Корпоративные новости https://certsystems.ru ru Сертифицированное решение компании Huawei доступно к закупке у СИС груп https://certsystems.ru/tpost/07y8axyxck-sertifitsirovannoe-reshenie-kompanii-hua https://certsystems.ru/tpost/07y8axyxck-sertifitsirovannoe-reshenie-kompanii-hua?amp=true Tue, 23 Oct 2018 15:25:00 +0300

Сертифицированное решение компании Huawei доступно к закупке у СИС груп

Процессы виртуализации позволяют не только увеличить адаптивность и масштабируемость ИТ-среды на предприятии, но также существенно снизить расходы предприятия и повысить управляемость за счет возможности автоматизации многих процессов. При выборе платформы виртуализации ряд организаций, таких как предприятия государственного, финансового и энергетического секторов, кроме параметров самой системы, вынуждены обращать внимание на работоспособность механизмов безопасности, встроенных в платформу виртуализации, а также наличие сертификата соответствия того или иного регулирующего органа. Разработанный компанией Huawei и недавно сертифицированный СИС груп программный комплекс FusionSphere 6.x имеет встроенные средства защиты от НСД к информации и может применяться для защиты информации ограниченного доступа. Для предприятий, к которым регулятор предъявляет особые требования, это и будет самое верное решение по виртуализации.

В начале октября FusionSphere 6.x успешно прошел сертификационные испытания, которые были проведены на соответствие требованиям технических условий (ТУ). По завершении испытаний ФСТЭК России выдала на платформу виртуализации сертификат соответствия №4023 сроком действия 5 лет. Сертифицированный Huawei FusionSphere 6.x обеспечивает виртуализацию физических вычислений, ресурсов хранения, безопасности и сетевых ресурсов для организации гибких пулов ресурсов с единым механизмом планирования и управления. Сертификат соответствия, полученный на FusionSphere 6.x, можно считать символом начала партнерских взаимоотношений между компаниями Huawei и СИС груп.

«Для нас начало партнерства с компанией СИС груп — это возможность выхода на новый рынок, возможность расширить свой бизнес и охватить те предприятия, с которыми в силу специфики нашей компании, мы хотели, но не имели возможности, начать сотрудничество. В первую очередь, я имею в виду госструктуры, предприятия ТЭК и финансового сектора, где требования регулирующих органов в отношении зарубежного ПО очень строги», — как отмечает Иван Кровяков, директор по IT-решениям Huawei Enterprise Business Group в России.

В продуктовом портфеле компании СИС груп Huawei FusionSphere 6.x стал не первым среди решений по виртуализации — ранее уже были продукты других вендоров, таких как Citrix, VMware и Microsoft. «Для нас это уже не первый опыт работы в проектах сертификации гипервизоров. Надеемся, что и на этот раз сертификация — это только начало крепких и надежных партнёрских отношений. Впереди нас ждут еще поставки и поддержка сертифицированной версии, а в ближайшем обозримом будущем — инспекционный контроль (ИК) до версии 6.3.1— прокомментировал полученный сертификат соответствия генеральный директор СИС груп, Сергей Груданов.

В ближайшее время компании СИС груп и Huawei планируют ряд активностей. Подписывайтесь на страничку СИС груп в Fb и оставайтесь в курсе актуальных событий компании.]]> Windows Server 2016 – сертифицированная серверная ОС, скоро в продаже! https://certsystems.ru/tpost/vzz73ffkha-windows-server-2016-sertifitsirovannaya https://certsystems.ru/tpost/vzz73ffkha-windows-server-2016-sertifitsirovannaya?amp=true Mon, 29 Oct 2018 15:27:00 +0300

Windows Server 2016 – сертифицированная серверная ОС, скоро в продаже!

Продукция компании Microsoft по-прежнему не теряет свои популярность и спрос и все так же востребована среди заказчиков. Для партнёров и клиентов компании у «СИС груп» есть хорошие новости: сертифицирована последняя актуальная версия серверной операционной системы (ОС) — Windows Server 2016.

Сертификат соответствия ФСТЭК России №4006, полученный на программное решение, удостоверяет, что при выполнении указаний по эксплуатации, Windows Server 2016 может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, государственных информационных систем до 3 класса защищенности включительно, в информационных системах персональных данных 3 уровня защищенности включительно. Сертификат соответствия на программное обеспечение был выдан на 5 лет.

Операционная система Windows Server 2016 реализует ряд механизмов безопасности, таких как идентификации и аутентификации, управления доступом, регистрации событий безопасности, защиты памяти, контроля целостности, защиты среды виртуализации и механизмы обновления. В сравнении с более ранними продуктами данной линейки Windows Server 2016 приобрела новые компоненты безопасности, позволяющие повысить уровень защиты сред Active Directory для организаций. Кроме того, сертифицированная ОС увеличила свою производительность и расширила функциональные возможности. В самое ближайшее время Windows Server 2016 в редакциях Standard и Datacenter будет доступна к закупке через авторизованных партнёров компании.

Традиционно, кроме самого установочного дистрибутива сертифицированного ПО, в пакет сертификации входят копия сертификата ФСТЭК России, подтверждающая сертифицированный статус изделия, комплект документации по установке и настройке дистрибутива, абонемент на сертификационную поддержку, а также программа контроля Check. Как и в предыдущих версиях продукта, программа контроля предназначена для автоматизации безопасной настройки сертифицированного изделия и приведения в соответствие с условиями сертификата, а в дальнейшем — оптимизирует работу по установке сертифицированных обновления. Специально для Microsoft Windows Server 2016 в комплект поставки войдет расширенная версия программы Check. Стоит отметить, что, как и раньше, базовая поддержка Check включена в стоимость поставки лицензий и не имеет ограничения по времени.

«За многие годы совместной работы с корпорацией Mcirosoft достигнуты большие результаты — это залог успеха будущих проектов» — говорит генеральный директор компании Сергей Борисович Груданов — «мы приложим все усилия, чтобы порадовать наших действующих клиентов сертификацией новых продуктов, без которых на сегодняшний день немыслимо построение информационной системы в любой организации».]]> PwC оценила угрозу от телефонов топ-менеджеров для безопасности компаний https://certsystems.ru/tpost/pce0kis962-pwc-otsenila-ugrozu-ot-telefonov-top-men https://certsystems.ru/tpost/pce0kis962-pwc-otsenila-ugrozu-ot-telefonov-top-men?amp=true Wed, 12 Sep 2018 15:28:00 +0300

PwC оценила угрозу от телефонов топ-менеджеров для безопасности компаний

81% российских топ-менеджеров хранит критически важную для компаний информацию на своих телефонах. Несмотря на то что такой подход выглядит удобным, он ставит корпоративную безопасность под угрозу.

Консалтинговая компания PricewaterhouseCoopers (PwC) провела опрос «Корпоративное управление цифровыми технологиями», из которого следует, что 81% топ-менеджеров российских компаний хранит на телефонах критически важную информацию. Об этом сообщает агентство «РИА Новости» со ссылкой на данные опроса.

Эксперты PwC выяснили, что в российских компаниях почти повсеместно оказалось внедрено правило BYOD (Bring Your Own Device, «приноси личное устройство»). Эта политика подразумевает, что работникам разрешено или даже рекомендовано использовать на работе персональные гаджеты. Подобный подход, с одной стороны, позволяет экономить время и средства компании, а с другой — повышает риски утечки данных и уязвимость к кибератакам. Эксперты PwC указывают на то, что преимуществами подобного подхода являются также эффективность (работник всегда остается на связи) и комфорт (сотрудник работает с привычного устройства).

По данным опроса, лишь 19% членов советов директоров российских компаний не хранят рабочие данные на личных устройствах. Такая ситуация создает определенные риски для компаний, указывает PwC. «Получается, что 81% членов советов директоров российских компаний хранит на своих телефонах эксклюзивную и дорогостоящую информацию. К тому же 29% респондентов предпочитают общаться с другими членами совета директоров с помощью личной электронной почты. Проще говоря, если кто-то захочет получить критически важные данные о бизнесе, ему будет достаточно взломать одно устройство», — предупреждают эксперты.

С учетом этого, если топ менеджеры хранят критически важную информацию на личных устройствах, они должны ее обязательно шифровать, указали в PwC. «Тогда даже в случае кражи или потери данные будут недоступными для злоумышленников», — пояснили в компании.

Источник: РБК]]> Microsoft System Center 2016 и Microsoft SQL Server 2016 получили сертификаты ФСТЭК России https://certsystems.ru/tpost/zymst62c07-microsoft-system-center-2016-i-microsoft https://certsystems.ru/tpost/zymst62c07-microsoft-system-center-2016-i-microsoft?amp=true Thu, 30 Aug 2018 15:28:00 +0300

Microsoft System Center 2016 и Microsoft SQL Server 2016 получили сертификаты ФСТЭК России

В своей деятельности компания СИС груп ориентируется на потребности рынка информационной безопасности, а также на запросы, поступающие от заказчиков. Продуктовая линейка компании Microsoft остается наиболее востребованной среди сертифицированных решений СИС груп.

В начале августа были успешно завершены сертификационные испытания продуктов компании Microsoft: System Center 2016 и SQL Server 2016. Испытания длились чуть более 1 года, в результате чего были получены сертификаты соответствия ФСТЭК России № 3978 и № 3987. В соответствии с уже вступившим в силу Новым положением о сертификации СЗИ, сертификаты на оба продукта были выданы на 5 лет.

Программные решения Microsoft System Center 2016 и Microsoft SQL Server 2016 сертифицированы на соответствие ТУ, имеют встроенные средства защиты от несанкционированного доступа к информации и могут применяться в государственных информационных системах (ГИС) и информационных системах персональных данных (ИСПДн) до 3 класса защищенности включительно.

Сертифицированные продукты System Center 2016 и SQL Server 2016 станут доступны к закупке с октября. Для того чтобы приобрести сертифицированное ПО компании СИС груп, необходимо заполнить форму на сайте или направить запрос на zakaz@certsys.ru.

«Компания СИС груп вступила на путь перемен: мы расширяем и продуктовый портфель, и перечень предлагаемых компанией услуг. В первую очередь, это связано с переменами в сфере ИБ», — прокомментировал новость о получении сертификатов генеральный директор компании, Сергей Груданов, — «Но, несмотря на это, мы продолжаем работы по направлению сертификации и поставки продуктов зарубежных вендоров и, конечно же, планируем дальше расширять сертифицированную линейку продукции Microsoft».]]> Компании СИС груп и Базальт СПО объявили о начале сотрудничества https://certsystems.ru/tpost/ha8bbynz2y-kompanii-sis-grup-i-bazalt-spo-obyavili https://certsystems.ru/tpost/ha8bbynz2y-kompanii-sis-grup-i-bazalt-spo-obyavili?amp=true Wed, 25 Jul 2018 15:29:00 +0300

Компании СИС груп и Базальт СПО объявили о начале сотрудничества

Компания СИС груп и российский разработчик отечественной операционной системы на базе открытого кода — Базальт СПО — заключили договор о сотрудничестве.

Последние три года наиболее обсуждаемым вопросом в профессиональном сообществе стала тема импортозамещения в сфере информационных технологий. 7 мая этого года Указом Президента РФ «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» обозначен вектор развития ряда организаций — в ближайшие шесть лет на отечественное программное обеспечение предстоит перейти органами местного самоуправления и госорганизациям. На этом фоне партнерство компаний СИС груп и Базальт СПО представляется как желание способствовать политике импортозамещения, с каждым годом только набирающей оборот.

В связи с изменениями, которые все активнее происходят в сфере информационной безопасности, интерес заказчиков сертифицированного ПО все чаще обращается к ПО отечественного производства. Традиционно занимаясь производством и поставкой сертифицированного ПО зарубежных вендоров, СИС груп начинает расширять перечень услуг. Поставка сертифицированного отечественного софта – одно из новых и приоритетных направлений компании.

По условиям договора с компанией Базальт СПО в портфеле СИС груп появился новый сертифицированный продукт отечественной разработки. Унифицированный дистрибутив Альт Линукс СПТ 7.0 для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации сертифицирован по требованиям ФСТЭК России и имеет сертификат № 3713 от 22.03.2017.

