверия и зачем они нужны?Требования к уровням доверия предназначены для:
Требования к уровню доверия подлежат обязательному применению при сертификации СЗИ с 1 июня 2019 г. C 1 января 2020 г. ФСТЭК России может приостановить действие любого действующего сертификата соответствия, который не пройдёт дополнительную оценку соответствия требованиям к уровням доверия и не предоставит результаты такой оценки в ФСТЭК России. (согласно информационному сообщению ФСТЭК России от 29 марта 2019 г. N 240/24/1525). Согласно Приказу ФСТЭК России от 20 июля 2018 г. № 131 устанавливается 6 уровней доверия. Самый низкий уровень – шестой, самый высокий – первый:
ГК «Проектная ПРАКТИКА» на рынке информационной безопасности.Группа компаний «Проектная ПРАКТИКА» является одним из ведущих российских разработчиков информационных систем управления проектами. В том числе в компании налажен процесс разработки и серийного производства программного обеспечения в соответствии с требованиями по информационной безопасности (ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»). 09 апреля 2019 г. входящее в группу ООО «Проектная ПРАКТИКА» получило, а 05 декабря 2019 г. переоформило в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) бессрочные лицензии на осуществление деятельности по технической защите конфиденциально информации, а также разработке и производству средств защиты конфиденциальной информации. Обладание указанными лицензиями гарантирует, что в ГК «Проектная ПРАКТИКА»:
ООО «Проектная ПРАКТИКА» может как Подрядчик создавать, внедрять и поддерживать как отдельные программные СЗИ, так и целые информационные системы в защищённом исполнении в соответствии со всеми современными требованиями стандартами в области безопасности информации, предъявляемыми государством. |