Для обеих компаний сотрудничество открывает хорошие перспективы: освоение новых ниш рынка информационной безопасности, а также расширение пула партнёров и потенциальных заказчиков. Теперь, обращаясь в компанию за сертифицированными операционными системами, клиенты компании могут получить исчерпывающую информацию о российских разработках, востребованных на сегодняшний день.

Информацию о том, как приобрести сертифицированный дистрибутив Альт Линукс СПТ 7.0, можно найти на сайте компании СИС груп.

«Начало сотрудничества с отечественными разработчиками ПО, в частности — Базальт СПО — является ключевым на данном этапе развития компании, — говорит генеральный директор компании СИС груп Груданов Сергей, — Уверен, что спрос на портфель сертифицированных продуктов Альт в будущем будет только расти».]]> «Умный» город: реальность или фантастика? https://certsystems.ru/tpost/m0svlktyig-umnii-gorod-realnost-ili-fantastika https://certsystems.ru/tpost/m0svlktyig-umnii-gorod-realnost-ili-fantastika?amp=true Sun, 22 Jul 2018 15:30:00 +0300

«Умный» город: реальность или фантастика?

Недавно в Петербурге прошел форум пространственного развития «Гармония многогранности». Практически полная безопасность, обеспеченная постоянным видеонаблюдением, беспилотные бесшумные электрокары, подвозящие жителей к уютным и комфортным офисам, утопающие в зелени дома в черте города. Отсутствие пробок и толчеи, ежедневного движения «с работы и на работу», поскольку часть задач выполняют роботы, а люди работают удаленно — такой позитивный образ будущего городов нарисовался в ходе дискуссии экспертов. Что из этого может стать реальностью, и чем технологии могут помочь?

Интернет вещей
Оптимизировать потоки людей, городской трафик, коммуникации и даже освещение, то есть сделать жизнь в городе в целом комфортнее помогут датчики и комплексные системы сбора и анализы информации. Подобные проекты уже тестируются — например, в Чикаго установлены 500 сенсорных узлов, которые собирают и анализируют большие массивы данных — от качества воздуха до количества машин на дорогах. Таким образом, городские власти планируют не только повысить комфорт проживания и улучшить ситуацию в городе, но и снизить издержки, связанные, например, с расходом на электричество и ремонт дорог.

Безопасность и видеонаблюдение
Абсолютная реальность настоящего времени. Города опутаны сетью камер, и уже есть системы искусственного интеллекта, которые анализируют поведение объектов и предсказывают общественно-опасные ситуации, выдавая информационные сообщения различного характера соответствующим службам. Это работает превентивно, то есть злоумышленники, зная, что все их действия в городском пространстве пишутся и анализируются в автоматическом режиме, не рискнут на какие-либо противозаконные действия. Все больше и больше расширяется сфера применения систем интеллектуального видеонаблюдения. Например, распознавание лиц работает уже не только для обеспечения безопасности городского пространства, но и для оценки вовлеченности студентов во время лекций в университетах.

Беспилотные автомобили
Реальность, во всяком случае, для таксопарков, на горизонте 5-10 лет. Технологиями LIDAR – анализ происходящего на дороге с помощью оптических систем – сегодня занимаются многие крупные вендоры, и наша компания в том числе. Есть определенные ограничения и сложности при использовании данных технологий, но прогресс уже не остановить. Выгоды и преимущества слишком очевидны и велики.

Digital Signage
Облик городов будет меняться из-за растущего количества цифровых поверхностей. Транспортные остановки, магистрали, вокзалы и другие городские пространства оборудованы справочно-информационными цифровыми экранами, которые облегчают жизнь горожан и туристов. Оповещения о погоде, расписании автобусов и поездов в режиме реального времени, возможность заказать и купить билет онлайн через терминалы самообслуживания — реальность во многих странах, в том числе и России.

Все более изощренными будут становиться рекламные технологии, стимулирующие горожан к более активному потреблению. Реклама станет персонифицированной — носители будут определять «цифровой профиль» прохожих и транслировать ему контент в зависимости от его запросов и предпочтений, точно так же, как сейчас это делают сервисы таргетированной рекламы онлайн. Эти технологии разработаны и сейчас проходят пилотные внедрения.

Сокращение «маятниковой миграции»
Объективные процессы роботизации вымывают рабочие места из производства и других областей. Многие привычные профессии исчезнут в ближайшем будущем: секретари, нотариусы, бухгалтеры, водители и многие другие «падут жертвой» новых технологий. Людям придется переучиваться и возможно кардинально менять сферу деятельности. Технологии телекоммуникаций и совместной работы дают возможность удаленным командам работать как единое целое, поэтому все меньше и меньше будет необходимость приходить на рабочее место в строго определенные часы. Набитые утром и вечером вагоны метро останутся в прошлом.

Государство и городские администрации как платформа
Блокчейн и цифровая трансформация изменят лицо государств. Для большинства государственных услуг не будет требоваться участие человека. Например, в Эстонии количество оцифрованных госуслуг больше, чем предоставляемых в «аналоговом» виде. Все взаимодействие граждан и государства будет идти через цифровые каналы, правда, для этого необходимо устранить цифровое неравенство и обеспечить доступ всех граждан к цифровой госплатформе. А значит, все граждане должны обладать минимальными компетенциями и навыками компьютерной грамотности.

Цифровизация становится не просто элементом имиджа города, но и средством реальной экономии средств: так, например, проблемы с трафиком на дорогах, по данным INRIX, стоили транспортному департаменту США около 300 млрд. долларов в прошлом году. При этом благодаря ИТ-решениям улучшается и уровень жизни самих граждан.]]> Новые инструменты борьбы с фейковыми новостями https://certsystems.ru/tpost/rtbtxhko71-novie-instrumenti-borbi-s-feikovimi-novo https://certsystems.ru/tpost/rtbtxhko71-novie-instrumenti-borbi-s-feikovimi-novo?amp=true Mon, 23 Jul 2018 15:31:00 +0300

Новые инструменты борьбы с фейковыми новостями

Facebook заявил, что в течение последних полутора лет боролся с фейковыми новостями с помощью технологий и человеческих ресурсов, удаляя поддельные учетные записи, сотрудничая с факт-чекерами и пропагандируя информационную грамотность.

Социальная сеть представила несколько обновлений в рамках этой работы:
Расширение программы факт-чекинга в разных странах.
Расширение теста факт-чекинга для фото и видео.
Повышение уровня факт-чекинга с использованием новых методов, включающих идентификацию дубликатов и использование форм претензий.
Принятие мер против новых видов постоянных нарушений.
Увеличение количества измерений и повышение прозрачности благодаря сотрудничеству с учеными.

Расширение программы факт-чекинга в разных странах
Прошлой весной Facebook впервые запустил стороннюю программу проверки информации, действующую сегодня уже в 14 странах, и к концу года планирует увеличить количество стран присутствия. Сертифицированные независимые контролеры (факт-чекеры) оценивают достоверность постов на Facebook, помогая сократить распространение ложных сообщений в среднем на 80%.

Расширение теста факт-чекинга для фото и видео
Один из вызовов борьбы с дезинформацией заключается в том, что в зависимости от типа контента и страны распространения ложной информации необходимо пользоваться разными инструментами. Чтобы решить эту проблему, Facebook расширил свое тестирование с целью проверить фотографии и видео в четырех государствах. Сюда были включены либо отредктированные материалы (в частности, видео, измененное, чтобы показать то, чего на самом деле не было), либо выведенные из контекста (например, фотография когда-то произошедшего трагического инцидента, но представленная как событие, случившееся сегодня).

Повышение уровня факт-чекинга с использованием новых методов, включающих идентификацию дубликатов и использование форм претензий

Ежедневно в Сети публикуется свыше миллиарда постов, поэтому невозможно просматривать каждую историю. Facebook изучает новые способы выявления ложных новостей, чтобы иметь возможность принимать меры в более широком масштабе.

Машинное обучение помогает выявить дубликаты многих фальсифицированных историй. Например, в результате проверки фактов, проведенной во Франции, удалось опровергнуть утверждение о том, будто в момент, когда у человека случился инсульт, пациента можно спасти, уколов его палец иголкой и выпустив кровь. Подобнгые исследования, выполненные Facebook, позволили идентифицировать более 20 доменов и свыше 1400 ссылок, распространяющих эту историю.

Кроме того, Facebook планирует начать работу с партнерами, используя Schema.org’s Claim Review — платформу с открытым исходным кодом, к которой обращаются различные технологические компании и факт-чекинг-организации. Это упростит для факт-чекеров возможность делиться рейтингами с Facebook и поможет сети быстрее реагировать на инциденты, особенно во время кризиса.

Принятие мер против новых видов постоянных нарушений
Исторически Facebook использует рейтинги от факт-чекеров для идентификации страниц и доменов, которые часто публикуют ложные новости. Затем принимаются меры, сокращающие их распространение и монетиззацию. Чтобы ограничить иностранное вмешательство в публичный дискурс, предусмотрено машинное обучение, помогающее идентифицировать и понизить выдачу иностранных страниц, способных распространять финансовые мистификации для людей из других стран.

Увеличение количества измерений и повышение прозрачности благодаря сотрудничеству с учеными

В апреле Facebook объявил о новой инициативе, которая помогла бы обеспечить независимое исследование, посвященное роли социальных медиа в выборах, а также демократии в целом. Сейчас комиссия по исследованию выборов занимается наймом персонала и созданием правовых и организационных процедур, необходимых для обеспечения полной независимости. В ближайшие недели комиссия выпустит веб-сайт, а затем проанализирует первый запрос предложений, чтобы измерить объем и последствия дезинформации на Facebook.

В настоящее время ведется работа с комиссией по разработке наборов данных, защищенной конфиденциальной информации, содержащей образцы ссылок, к которым пользователи обращаются на Facebook. Исследователи, отобранные комиссией, смогут изучить эти ссылки, чтобы лучше понять, какие материалы будут распространяться на Facebook. В дальнейшем проведенное независимое исследование поможет определить тенденции в противодействии распространению фейковой информации.

Источник: Facebook newsroom]]> Искусственный интеллект может диагностировать заболевания с 80% точностью https://certsystems.ru/tpost/fx7tvi774r-iskusstvennii-intellekt-mozhet-diagnosti https://certsystems.ru/tpost/fx7tvi774r-iskusstvennii-intellekt-mozhet-diagnosti?amp=true Fri, 20 Jul 2018 15:32:00 +0300

Искусственный интеллект может диагностировать заболевания с 80% точностью

Британская компания Babylon Health сообщила, что разработанное предприятие приложение искусственного интеллекта смогло во время тестов оценить симптомы заболеваний лучше, чем большинство врачей. Тем не менее, однако многие медики продолжают скептически относится к применению ИИ для диагностики, сообщает агентство Reuters.

Компания Babylon, основанная в 2013 году, планирует вместе с другими подобными стартапами, научить искусственный интеллект ставить диагнозы, анализируя полученные от пациента данные о симптомах. Приложение представляет из себя интеллектуального чатбота и потенциально может помочь снизить затраты на первичные медицинские консультации.

При ответе на тестовые экзаменационные вопросы на получение квалификации семейного врача в Королевском колледже врачей общей практики (RCGP) приложение компании Babylon смогло достичь 81% правильных ответов, превысив средний показатель врачей за последние годы, равный 72%.

Тем не менее, многие медики полагают, что ИИ системы никогда не сравнятся с опытными медиками. «Приложение может справиться с тестом, однако в реальной клинической ситуации ответ не всегда будет стандартным, необходимо учитывать множество факторов, оценивать риски и помнить об эмоциональном воздействии диагноза на пациента», — говорят они.

Во время публичной демонстрации приложение Babylon отвечало на тестовые вопросы наравне с несколькими опытными терапевтами, и смогло правильно диагностировать 80% заболеваний в то время, как врачи-люди показали результаты от 64% до 97%. По мнению руководства компании, полученные результаты продемонстрировали, что их ИИ сможет предоставить медицинские консультации миллионам человек, не имеющих доступа даже к самым базовым услугам здравоохранения. Отвечая на критику, он добавил, что целью разработки приложения никогда не ставилась замена врачей. Сейчас с помощью Babylon британцы могут записаться к врачу за несколько секунд, а также меньше чем за два часа запланировать и провести видео консультацию. Также это приложение активно используется в Руанде, предоставляя более чем 2 млн жителей этой страны доступ к цифровому здравоохранению.

Предприятие работает над технологией медицинского ИИ совместно с производителем смартфонов Samsung и китайской интернет-компанией Tencent. Конкурентами Babylon Health в Великобритании являются медицинские приложения Ada и YourMD.

Государственная служба здравоохранения Англии активно изучает ряд новых технологий, в том числе ИИ. Британское правительство в июне объявило о выделении к 2023 году дополнительных 26 млрд фунтов на Государственную службу здравоохранения, что, по мнению критиков, все равно не обеспечит реальные потребности этой сферы.

Диагностика с помощью мобильного телефона – лишь одна из многих возможностей применения искусственного интеллекта в медицине. Биотехнологические компании используют алгоритмы, помогающие анализировать медицинские снимки и выявлять отклонения от нормы, а фармацевтические гиганты инвестируют в технологии ИИ, предназначенные для разработки лекарственных средств.

Источник: Журнал IT News]]> Компания СИС груп поддерживает своих клиентов https://certsystems.ru/tpost/96mi6iraps-kompaniya-sis-grup-podderzhivaet-svoih-k https://certsystems.ru/tpost/96mi6iraps-kompaniya-sis-grup-podderzhivaet-svoih-k?amp=true Fri, 20 Jul 2018 15:33:00 +0300

Компания СИС груп поддерживает своих клиентов

Компания Сертифицированные информационные системы груп не только производит и поставляет сертифицированное ПО, но и оказывает сертификационную поддержку пользователям приобретенного ПО.

Для удобства клиентов компании была обновлена страница с формой заявки в техподдержку. Для того, чтобы квалифицированные специалисты проконсультировали Вас по вопросам установки и настройки сертифицированной информационной системы, необходимо просто заполнить форму.

Услуги техподдержки, так же как и сертифицированные обновления, предоставляются в соответствии с документом, входящим в состав пакета сертификации — Абонементом на сертификационную поддержку. Кроме него, в состав пакета сертификации входит ряд документов, которые необходимы для настройки и корректной работы сертифицированной информационной системы: «Руководство по безопасной настройке» и «Руководство по получению сертифицированных обновлений», где указан порядок получения сертифицированных обновлений. Стоит отметить важность выполнения условий эксплуатации, указанных в инструкции пользователя и технической документации.

Установка прошедших проверку обновлений безопасности с Портала сертифицированных обновлений https://update.certsys.ru является еще одним обязательным условием эксплуатации сертифицированного ПО. Все обновления, размещенные на Портале, проходят предварительную проверку в лаборатории. Установка непроверенных обновлений безопасности или несоблюдение требований по эксплуатации и настройке могут привести к потере сертифициронного статуса изделия. Исключением являются только критические обновления безопасности – установку таких обновлений допустимо производить, не дожидаясь появления на Портале обновлений.

Напомним, что сертификационная поддержка в соответствии с Абонементом оказывается в течение всего срока действия сертификата ФСТЭК России.

Компания СИС груп старается делать все возможное для удобства пользователей сертифицированного программного обеспечения. Теперь взаимодействие со службой поддержки стало еще более оперативным.]]> Конфликт в Google: разработчики отказываются работать над загадочной военной технологией https://certsystems.ru/tpost/nhlnff65u7-konflikt-v-google-razrabotchiki-otkaziva https://certsystems.ru/tpost/nhlnff65u7-konflikt-v-google-razrabotchiki-otkaziva?amp=true Thu, 19 Jul 2018 15:33:00 +0300

Конфликт в Google: разработчики отказываются работать над загадочной военной технологией

Журнал Bloomberg смог пролить свет на истоки конфликта между сотрудниками и руководством Google, который произошел ранее в этом году. Как выяснили журналисты, группа инженеров-программистов отказалась работать над технологией, называемой «air gap», которая могла помочь Google выиграть ряд важных военных контрактов.
В репортаже Bloomberg практически нет никакой информации о функционале и возможностях этой технологии, кроме того, факта, что она являлась «передовой» и относилась к сфере безопасности. Чем бы ни являлась «air gap», именно из-за нее несколько программистов выразили протест руководству, заявив, что Google не должен помогать правительству вести войны. В конце концов, Урс Хёлцле (Urs Hölzle), один из топ-менеджеров Google, ответственный за технологическую инфраструктуру, отложил запуск технологии «air gap», сообщает Bloomberg.

Более широкое значение термина «air gap», употребляемого в сфере кибербезопасности, позволяет предположить область применения технологии Google. В компьютерных сетях термин «air gap» (дословный перевод «воздушный просвет») обозначает способ размещения компьютерной системы в отдельной сети, что делает её практически недоступной для взлома. Она буквально отделена от других систем воздухом, отсюда и название.

Поступок этих инженеров побудил многих из почти 80 тысяч сотрудников Google высказать свое несогласие с намерениями компании сотрудничать с Министерством Обороны США. В Google эта группа программистов, давшая начало такому массовому движению, стала практически легендарной и именуется не иначе как «Группа из Девяти» (Group of Nine ).

Некоторое время назад в прессе появилась информация, что Google присоединился к проекту Maven (Project Maven), в рамках которого разрабатываются разведывательные технологии для анализа записей, полученных военными дронами. Тысячи сотрудников Google подписали петицию, требующую прекращения сотрудничества с Министерством Обороны. Не менее десяти сотрудников уволились в знак протеста. В конце концов, IT-гигант под давлением общественности и опубликовал свод этических принципов, в котором пообещал не создавать оружие с искусственным интеллектом.

Неизвестно к чему приведет этот скандал в долгосрочной перспективе, однако на данный момент, похоже, что Google действительно по собственному желанию отказался от потенциального источника значительных доходов. При этом военные контракты в IT-сфере насчитывают миллиарды долларов, а конкуренция с Microsoft и Amazon становится все более напряженной.

«Тем удивительнее то, что вся эта история началась с небольшой группки рядовых сотрудников, сказавших «нет», — пишет издание Business Insider.]]> Роботизация: главное — найти процессы https://certsystems.ru/tpost/mj926slvpe-robotizatsiya-glavnoe-naiti-protsessi https://certsystems.ru/tpost/mj926slvpe-robotizatsiya-glavnoe-naiti-protsessi?amp=true Wed, 18 Jul 2018 15:34:00 +0300

Роботизация: главное — найти процессы

В чем отличие RPA от АСУТП? Какое место занимает роботизированная система в инфраструктуре предприятия? В каких отраслях применимы роботы? И наконец, кто занимается внедрением роботизированных систем? Об этом рассказывает Евгений Голубицкий, руководитель департамента инноваций компании Navicon.

Давайте сначала приведем в порядок терминологию. Часто под RPA понимается АСУТП. В чем разница между обоими терминами?
Я считаю, что эти два термина имеют мало общего. Автоматизированные системы управления технологическими процессами (АСУТП) стали «прадедушкой» роботизации. Функции системы ACENG ограничены именно автоматизацией, а не полностью автоматическим выполнением. Дело в том, что без участия человека системы АСУТП не способны решить какую-либо проблему — только проинформировать оператора или выполнить команду, полученную от человека. По сути, АСУТП — программный интерфейс управления техническим процессом.

Автоматизацию можно коротко описать как «система + человек». Роботизация — принципиально другое явление, оно характеризуется схемой «система + система». Если мы дополним АСУТП алгоритмами роботизации, то получим систему, взаимодействующую с системой, и уже робот, а не человек будет управлять АСУТП.

Существуют ли базовые требования к предприятию, которое намеревается внедрить систему RPA?
Я предпочитаю выделять не требования к предприятию, а требования к конкретным бизнес-подразделениям. Независимо от масштабов компании, будь то интернет-магазин или высокотехнологичный завод, у них могут возникнуть потребности в роботизации в почти полностью схожих местах. Суть в том, чтобы найти и рассчитать добавленную стоимость, ту ценность, которую принесет робот. Даже если на роботизируемом участке трудились два человека и робот позволит выполнять те же действия быстрее и без найма дополнительного персонала, то это уже будет хорошо. К примеру, часто идет речь о применении роботизации в общих центрах обслуживания, таких отделах больших корпораций, которые отвечают за бухгалтерию или финансы. В этих подразделениях много ручного труда. И они — первые кандидаты для роботизации.

У нас часто, когда говорят о роботизации, в первую очередь имеют в виду производства с ручным или механизированным трудом, который с помощью роботов можно заменить. При этом подразумевается выполнение рутинных операций. Помимо таких сфер, где еще применима роботизация?
Здесь опять необходимо терминологическое уточнение. RPA не касается автоматизации ручного труда на заводах. Речь здесь не о физических роботах. Кстати, это очень распространенное заблуждение. Те, кто занимается производством, часто думают, будто RPA — механическая рука, которая занимается условным закручиванием колпачков вместо человека. Это не так. RPA — процессная автоматизация. Утрированно, благодаря RPA с Excel начинает работать не человек, а программная платформа.

Если же говорить об отраслях, где применима RPA, то в первую очередь нужно назвать банки, ставшие первопроходцами роботизации. Здесь формируется огромный объем данных, здесь существует множество процессов взаимодействия с клиентами. Оптимизация этих процессов и постоянное повышение качества клиентского взаимодействия для банков всегда приоритетны, и робот здесь самый востребованный инструмент.

Еще одна сфера для RPA — компании сегмента b2c, ретейл, где робот необходим как для взаимодействия с поставщиками продукции, так и для работы с клиентами в точках продаж. Обрабатывается огромное количество заявок, информации о продуктах, и «поляна» для роботизации в этой области очень велика.

Вообще для RPA благодатными видами деятельности являются работа с документами (например, распознавание сканов) и копирование данных из одной системы в другую. Такие кейсы очень распространены в международных компаниях, где функционирует несколько учетных систем — на локальном рынке и глобальная. Одну и ту же информацию приходится вводить дважды, и робот помогает значительно повысить эффективность работы сотрудников.

В любом банке существует скоринговая система, оценивающая потенциальных заемщиков. Можно ли скоринг считать сферой применения RPA?
Роботизация процессов в такой области существует очень давно и в примитивной форме применяется много лет. Скоринг — очень сложный механизм, и какая бы точная математическая модель этого процесса ни была написана (а автоматизировать можно подготовку данных по истории платежей, выписок из кредитных историй, сбор данных из социальных сетей), большая часть работы все равно делается вручную. Зато подготовка данных для скоринга легко роботизируются.

Какое место в информационной инфраструктуре предприятия, вместе с ERP или CRM, занимает RPA?
RPA использует эти системы и взаимодействует с их пользовательским интерфейсом. Были интересные кейсы, описывающие случаи работы компании с устаревшими информационными системами — медленными, не позволяющими развернуть дополнительные надстройки и т. п. В таких случаях приходится либо менять систему, что может быть не только дорого, но и рискованно, особенно если она имеет критически важное значение, либо убирать из системы обычных пользователей и делать ее единственным пользователем робота, который работает круглосуточно, выполняет все операции быстрее и взаимодействует не только с пользовательским интерфейсом, но и напрямую с базами данных.

Когда мы говорим о роботизации процессов, я бы отказался от такого понятия, как «интеграция систем». Робот внедряется там, где интеграция невозможна, но роботизация переживает сегодня хайп и многие компании начинают вводить ее там, где этого не следует делать. Иногда проще настроить перенос данных между системами, если интеграция позволяет осуществить подобный процесс надежно и дешево. А вот если она слишком дорога или просто невозможна физически, то только тогда робот станет правильным решением проблемы.

Кто является основным игроком рынка RPA-систем?
Большинство таких игроков представлены в Gartner: Automation Anywear, BluePrism, UIPath. Есть и другие вендоры, не отобранные Gartner в силу особенностей применения критериев. Все эти компании выросли из небольших структур, которые занимались автоматизированным тестированием внедряемых систем. Многие компании, что сегодня задумываются о роботизации и имеют свой отдел разработки, сравнивая собственные технологии автоматизированного тестирования попросту отказываются от промышленных платформ роботизации в пользу собственных систем. Такое решение не всегда правильно, наверное, оно трудно масштабируется, но тренд существует.

Некоторые игроки рынка первоначально занимались автоматизацией бизнес-процессов. В итоге и те и другие пришли к созданию схожих продуктов — платформ для работы с любыми системами через пользовательский интерфейс. Они отличаются архитектурно: одни имеют серверные версии, другие — локальные, у каждой системы есть свои отличия, которые могут быть критичными, а значит, подходить к выбору платформы нужно вдумчиво и серьезно.

Если говорить о внедренцах, то я не могу назвать ни одной крупной консалтинговой компании, которая не задумывалась бы о внедрении роботов. Важно сказать, что знание платформы как таковой не является конкурентным преимуществом по одной причине: все эти платформы для простых процессов не требуют умения программировать. Среднестатистический пользователь может самостоятельно запрограммировать робота, за пару недель освоив одну из систем и потом роботизируя то, чем он больше не хочет заниматься. Когда мы говорим о консалтинговых компаниях, критичным фактором становится способность организации оказать заказчику помощь в поиске процессов для автоматизации. Суть консалтингового бизнеса не меняется: они со стороны рассматривают бизнес-процессы компании, ищут пути их оптимизации, проводят расчеты ROI и KPI.

Получается, что существует не рынок внедренцев, а рынок консультантов...
Не совсем так. Есть крупные компании, которые самостоятельно принимают решение, закупают лицензии и привлекают консалтинговые фирмы либо для выбора платформы, либо для развития компетенций, создания отдела, занимающегося роботизацией. В этом случае компания-подрядчик действительно не проводит внедрения в классическом понимании.

Но это — одна сторона медали. Есть целый ряд компаний, которые не могут позволить себе создание отдельных новых департаментов. Им необходимо практическое внедрение на нескольких процессах, и помощь в дальнейшей самостоятельной роботизации других сфер.

Я не исключаю, что в будущем образовательные ресурсы разовьются настолько, что внедрение роботизации смогут проводить обычные сотрудники, отвечающие за бизнес-процессы.

Значит, для компании, задумавшейся о внедрении RPA, важно не столько наличие развитого ИТ-департамента, сколько глубокое понимание собственных бизнес-процессов?
Да. Менеджмент здесь первичен. На робота нам необходимо переложить определенные бизнес-процессы. Никакие инструкции, никакие политики не смогут это сделать. Надо научить робота четко выполнять бизнес-процессы с учетом всех нюансов, на которые человек просто не обращает внимания. Поэтому в основе роботизации — глубинное понимание бизнес-процессов, а не техническая подготовка. Роботу все равно, с какой системой работать.

Но везде имеются свои особенности. К примеру, бытует мнение, что робот работает быстрее человека. Однако есть нюансы, с которыми ни один робот не сможет совладать. Например, скорость загрузки страницы в Интернете. Если она длится 25 секунд, то их робот никаким образом не сможет «выиграть» у человека. Поэтому ИТ влияют только на производительность роботов, но первичными все равно остаются технологии управления.]]> Контрразведка в вашей сети https://certsystems.ru/tpost/1in7nv2d3d-kontrrazvedka-v-vashei-seti https://certsystems.ru/tpost/1in7nv2d3d-kontrrazvedka-v-vashei-seti?amp=true Tue, 17 Jul 2018 15:34:00 +0300

Контрразведка в вашей сети

Сегодня для бизнеса наибольшую ценность имеет информация, а не материальные активы. Данные нередко называют нефтью для цифровой экономики. Как и любая ценность, информация представляет собой вожделенную добычу для злоумышленников и нуждается в качественной и надежной защите. Преступники стараются завладеть сведениями, используя как массовые, так и таргетированные (они же целевые) атаки. Если первые больше напоминают ковровые бомбардировки огромных территорий, то таргетированное нападение можно сравнить со сложной разведывательной операцией, которая планируется заранее с учетом всех деталей и особенностей ИТ-инфраструктуры и систем жертвы.

Атаки с индивидуальным подходом
Злоумышленники, проводящие целевые атаки, как правило, прекрасно подготовлены: им известен список сотрудников атакуемой компании, их штатное расписание, круг профессиональных обязанностей и т. д. В отличие от массовых атак, которые фиксируются практически сразу, целевая атака осуществляется в течение длительного времени, например, нескольких месяцев либо даже целого года и дольше. Эксперты «Лаборатории Касперского» утверждают, что длительность таргетированных атак составляет от 100 дней и выше. За это время преступники успевают не только проникнуть в сеть жертвы, но и прекрасно в ней освоиться, изучить особенности используемого оборудования и информационных систем. Еще одно отличие целевых атак от массовых заключается в том, что, если последние не требуют от злоумышленника каких-либо специальных знаний в области программирования, особенностей работы сетевого оборудования и протоколов и поэтому могут осуществляться любителями, среди которых немало школьников, купивших вредоносное ПО и желающих опробовать его «в деле», то для таргетированных атак применяется специально написанное для них программное обеспечение, которое учитывает специфику оборудования и систем защиты, используемых жертвой. Нередко для таких атак применяются еще неизвестные уязвимости нулевого дня и созданные специально для них эксплойты. Банды киберпреступников могут взломать ИБ-систему, но вместо того чтобы воспользоваться результатами взлома, они продадут доступ конкурентам жертвы, готовым заплатить за него немалые деньги. Поскольку себестоимость целевых атак достаточно высока, то и совершаются они исключительно из корыстных интересов. Целью атакующего не является глобальное нарушение работоспособности ИТ-систем и ресурсов жертвы. Его интересует другое — похищение данных из одной или нескольких систем, фальсификация или дискредитация информации и т. д. Зачастую мошенники забирают добычу, а пострадавший даже не подозревает о произошедшем, до тех пор пока не обнаружит свои конфиденциальные данные в открытом доступе либо, что еще хуже, в руках конкурентов. В настоящее время все большее распространение получает термин APT — Advanced Persistent Threat. Он включает в себя целый комплекс, состоящий из вредоносного ПО, методов социальной инженерии, уязвимостей нулевого дня, а также других компонентов, специально созданных для атаки на конкретную организацию. В дальнейшем, в случае удачи, злоумышленники могут использовать эти же средства, пусть с небольшими изменениями, и для атаки на другие потенциальные «объекты».

Слабое звено
Как злоумышленники проникают в корпоративную сеть, чтобы начать атаку? Здесь часто используются вполне стандартные методы, такие как фишинг, ссылки, распространяемые посредством электронной почты и мессенджеров. Однако поскольку атаки эти направлены на конкретные компании и даже на конкретных сотрудников, они подготовлены намного лучше, а потому стандартные средства защиты против них бессильны. Нередко применяется и старая добрая социальная инженерия, которая используется столько, сколько существует человечество, ведь именно человек самое слабое звено в любой системе защиты, а желание идти навстречу и помогать другим людям заложено в нас с детства. Атаки, основанные на социальной инженерии, намного дешевле и доступнее в осуществлении, но опасность от них не меньше.

Борьба снаряда и брони
Что касается методик противодействия целевым атакам, то классические антивирусные решения здесь не помогут. Необходимы средства, детектирующие аномалии в работе сети и отдельных компьютеров. Такие инструменты должны уметь распознавать атаки и автоматически предотвращать их, оповещая об этом пользователя и администратора информационной безопасности. В тех случаях, когда речь идет о еще неизвестных типах атаки, которые нельзя однозначно оценить как угрозу, инцидент отмечается как подозрительный, а информация о нем сохраняется для дальнейшего расследования. Средство обнаружения таргетированных атак является частью интегрированной системы защиты корпоративной ИТ-инфраструктуры и работает в тесной интеграции с другими ИБ-решениями, в первую очередь c SIEM. Сегодня разработчики особое внимание уделяют не только выявлению аномалий в функционировании сети и отдельных компьютеров, но и анализу общей картины событий, в частности за несколько месяцев. На основании этого и выносятся решения о принятии соответствующих мер.

Анализ, основанный на машинном обучении
Одно из таких решений —Kaspersky Anti Targeted Attack Platform (KATA), разработанная «Лабораторией Касперского». С помощью широкого набора аналитических возможностей, основанных на машинном обучении и алгоритмах искусственного интеллекта, KATA дает полное представление о том, что происходит в масштабах даже географически распределенной корпоративной ИТ-инфраструктуры. Возможности платформы позволяют провести глубокий детальный анализ угроз, в том числе и с помощью «песочницы». Наконец, KATA умеет обмениваться вердиктами и работать в единой среде со всеми корпоративными ИБ-системами «Лаборатории Касперского» и других производителей.

Цифровая трансформация бизнеса открывает целый океан новых возможностей для компаний. Корпоративная мобильность, облака, новые сервисы и платформы – все это должно быть надежно защищено, в том числе и от целевых атак злоумышленников. Для этого необходимы умные самообучающиеся системы, способные наблюдать, анализировать, сопоставлять данные и принимать на их основе верные решения.

Источник: Журнал IT-Manager № 06/2018]]> Вместо бумажной волокиты https://certsystems.ru/tpost/8bn38j3bf8-vmesto-bumazhnoi-volokiti https://certsystems.ru/tpost/8bn38j3bf8-vmesto-bumazhnoi-volokiti?amp=true Wed, 11 Jul 2018 15:36:00 +0300

Вместо бумажной волокиты

Цифровая трансформация бизнеса — сложный и многоплановый стратегический процесс, в котором одинаково важна роль ИТ и бизнес-подразделений компании. Как меняется роль CIO в новых условиях, какие изменения потребуется внести в работу ИТ-департамента? На эти и другие вопросы нам ответил Виталий Котов, руководитель Управления информационных систем ГК “Полипластик”, ведущего российского производителя пластиковых труб.

Расскажите о себе, как вы пришли в информационные технологии?
Я по образованию программист. После института работал ведущим разработчиком, специализировался на платформе Java Enterprise. Затем меня пригласили в один международный холдинг на должность ИТ-руководителя и руководителя проекта по внедрению ERP. Это была сложная европейская ERP-система, не локализованная для России. Она была написана на Java Enterprise, и компания не могла найти специалистов, которые бы взялись за ее внедрение в России. Таким специалистом оказался я. В этом иностранном холдинге я работал сначала в ИТ-департаменте, а после внедрения системы мне предложили перейти в реальный бизнес на должность директора по управлению цепочками поставок. Сначала не могли найти кадры, которые бы внедрили систему, а затем потребовались специалисты, которые бы ею грамотно воспользовались. Мне удалось сделать карьеру в этом холдинге. После должности директора по управлению цепочками поставок, я стал исполнительным директором. Наконец, мне поступило предложение из ГК “Полипластик”, гораздо более крупной компании, чем этот российский филиал иностранного холдинга, он фактически сопоставим по размерам и оборотам с крупнейшими европейскими производителями пластиковой трубы. Уже четвертый год я работаю в “Полипластике”.

Насколько глубоко бизнес вашей компании, то есть производство пластиковых труб, завязан на ИТ?
Наш бизнес крупный. Но он растет не сам по себе, а за счет слияний и поглощений. Редко строят фабрики просто так в чистом поле. Как правило, кого-то покупают, и “Полипластик” не исключение. Мы приобрели множество заводов и торговых домов в регионах, каждый из которых обладал своей ИТ-инфраструктурой и учетными системами. Моя основная работа, которой я занимался здесь три года, как раз состояла в унификации и приведении учетных систем к единой норме. Сейчас все наши компании в России работают в одной ERP-системе. Вольницу мы убрали. Транзакционно у нас все общее: остатки, балансы, операции.

Сегодня все говорят о цифровой трансформации бизнеса, о переходе к цифровой экономике. Как эта концепция реализуется на промышленных предприятиях, в частности в компании “Полипластик”?
“Полипластик” не только производит пластиковую трубу, но еще и транспортирует и продает свою продукцию. Приходится использовать все более сложные системы для хранения информации, так или иначе связанные с бизнес-процессами в производстве, продажах и логистике. Усложнение позволяет концентрироваться на самом важном, а вся рутина ложится на плечи автоматизации. Причем, не только рутина, но и сложная калькуляция с оптимизацией. Все это выполняется программными средствами сегодня. Если говорить предметно о производстве, то здесь на первое место выходят вопросы, связанные с оптимизацией планирования. Цифровизация сама по себе ведь никому не нужна. Одна должна приносить пользу, которую можно выразить в реальных цифрах, в экономии средств или увеличении сбыта. К примеру, оптимизация производственного расписания помогает серьезно сэкономить. Автоматизация учета позволяет высвободить людские ресурсы и направить их туда, где они принесут больше пользы и прибыли компании.

Как меняется роль ИТ-директора в условиях цифровой трансформации?
У нас ИТ все больше входит в менеджмент компании. Я, например, стал заместителем директора по экономике. Ценность ИТ в развитии бизнеса и повышении его конкурентоспособности, владельцами Группы “Полипластик”, безусловно, признается. ИТ влияет на успешность бизнеса, на его конкурентоспособность на рынке. Заказчики, клиенты и партнеры смотрят на качество вашего сервиса, а сервис сегодня практически весь цифровой. Чем качественнее ваш сервис, тем больше у вас шансов победить конкурентов. Все движение сегодня происходит именно в этом направлении, и ИТ становятся неотъемлемой составляющей этого похода. У вас может быть отличная продукция и умеющие убеждать менеджеры по продажам, но если вы не можете организовать качественную электронную очередь на складе, люди к вам просто не поедут.

Что происходит с самим ИТ-департаментом в новых условиях?
ИТ-департамент должен участвовать в разработке, адаптации и изменении любого бизнес-процесса. Бизнес уже внутри себя не может сесть и договориться. Нужна ИТ-экспертиза. Привлечение ИТ в процесс управления компанией, как минимум на консультационных ролях, как раз и дает результат.

В ИТ-департаментах многих компаний на ниве цифровой трансформации бизнеса открываются институты бизнес-партнеров. Это люди, которые работают на стыке бизнеса и технологий, они служат связующим звеном между ним. Есть ли подобные специалисты в ГК “Полипластик”?
В управлении информационных систем работают штатные аналитики, задача которых — говорить с бизнесом на понятном ему языке. Никто не будет оспаривать тот факт, что ИТ должны уметь говорить с бизнесом на одном языке. Можно, конечно, выделить таких специалистов в отдельную прослойку, но в случае с нашей компанией, за это отвечает ИТ-департамент, но и бизнес выбирает из своей среды толковых и сообразительных сотрудников, которые могут впитать эти знания и дальше нести их в свою среду. Таким образом, происходит диалог между лучшими представителями бизнеса и ИТ.

В компаниях все чаще появляется позиция директора по цифровизации (CDO). Кто должен занять эту должность, ИТ-директор, которому придется “трансформироваться” или директором по цифровизации должен быть отдельный, самостоятельный топ-менеджер?
У нас в ГК “Полипластик” ИТ изначально были разделены, это было еще до моего прихода. Вопросы учетных систем, бизнес-процессов, да и, собственно, цифровизации, сконцентрированы в Управлении информационных систем. Другие вопросы, относящиеся к железу, инфраструктуре и платформам, находятся в ведении соответствующего подразделения. Как правило, CIO занимается и тем и другим, а вот у нас все это диверсифицировано. Все-таки, разные драйверы, разные интересы. Зачастую эти интересы даже конфликтуют. Для специалистов по инфраструктуре лучше осваивать бюджет, пусть медленно, но верно. Для тех, кто занимается автоматизацией и цифровизацией ключевым фактором будет быстрота решения задач, которые ставит бизнес. Везде свои методологии, свои подходы.

Как вы относитесь к ситуации, когда бизнес самостоятельно заказывает у ИТ-компаний решения и проекты, минуя собственный ИТ-департамент?
Для ИТ и лично для меня это равносильно проигранному раунду. Объясню свое мнение. Если бы у нас на рынке были замечательные и правильно оцененные системные интеграторы, предоставляющие решения и услуги, то им можно было бы без сомнений довериться, заплатить приемлемые деньги и получить результат. Но как показывает практика, если интегратору просто дать денег, ничем хорошим это не закончится. Нужно постоянно вникать в этот процесс, контролировать, следить. В этом виноват не только интегратор. Сами пользователи, то есть заказчики, не всегда корректно могут поставить задачу, понять, что им надо. Очень легко сбиться с правильного пути и не дойти до результата. Отсюда и берутся страшные цифры о провале 50 процентов проектов по внедрению ERP. Это как раз те случаи, когда интегратор и заказчик не смогли понять друг друга, не сумели договориться. Поэтому я не готов играть в эту рулетку и беру такие проекты под контроль, тем более, когда цена вопроса исчисляется в миллионах. Контролировать могут только свои ИТ-специалисты, которые находятся в штате и могут в нужный момент вмешаться, дать оценку и скорректировать процесс.

Сегодня все больше системных интеграторов позиционируют себя именно в качестве “бизнес-интеграторов”, у которых в штате есть специалисты и эксперты по целому ряду отраслей, за плечами у которых множество реально успешных проектов. Может ли бизнес им доверять безоговорочно?
Вы правы, такие компании есть, но цена вопроса намного выше. Такие специалисты стоят очень серьезных денег. В бюджете таких проектов есть пункт о гарантии. В нем написано, что вы отдаете миллионы рублей просто за то, что все будет сделано так, как описано в строках выше. Безусловно, такие интеграторы есть, но как понять, что вам предоставят опытных экспертов, а не студентов? Риски есть в любой ситуации.

С чего начинать процесс цифровой трансформации бизнеса в компании? В чем отличие проектов по цифровой трансформации бизнеса от проектов по автоматизации бизнес-процессов?
Вообще, цифровизация — очень распиаренный в последнее время термин. Владельцам и руководителям этот термин очень интересен, тем более, что сам Владимир Владимирович Путин говорит об этом. В чем отличие от автоматизации? Это каждый решает для себя сам. Ответ на этот вопрос зависит от того, в какой точке сейчас находится ваша организация, насколько у нее развиты ИТ. Можно использовать для автоматизации бизнес-процессов Excel и для хранения документов Google Drive, а можно внедрить современную ERP-систему, где все давно оцифровано, а нас интересует только интеграция с внешними сервисами партнеров, клиентов, поставщиков, наконец государства. Поэтому важна отправная точка цифровизации, а совершенству нет предела. Зачастую требуется визионерская оценка, поскольку посчитать планово-экономическое обоснование всех этих мероприятий очень сложно, особенно, если речь идет о глобальных проектах.

У вас в группе компаний централизованная структура и управление ИТ. Как происходит слияние и интеграция в нее новых приобретаемых предприятий? Помогает ли здесь цифровая трансформация бизнес-процессов?
Она может как помогать, так и мешать. Если на предприятии есть бизнес-процессы, блестяще отлаженные с точки зрения ИТ, причем даже лучше чем в целом по группе компаний, внедрена какая-то очень хорошая система, то бывает очень сложно договориться с руководством. Для бизнеса ведь самое важное — это зарабатывать деньги. Если отказавшись от этой старой системы он потеряет деньги, то ее придется сохранить. Такие прецеденты у нас были, и мы спустя несколько лет постепенно ее “переваривали”. Универсальных рецептов здесь нет. Крупный бизнес в первую очередь смотрит на деньги, а перенос системы сопряжен со значительными затратами. Что касается нас, то у нас в России все пока единообразно. Правда, если бизнес купит крупного конкурента или партнера-смежника, то начнется длительный интеграционный проект.

Какие специалисты в первую очередь сегодня нужны ИТ-департаменту?
В первую очередь, требуются специалисты по жизненному циклу сервисов. Что касается администраторов, то в первую очередь нужны специалисты по сетевой инфраструктуре. В то же время потребность в администраторах операционных систем и, особенно Unix, идет на спад. Держать в штате таких специалистов нецелесообразно. Если вам нужны Unix-сервисы, вы, скорее всего уйдете в облако, а там свои специалисты будут обязательно.

Какие проекты в русле цифровой трансформации ГК “Полипластик” по работе с внешними клиентами или контрагентами вы считаете наиболее важными и интересными?
Прежде всего, это работа с партнерами-перевозчиками. Мы много возим, но не своими силами, а сотрудничаем с транспортными компаниями. У нас разработан транспортный портал, куда заходят партнеры, вводят туда данные по своему транспорту и водителям, могут бороться за заявки в режиме мини-аукциона. На портале выводятся карты маршрутов с точками разгрузки и погрузки, есть встроенный электронный документооборот с поддержкой электронной подписи, которую нужно подтверждать по SMS. Есть и мобильное приложение. Это очень удобно, поскольку в маленькой транспортной компании работает всего два-три человека, и все они находятся за рулем. В целом для нас очень важно заменить цифровыми процессами бумажную волокиту. Представьте себе, ведь нашим водителям зачастую приходится складировать трубы буквально в чистом поле, где нет никакого склада, а есть прораб, который может подписать бумажный документ и, в лучшем случае, поставить печать, вынув ее из кармана. Поэтому мы сейчас работаем над тем, чтобы заменить бумажную подпись цифровой, юридически выверенной, как это уже сделано в банках.

И последний вопрос. Какие решения помогают вам в цифровой трансформации бизнес-процессов? Находят ли применение Большие данные, искусственный интеллект и другие новейшие технологии?
Аналитики Gartner заявили, что Big Data умерла. Конечно, сами данные есть, они лежат в реляционных базах. Мы не в ритейле, чтобы активно применять Большие данные, как это задумывалось. Все-таки, у нас другая область. Что касается искусственного интеллекта, то сами алгоритмы появились несколько десятилетий назад, но с развитием вычислительных мощностей, расчет этих алгоритмов уменьшился с часов и минут до секунд. Что это дало нам? Мы используем библиотеки ИИ для автоматизации планирования. Это долгосрочные инвестиции, но первые результаты уже есть. У нас есть целое направление бизнеса, которое рассчитывает свой производственный план буквально нажатием одной кнопки.

Источник: Журнал IT-Manager № 06/2018]]> Защита облаков https://certsystems.ru/tpost/7uj62a9gmr-zaschita-oblakov https://certsystems.ru/tpost/7uj62a9gmr-zaschita-oblakov?amp=true Mon, 16 Jul 2018 15:37:00 +0300

Защита облаков

Облака, облачные сервисы, облачные технологии. Если раньше, чтобы читатели не спутали эти термины с обычными облаками, мы использовали кавычки, то теперь, похоже, в этом нет необходимости, об облаках не читал только ленивый. Многие заказчики уже работают в облаках, а некоторые только пытаются попробовать облачную кухню: присматриваются к этим технологиям, стараясь примерить их для своих нужд, выбирая, какие части бизнес-процессов имеет смысл отдать в облака. Их волнует вопрос: если в конечном счете им что-то не понравится, как сложно будет вернуться к своей печке, от которой они пляшут в сторону облаков, или по крайней мере сменить одного облачного провайдера на другого. Тех же из заказчиков, кто уже принял решение частично переходить в облака, волнует вопрос правильного составления договора с облачным провайдером и самое главное – как будет обеспечена защита отданных в облака данных. А для этого нужно сначала защитить сами облака.
На что клиентам надо обратить особое внимание при составлении договора c облачным провайдером?

Рустем ХАЙРЕТДИНОВ, заместитель генерального директора компании InfoWatch:
Передавая данные в облако, нужно быть уверенным, что вы в любой момент можете отказаться от услуг провайдера, получив обратно все свои данные. Это касается всех провайдеров, но в последнее время нужно быть очень внимательными с зарубежными серверами – они сами и данные на них могут стать недоступными ввиду американских санкций без всякой возможности выгрузить данные. Конфиденциальность хранимых и обрабатываемых данных декларируют все облачные сервисы, но надо внимательно изучать детали договора, чтобы понять уровень ответственности. Облачные вычисления – совместная работа владельца данных и владельца инфраструктуры и прикладного ПО, поэтому иногда довольно трудно определить, кто виноват в конкретном инциденте – провайдер или пользователь. Чтобы не разочаровываться, необходимо проиграть все возможные сценарии «если, то» до заключения договора.

Дмитрий КАРТАШОВ, специалист по ИБ, Orange Business Services Россия и СНГ:
Во-первых, клиенту необходимо определиться с моделью предоставления сервиса – это может быть IaaS, PaaS или SaaS. В договоре необходимо четко прописать зоны ответственности клиента и провайдера, список контактных лиц, процедуру взаимодействия с дежурной службой провайдера в круглосуточном режиме без выходных. Также необходимо заключить SLA, в котором прописать уровень доступности сервиса: как правило, не ниже 99,5% времени. Стоит обратить внимание на георезервирование площадки, где располагается платформа провайдера (наличие плана DRP). Еще один обязательный пункт договора – ответственность за выполнение требований по безопасности. Если необходимо соответствие определенному стандарту или ФЗ, например PCI DSS, ФЗ-152, КИИ и т. п., то лучше сразу прописать в соглашении конкретный набор технических мер защиты. Если необходима возможность проведения аудита со стороны заказчика, прописать сроки и контактных лиц. А вот договор о неразглашении является де-факто стандартной частью процесса заключения соглашения с облачным провайдером. В довершение нелишним будет уточнить у провайдера наличие сертификатов Uptime Institute на data-центр, где он развернул свою платформу или владеет им на правах собственника, а также уровень – Tier 1, 2, 3, 4.

Сергей ЗОЛОТУХИН, специалист по информационной безопасности компании Group-IB:
После подписания договор станет единственным документом, регулирующим правовые отношения между провайдером и клиентом. Чем подробнее в нем прописаны детали сервисов, тем легче контролировать их выполнение, а в случае нарушения условий договора и предъявлять обоснованные претензии. Поэтому в договоре должны быть прописаны точные числовые характеристики предоставляемых сервисов, которые можно проконтролировать: ширина полосы пропускания каналов, выделяемое пространство, объемы трафика, время доступности и другие, в зависимости от особенностей предоставляемых услуг. Обязательно должны быть указаны организационные меры и процедуры обеспечения сервиса, в частности перечень мер и средств защиты, процедуры резервного копирования и т. д. В современной практике это, как правило, фиксируется в отдельном соглашении об уровне сервиса, так называемом SLA. При выборе провайдера необходимо обращать внимание на такие вещи, как меры обеспечения физической безопасности, информационной безопасности самой инфраструктуры провайдера, наличие дополнительных сервисов безопасности, которые могут предоставляться клиенту по запросу, как то: контроль трафика/почты, аудит сервисов и т. д., обеспечение функций резервного копирования, резервного питания и т. д. Очень важно, чтобы в договоре была прописана ответственность провайдера за компрометацию инфраструктуры и, как следствие пользовательских сервисов, недоступность по SLA. И конечно же, нельзя забывать про требования законодательства: к примеру, если мы говорим про Россию и ФЗ-152, то ЦОД/провайдер должен быть готов к работе с персональными данными, хранить их и обрабатывать на территории РФ. Наличие у провайдеров сертификатов соответствия и информации по периодическим аудитам поможет понять уровень провайдера.

Олег ИШАНОВ, директор по информационной безопасности компании Acronis:
Облачные контракты имеют свою специфику, поэтому следует учесть уровень SLA, а также выяснить, какие штрафные санкции полагаются за его несоблюдение. Важно оценить соответствие требованиям законов, которые регулируют работу с вашими данными, а также наличие соответствующих сертификатов, выданных доверенными источниками, например ISO27001, PCI-DSS, HIPAA и т. д. Если вы планируете обрабатывать в облаке данные, относящиеся к определенной категории, будь то персональные данные (PII), данные о состоянии здоровья (PHI) или данные держателей платежных карт (CHD), вы должны быть уверены, что ваш провайдер также выполняет требования, предъявляемые к обработке и обеспечению безопасности этих категорий данных. Я рекомендую всем пользователям при выборе облачного провайдера обращать внимание на возможность и простоту переноса данных/сервисов на платформу другого провайдера. Это позволит легко сменить провайдера в случае необходимости, а также заставит поставщика услуг быть более внимательным к установленным договором обязательствам.

Евгений ХРАПОВСКИЙ, руководитель направления по развитию виртуального ЦОД «Инфосистемы Джет»:
Важно четко определить схему коммуникации со службой поддержки: каналы обращения к ней, количество обрабатываемых обращений и скорость реагирования на них. Должны быть согласованы и прописаны временные рамки окон, в которые провайдер может проводить регламентные работы по обслуживанию и модернизации инфраструктуры, и их количество. Необходимо проработать вопрос с лицензиями на ПО – можно использовать свои, если такие уже куплены, или взять у провайдера в аренду. Важно четко определить процессы перехода в облако и выхода из него. Как быстро предоставят ресурсы, кто будет проводить миграцию, есть ли какие-то дополнительные требования со стороны провайдера, можно ли использовать пробный период на время развертывания систем? На все эти вопросы в договоре должны быть четкие ответы.

Как проверить степень соответствия предлагаемых облачным провайдером защитных мер их реальной степени защиты?

Рустем Хайретдинов (InfoWatch):
Редкий провайдер пустит «проверяющего» в свою инфраструктуру со своими инструментами анализа, скорее пользователь сможет заказать такой мониторинг у провайдера как дополнительную услугу. Пока самостоятельно протестировать защиту провайдера не представляется возможным, поэтому пользователям приходится верить провайдеру на слово. Обычно в набор «инструментов продаж» облачных услуг входит описание продуктов и процедур защиты, таких как антивирус, WAF, NGFW, «песочницы», антиDDoS, постоянный мониторинг трафика и системных событий, регулярные пентесты и другие.

Екатерина СЮРТУКОВА, руководитель направления сервиса и аутсорсинга центра ИБ компании «Инфосистемы Джет»:
Самый эффективный способ проверить реальную защиту любого ресурса, в том числе и облачного, – провести внешнее и внутреннее сканирование на уязвимости и тестирование на проникновение. Сканирование ресурсов и пентесты дают комплексную картину реальной защищенности предоставляемых облачных ресурсов и помогают проверить, как провайдер в зависимости от модели предоставления услуг – IaaS, SaaS, PaaS – контролирует различные уровни безопасности. Проводить сканирование можно с помощью специализированных облачных сервисов или приобрести on-premise-решение. Для самого простого анализа подойдут и бесплатные инструменты, которые легко найти в Сети. Сканирование позволит выявить известные уязвимости, а также найти небезопасные конфигурации и настройки как в инфраструктуре, так и в сервисах. Для проведения пентестов, как правило, привлекают специальные команды – многие IT-интеграторы предоставляют такие услуги. Специалисты вручную или с помощью инструментов имитируют действия потенциального нарушителя, пытаются эксплуатировать выявленные уязвимости в облаке, проверяют возможность доступа к облачной инфраструктуре и т. д. Этот способ позволяет в реальном времени увидеть, как отработают средства защиты и как отреагирует служба эксплуатации облачного провайдера: зафиксирует ли попытку атаки и какие действия предпримет. Важно понимать, что границы легитимности таких проверок очень размыты. И даже если компания проверяет безопасность своих ресурсов, размещенных в облаке, сканирование и пентесты должны быть согласованы с облачным провайдером и регламентированы договором. Помимо вопросов законности, есть еще важный аспект – наличие риска деструктивных последствий таких тестирований. Облачный провайдер должен знать о тестировании, чтобы подготовиться со своей стороны: проверить наличие резервных копий и т. д. Если с облачным провайдером не удается согласовать проведение сканирования и пентестов (а это действительно сложно), и нет возможности на практике проверить реальную защиту, подтверждением того, что меры по безопасности все же реализованы, могут служить сертификаты соответствия облачной инфраструктуры международным ИБ-стандартам, например PCI DSS, и наличие аттестации платформы на соответствие требованиям ФЗ № 152. Также можно запросить результаты прохождения независимых ИБ-аудитов.

Дмитрий КАРТАШОВ (Orange Business Services):
Проверку степени соответствия защитных мер можно провести по формальному признаку, запросив сертификаты на соответствие платформы требованиям необходимых стандартов. Кроме того, можно запросить результаты проведенных независимых технических аудитов по тестированию на проникновение, анализу защищенности веб-ресурса или провести аудит своими силами, если это прописано в договоре.

Сергей Золотухин (Group—IB):
К сожалению, провести проверку реальной защищенности облака провайдера для заказчика практически нереально. Ни технически, ни организационно. При желании облачный провайдер может провести аудит своей инфраструктуры внешней независимой компанией. Хорошей практикой было бы обязательное предоставление заказчикам заключений аудитов безопасности, проведенных внешними организациями, результатов реальных тестов на проникновение, аудита кодов приложений. Еще одна проблема заключается в том, что техники и тактики атакующих постоянно совершенствуются, поэтому необходимо регулярно следить за тем, чтобы уровень защиты инфраструктуры всегда оставался на высоте. Сейчас на рынке активно развивается направление услуг Red-Teaming – это регулярная, в течение года, проверка надежности защитных мер и способности провайдера противодействовать атакам. Услуги Red-Teaming сейчас начали предлагать компании, стоящие на переднем крае борьбы с киберпреступниками, а не только частные лица. Наличие официального договора на Red-Teaming у провайдера является хорошим аргументом в пользу сотрудничества.

Можно ли осуществить мониторинг аномалий в облаке, которое клиент хочет использовать?

Екатерина СЮРТУКОВА («Инфосистемы Джет»):
Если планируется размещать в облаке действительно критичную инфраструктуру, при выборе облачного провайдера желательно согласовать предоставление «пробных» ресурсов и провести серьезное нагрузочное тестирование, сканирование на уязвимости и тестирование на проникновение. Это поможет понять реальную отказоустойчивость и защищенность предоставляемых ресурсов. Согласовать такие тестирования достаточно сложно. Поэтому выбор поставщика облачных услуг следует начать с базовых вопросов: как обеспечивается разделение данных и приложений разных клиентов, как происходит процесс аутентификации и авторизации, как выявляются инциденты безопасности, какие действия предпринимает облачный провайдер при наступлении ИБ-инцидента и т. д. Ответы на эти вопросы помогут понять, насколько серьезно провайдер подходит к вопросам обеспечения безопасности. У некоторых облачных провайдеров мониторинг инцидентов реализован как базовый механизм обеспечения ИБ и входит в стоимость предоставления ресурсов/сервисов, при этом, как правило, настроены самые базовые сценарии выявления инцидентов. Если размещаемые ресурсы действительно критичны, необходимо согласовать возможность расширенного мониторинга инцидентов ИБ в рамках дополнительной услуги с учетом специфики информационных систем и процессов компании.

Олег ИШАНОВ (Acronis):
Мониторинг, безусловно, возможен. Но далеко не для всех сервисов и клиентов такой функционал будет доступен. Необходимо проверить наличие сертификатов у провайдера, а также уточнить, когда он последний раз проходил аудит и какие выводы были сделаны по его итогам. Однако в данном вопросе очень многое зависит от реализации конкретной облачной инфраструктуры. Так, например, пользователи решений SaaS, скорее всего, будут строго ограничены методами и средствами самого сервиса, а в случае IaaS могут получить полный контроль над системами и реализовать необходимый уровень контроля и мониторинга.

Могут ли облака обеспечить степень защиты, которые предъявляют к гостайне? Если не сейчас, то в будущем?

Рустем Хайретдинов (InfoWatch):
Требования по защите государственной тайны подразумевают обработку данных в закрытом контуре. Поэтому пока, если эти требования не изменятся, обработка информации, содержащей гостайну, в облаках производиться не будет.

Дмитрий КАРТАШОВ (Orange Business Services):
Думаю, теоретически да, но в далеком будущем. Сейчас во всех документах, касающихся защиты гостайны, нет даже упоминания облачных технологий, только локальное размещение информационных систем. Когда эта возможность будет прописана в нормативных документах законодательства, обеспечить необходимый уровень защиты и конфиденциальности данных можно будет с использованием уже существующих технологий VPN c шифрованием по ГОСТ, сертифицированных ФСБ средств защиты и т. д.

Сергей Золотухин (Group—IB):
Если говорить о защите, то мы рекомендуем делать ставку на технологии выявления и предотвращения атак. Мы наблюдаем рост интереса провайдеров именно к решениям класса Threat Intelligence для защиты бизнеса и частных пользователей от широкого спектра атак, включая целевые. Данные технологии могут эффективно применяться для защиты гостайны, однако эта сфера регулируется отдельно: для нее существуют свои нормативные документы, средства защиты проходят сертификацию, информационные системы аттестуются на соответствие требованиям безопасности. Требования достаточно строгие, и я не думаю, что в обозримом будущем провайдеры смогут их выполнить. Сейчас здесь речь может идти только о частных облаках. Также нет оснований полагать, что требования к защите как-то смягчатся, в современных условиях информационной войны они скорее будут ужесточаться.

Олег ИШАНОВ (Acronis):
На сегодняшний день мне не известны случаи обработки такой информации в облаках – возможно, существуют какие-то ведомственные частные data-центры для этих целей. Тем не менее облака все активнее используются для межведомственного обмена и работы государственных организаций, оперирующих достаточно важной информацией, но к которой не применяется гриф государственной тайны. Так что в будущем никто не исключает создания облачных платформ, соответствующих даже самым строгим требованиям регулятора.

Разные типы данных требуют разной степени ИБ-обеспечения. Насколько широк список предлагаемых облачными провайдерами комплексов защитных мер для разных типов информации?

Рустем Хайретдинов (InfoWatch):
Чтобы обрабатывать разные данные по-разному, надо уметь классифицировать эти данные. Облачные провайдеры этого делать не умеют, да и не стремятся. Они предлагают своим клиентам самим определить, какая защита необходима их данным: базовая или более дорогая продвинутая. Например, доступность в продвинутой будет выше – не 99,5%, а 99,8%. Выбрав подходящий план, заказчик сам решает, какие именно данные обрабатывать и защищать согласно этому плану.

Олег ИШАНОВ (Acronis):
Да, действительно, можно защитить данные разными способами, однако провайдеры редко предлагают пользователям выбор из десятков вариаций. В основном они стараются обеспечивать некий средний уровень безопасности для своей платформы, чтобы удовлетворить потребности наибольшего количества клиентов.

Кроме того, существуют облачные сервисы, изначально соответствующие по своим требованиям определенным отраслевым стандартам PCI DSS, применяемым к финансовому сектору. Соответствие медицинским стандартам, таким как HIPAA, открывает двери для размещения карт пациентов и хранения других данных в облаке. Такой подход встречается сегодня все чаще, и клиенты выбирают не просто уровень защиты, а приобретают подписку на сервис, изначально соответствующий их бизнес-требованиям.

Екатерина СЮРТУКОВА («Инфосистемы Джет»):
В зависимости от того, какие именно информационные системы размещает компания, она может приобрести по сервисной модели и необходимые ИБ-сервисы. Например, если размещается корпоративная почта, облачные провайдеры могут обеспечить ее защиту от спама и различного рода атак, а если критичное веб-приложение – защиту от DDoS и атак на само приложение. Таким образом, у компаний появляется возможность сразу под ключ получить комплексное решение, включающее и безопасность. Являясь облачным провайдером, мы также предлагаем большой перечень услуг и сервисов по ИБ на базе нашего виртуально ЦОДа. В их числе как базовые услуги по защите инфраструктуры – антивирус, защита почты и доступа в Интернет (прокси), обнаружение и предотвращение вторжений (IPS/IDS), защита каналов связи (VPN) и т. д., так и сервисы мониторинга и выявления инцидентов ИБ Jet CSIRT. Отдельно предлагаем заказчикам сервис защиты веб-приложений от DDoS и WAF – хакерских атак, взлома и утечки информации. Состав мер и сервисов по ИБ зависит от того, какие информационные системы размещаются в облаке, как осуществляется к ним доступ, какие данные хранятся и т. д. Так как все это определяет актуальный перечь угроз и, соответственно, формирует требования к механизмам защиты. Например, подходы к обеспечению безопасности доступа будут совершенно разными, если доступ к ресурсам осуществляется через web или по выделенным каналам связи. Так же и для обеспечения защиты персональных данных: набор мер и состав сервисов ИБ будет зависеть от модели угроз и классификации ПДн (1–4 УЗ).

Дмитрий КАРТАШОВ (Orange Business Services):
Как правило, основной набор защитных мер один и тот же и уже дополняется в соответствии с требованиями того или иного стандарта, набора данных. Тем более требования многих руководящих документов и отраслевых стандартов пересекаются, поэтому городить под каждый тип обрабатываемых данных свой набор защитных мер и средств не имеет смысла.

Сергей Золотухин (Group—IB):
Современные технологии, такие как NFV – виртуализация сетевых функций, которая в основном используется операторами связи, SDN, тонкие клиенты и др., действительно позволяют пользователям самостоятельно выбрать комплекс мер защиты из наборов, предлагаемых провайдером. Так, стандартные наборы, как правило, содержат базовые сервисы типа виртуальных частных сетей (VPN), динамическую адресацию (DHCP), межсетевое экранирование, средства обнаружения и предотвращения вторжений и т. д. В свою очередь, продвинутые варианты могут включать в себя облачные средства выявления целевых атак, сложных угроз в трафике, защиту от утечек, защиту пользовательских порталов, репутационные сервисы и даже данные киберразведки. Основная проблема заключается в отсутствии у пользователей знаний о современных атаках и годами крепнувшей вере в то, что стандартный антивирус поможет избежать неприятностей. Это рождает ложное чувство защищенности. Соответственно, интерес пользователей к сервисам безопасности не столь высок, как требует ситуация, и это не позволяет провайдерам активно развивать сервисы безопасности. В итоге страдают и пользователи, не получающие надежной защиты, и сами провайдеры из-за подрыва доверия к облачным сервисам как таковым.

Уровень доверия к облачным инфраструктурам за последние годы заметно подрос – привело ли это к началу использования консервативно настроенными госорганами облаков? Есть ли какое движение в этом вопросе?

Рустем Хайретдинов (InfoWatch):
Госорганы ориентируются не на собственное мнение, а на требования регуляторов. Поэтому большинство облачных сервисов для госструктур по-прежнему недоступно. Тем не менее «Ростелеком» сейчас строит доверенное облако, против использования которого регуляторы не возражают, и некоторые сервисы из него уже доступны. Так что можно сказать, что облака уже приходят в госы.

Олег ИШАНОВ (Acronis):
Облачные технологии – это следующий этап развития после виртуализации. И если госорганы работают с виртуальными машинами, у них неизбежно возникает желание перенести часть из них в облачную среду. Проблема скорее в том, чтобы облако соответствовало их требованиям. На данный момент мы наблюдаем переход государственных структур на облачные сервисы в малозначимых для их деятельности процессах. Перевод же основной деятельности по-прежнему практически не рассматривается.

Дмитрий КАРТАШОВ (Orange Business Services):
Да, несомненно, время вносит свои коррективы. Уже сейчас многие облачные провайдеры предлагают хранить персональные данные клиентов на виртуальной платформе, и при этом обеспечивается полное соответствие требованиям действующего законодательства. Кроме того, сами регуляторы – ФСТЭК, РКН – пересмотрели свое критическое отношения к облакам и при проверках выдают положительные заключения по их использованию для хранения и обработки различных типов конфиденциальной информации: SOC, ГИС и т. д.

Сергей Золотухин (Group—IB):
В госорганах частные облака уже давно используются прежде всего для предоставления облачных сервисов населению. Эти сервисы очень высоко нагружены, требуют постоянной оптимизации и увеличения выделенных ресурсов, а также серьезной отказоустойчивости, поэтому классический подход тут использовать нельзя. Как показал опыт эксплуатации порталов оказания госуслуг в электронном виде, сегодня фокус обеспечения безопасности облаков смещается. Вопросы защиты внутренней облачной инфраструктуры решаются достаточно эффективно, а вот сам организационный процесс разработки/обновлений, равно как и защита простых пользователей порталов госуслуг, не обеспечиваются на должном уровне. Например, это показал прошлогодний инцидент с вредоносным кодом на портале госуслуг. На наш взгляд, развитие безопасности облачных порталов будет идти в направлении защиты самого слабого звена – пользователя: будут развиваться средства выявления признаков атак на стороне пользователей порталов, сотрудников ведомств, разработчиков и т. д.

Какие проблемы законодательства мешают развитию облачных сервисов?

Рустем Хайретдинов (InfoWatch):
Пока нет реальной судебной практики по разрешению споров о компенсации ущерба от инцидентов между провайдерами и их клиентами. Провайдеры не берут на себя ответственность, сравнимую с потерями клиентов, а ограничиваются рамками SLA, которое обычно не предусматривает компенсации. Поэтому клиенты пока опасаются отдавать критичные данные в облака, если есть хоть какая-то альтернатива.

Олег ИШАНОВ (Acronis):
Любая законодательная инициатива создает для ИТ определенные проблемы, так как ограничивает возможности и заставляет искать обходные пути вместо прямых и простых. Так, многие компании решили закрыть свой бизнес в Европе, чтобы не попасть под действие санкций GDPR (General Data Protection Regulation). Как сообщают в издании TechRepublic, они просто блокируют пользователей из Евросоюза. Впрочем, подобных коллизий достаточно и в России. Например, по оценкам «Интерфакса», на реализацию «закона Яровой» нужно порядка 60 млрд рублей. И в этом контексте важно обеспечить 100%-ное хранение данных, что заставляет компании изначально рассматривать уже проверенные и зарекомендовавшие себя решения. К тому же новые законы и инициативы правительства порой могут быть трактованы двояко, и поэтому компании предпочитают не пренебрегать рисками и не уходят в облако без анализа ситуации. Напротив, появление все новых ограничений заставляет компании постоянно проверять, можно ли обрабатывать те или иные данные в облаке, а некоторые игроки просто сохраняют текущую инфраструктуру, которая соответствует требованиям всех законодательных актов, и не переходят в облако, даже если это абсолютно эффективно с экономической точки зрения.

Источник: Журнал IT-News № 06/2018]]> Шифровальная пурга https://certsystems.ru/tpost/580m8g4p10-shifrovalnaya-purga https://certsystems.ru/tpost/580m8g4p10-shifrovalnaya-purga?amp=true Mon, 16 Jul 2018 15:39:00 +0300

Шифровальная пурга

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платёжное поручение, инструкция и так далее. Целями хакерской атаки стали организации и частные лица в России.

Зловред Purga известен примерно с середины 2016 года, в зависимости от конфигурации он шифрует как сами файлы на компьютере жертвы, так и имена файлов. Троянец Dimnie, который использовался киберпреступниками при установке этого вредоноса, известен с 2014 года. Он был замечен в ряде атак как на обычных пользователей, так и на юридических лиц – в первую очередь финансовые организации.

В рамках анализа недавней кампании киберпреступников специалисты «Лаборатории Касперского» также выявили установку других вредоносных компонентов – троянца TeamBot и банковского троянца Buhtrap. Загружаемый Dimnie файл зловреда TeamBot представляет собой самораспаковывающийся RAR-архив. Троянец отправляет на серверы злоумышленников такую информацию, как версия ОС, имя пользователя, модель процессора, объём оперативной памяти, установленный антивирусный продукт, наличие административных привилегий учётной записи. В результате заражения TeamBot скомпрометированная система оказывается открытой для удалённого доступа киберпреступников. Подключившись, они могут выполнять в ней любые действия – к примеру, загружать и запускать произвольные файлы.

Источник: www.it-world.ru]]> Демократизация CPM: всем сестрам по серьгам https://certsystems.ru/tpost/mbmvc8fe1v-demokratizatsiya-cpm-vsem-sestram-po-ser https://certsystems.ru/tpost/mbmvc8fe1v-demokratizatsiya-cpm-vsem-sestram-po-ser?amp=true Mon, 16 Jul 2018 15:39:00 +0300

Демократизация CPM: всем сестрам по серьгам

В списке приоритетов IT-директоров западных банков данные и аналитика неизменно занимают призовые места (Gartner Survey Finds Banking and Investment Services CIOs are the Most Focused on Digitalization. October 30, 2017; Gartner Data & Analytics London Day One. March 19, 2018). Главная причина – практическая значимость бизнес-аналитики для заказчиков как инструмента, помогающего дифференцировать организацию в глазах потребителей и создавать конкурентные преимущества.

С ПО класса CPM (Corporate Performance Management), одного из сегментов бизнес-аналитики, российские банки знакомы без малого два десятка лет. Эти системы, реализованные на основе хранилищ данных, предназначены для сбора первичной информации для дальнейшего представления в различной банковской отчетности и автоматизации управленческих задач, таких как финансовое планирование и бюджетирование, подготовка управленческих отчетов и управление прибыльностью, в том числе трансфертное управление ресурсами, аллокации накладных расходов и пр.

CPM-первопроходцы
Одними из первых заказчиков этих систем стали финансовые департаменты, а также топ-менеджеры и акционеры, которым финансовые службы докладывают о результатах работы банка.

На сегодняшний день банковских финансистов можно отнести к наиболее опытным пользователям систем управления эффективностью, именно они заложили практику CPM-самообслуживания. С помощью СРМ-решения они могут самостоятельно без привлечения IT-специалистов выполнять работы по совершенствованию применяемых банком моделей финансового управления и бюджетирования и их адаптации к меняющимся условиям бизнес-среды: настраивать управленческие модели, описывать алгоритмы расчета показателей, подбирать удобные формы отчетов, создавать и перенастраивать маршруты согласования бюджетных документов и контроля хозяйственных платежей и прочее. Например, в Новикомбанке сотрудники финансового управления самостоятельно корректируют модель расчета финансового результата, реализованную на CPM-платформе «Контур», — дополняют правила классификации новых лицевых счетов аналитическими признаками для их отражения в управленческой отчетности, проводят реклассификацию счетов в связи с изменениями в сегментации клиентов, перенастраивают правила перераспределения накладных расходов и т.д.

Для финансистов, использующих эти системы в качестве инструмента для детального препарирования всех слагаемых финансового результата по любому объекту аналитики, следующим шагом в освоении CPM-технологий, очевидно, должно стать совершенствование финансового планирования. Автоматизация на основе CPM-системы позволит перейти к централизованному бизнес-планированию с поддержкой сценарного анализа и прогноза денежных потоков, просчета плановых показателей с учетом индикаторов рынка, внутренних нормативов (курсов валют, трансфертной стоимости ресурсов и др.) и требований регулятора.

В зарубежных банках именно улучшение операционного бюджетирования и прогнозирования является вопросом, которому финансовые директора уделяют первоочередное внимание (Kaufman, Hall & Associates, LLC. 2018 CFO Outlook. Performance Management Trends and Priorities in Financial Institutions. 2018). Стоит отметить, что отечественные банки уже продвинулись в решении этой задачи, накопив практический опыт в применении специализированных CPM-решений для реализации сметного планирования и контроля в рамках хозяйственного бюджетирования, а также планирования финансовых результатов основной деятельности. Так, свыше двух десятков заказчиков Intersoft Lab внедрили приложение «Бюджет хозяйственных расходов». К примеру, в Примсоцбанке приложение задействовано для планирования сметы, контроля хозяйственных платежей и подготовки план-факт отчетности по бюджету, а данные сводной сметы используются при подготовке единого бюджета доходов и расходов банка. В Банке «Возрождение» уже более 10 лет на СРМ-платформе поддерживается технология коллективного планирования бюджетов — планы готовятся как в разрезе филиалов и центров финансовой ответственности головного офиса, разделенных на центры прибыли и центры затрат, так и по отдельным направлениям деятельности и банковским продуктам.

Но польза от CPM-системы не заканчивается на финансовой службе. Несмотря на то, что риск-менеджмент принято считать относительно молодой, динамично развивающейся дисциплиной, представителей риск-департаментов уже стали традиционными CPM-пользователями. Например, заказчиками хранилища данных «Контур» в Еврофинанс Моснарбанке и банке «Санкт-Петербург» выступили риск-менеджеры, а в банке группы СМП наряду с финансовым департаментом первыми пользователями CPM-системы стали и сотрудники департамента управления рисками.

В соответствии с базельскими стандартами и указаниями банка России, процессы управления рисками и капиталом банка должны выстаиваться на основе информационной системы, в которой можно сосредоточить данные для хронологического анализа, мониторинга и контроля всех видов рисков. Наличие полного объема данных по всем кредитным договорам в хранилище дает возможность службам риск-контроля выпускать отчетность для оценки, контроля и прогнозирования ликвидности, процентного риска и управления активами и пассивами, анализировать показатели качества рабочих активов, просроченной задолженности по винтажам, удельного веса просроченной задолженности в общей сумме рабочих активов и т. д.

Список CPM-заказчиков из финансового блока будет неполным, если не упомянуть о бухгалтерии и казначействе. Так, в банке «Санкт-Петербург» на базе хранилища «Контур» развернуты специализированные витрины данных для решения аналитических задач представителей этих подразделений, в частности для выполнения расчета отдельных, наиболее трудоемких, показателей для обязательной отчетности (показателя краткосрочной ликвидности по Basel III, кодов нормативов). По данным, собранным в хранилище «Контур», ведется подготовка отчетных форм по РПБУ в банке «Россия», группе СМП Банка, Еврофинанс Моснарбанке, Фондсервисбанке и др.

Примечательно, что банки, построившие хранилища данных преимущественно для решения управленческих задач, начинают использовать его как фундамент для решения множащихся RegTech-задач. Например, данные, уже собранные в хранилище, предположим для целей риск-менеджмента, могут быть эффективно использованы и другими подразделениями. Как показывает проектный опыт, кредитная витрина, используемая службами управления рисками, может, как правило, на 40-50% покрыть потребности бухгалтерии для реализации функции подготовки данных для обязательной отчетности. Сбор и данных о депозитах, ценных бумагах и прочих финансовых инструментах и построение соответствующих витрин также могут удовлетворить требования к составу данных со стороны казначейства, что позволит ему, вооружившись соответствующей прикладной CPM-функциональностью, взять на себя функции «внутреннего банка», осуществляющего перераспределение ресурсов между центрами прибыли в системе трансфертного ценообразования, и эффективно управлять процентным и валютным рисками банковского портфеля и риском ликвидности.

Начавшееся в последние годы внедрение в надзорную практику data-ориентированного подхода — введение стандарта МСФО 9 и модели вычисления рисков на основе внутренних рейтингов и др. – предъявляет очень высокие требования к исходным данным и несомненно подстегнет интерес к CPM-системам в части управления данными — консолидации, обогащения, контроля и обеспечения их качества. Кроме того, если учесть, что с организационной точки зрения переход на МСФО 9 лежит на пересечении функций отчетности, риск-менеджмента и бухгалтерии, совместное использование одних и тех данных и CPM-системы является выгодным для всех этих подразделений.

Ломка стереотипов:

CPM-системы перестают быть прерогативой финансового блока

Одна из тенденций последнего времени на рынке бизнес-аналитики — аналитическая поддержка бизнеса. Управленческая аналитика на базе хранилища данных становится востребованной у бизнеса: у руководителей и сотрудников бизнес-направлений, департаментов розничного и корпоративного бизнеса, продуктовых и клиентских менеджеров, акционеров и топ-менеджеров и др.

В 2017 году компания The Boston Consulting Group (BCG) провела сравнительный анализ эффективности в корпоративном банковском бизнесе, результаты которого показали снижение прибыли у значительной части зарубежных банков. По оценке экспертов, доходность корпоративного бизнеса в России во всех клиентских сегментах также находится под давлением. В качестве рецепта от консультантов BCG «прописана» цифровая трансформация, и важное место в ней занимают данные и аналитика (Цифровизация как ключ к повышению доходности корпоративного банкинга. Банковское обозрение. №5 МАЙ (232)/2018).

Не секрет, что в корпоративном банкинге бонусное премирование нередко опирается на объемы и количество продаж, без учета цены продажи продукта и его себестоимости, что далеко не всегда может обеспечить желаемый результат по доходности проданных продуктов. Сегментация клиентской базы, основанная на доходности обслуживания каждого клиента, позволяет построить соответствующую модель продаж для каждой группы клиентов, и в конечном итоге увеличить доходность всего клиентского портфеля.

Например, в Банке Казани, система управления прибыльностью на основе платформы «Контур» создавалась в интересах различных подразделений: финансового управления, бизнес-подразделений, топ-менеджеров. Для корпоративного бизнеса была разработана и выпускается аналитическая отчетность о прибыльности крупных клиентов и рентабельности продуктов.

Что касается розничного бизнеса, то, как отмечают эксперты, его маржинальность снижается, а конкуренция между банками усиливается (Е. Пашутинская. ВТБ решил поддержать маржу за счет розничного бизнеса. РБК. 26 февраля 2018). Перспективной для продаж становится сегментация клиентской базы на основе модели потребления, для реализации которой нужно знать эффективность каждого задействованного канала продаж и рентабельность продуктов.

Для поддержки розничного бизнеса состав данных в хранилище банка «Санкт-Петербург» был расширен данными по пластиковым картам, а также данными по программе лояльности для клиентов. Собранная информация полезна для анализа потребительского поведения и оценки эффективности клиентов, совершенствования программы «ЯРКО» и подготовки персонализированных предложений, позволяющих держать баланс между выгодой для клиента и возможностями банка и его партнеров.

Хотя, как упоминалось выше, руководители и акционеры банков были одними из первых пользователей CPM-систем, сегодня они по-новому отрывают для себя CPM. Технологический прогресс, в первую очередь мобилизация и комодизация смартфонов и планшетов, а также зрелось самих CPM-решений привели к тому, что топ-менеджмент ожидает видеть управленческую аналитику мобильной — контролировать внутренние бизнес-индикаторы и отслеживать внешние значимые события с помощью мобильных устройств.

Перспективные пользователи CPM

В числе потенциальных пользователей CPM-систем — банковские маркетологи и эксперты по управлению человеческими ресурсами (HR). Маркетинг, основанный на данных и аналитике, становится неотъемлемой частью стратегии банков, а подбор ценных сотрудников и использование их потенциала для повышения прибыльности бизнеса — зона ответственности HR.

Опираясь на детальные количественные показатели прибыльности банковских продуктов, клиентов, каналов и точек продаж, и используя современные инструменты планирования и анализа, директора по маркетингу могут поднять качество всего комплекса маркетинга, а также непредвзято судить о результативности маркетинговых усилий и рассчитывать важнейший для CMO показатель — маркетинговый ROI.

В свою очередь HR-департаменты смогут получить объективную оценку вклада каждого подразделения и отдельного сотрудника в общий финансовый результат организации и использовать эти величины для разработки эффективных программ мотивации и обоснования каждого шага вычисления премиальных выплат.

Максим АСТАХОВ, руководитель коммерческого офиса Intersoft Lab

Источник: Журнал IT News]]> Пять причин, почему в России не работают проекты автоматизации https://certsystems.ru/tpost/hgntaje5r4-pyat-prichin-pochemu-v-rossii-ne-rabotay https://certsystems.ru/tpost/hgntaje5r4-pyat-prichin-pochemu-v-rossii-ne-rabotay?amp=true Mon, 16 Jul 2018 15:40:00 +0300

Пять причин, почему в России не работают проекты автоматизации

На конференциях, посвященных ИТ-преобразованиям в организациях совершенно различного масштаба и сфер деятельности встречаются и success stories — истории успешно реализованных проектов автоматизации. Вроде и рассказывают логично, и под преимущества внедрения подводится очень красивая статистика, но что-то смущает. Возможно то, что большинство таких историй тиражируется не CIO компаний, а маркетологами интеграторов? Потом организаторы проговариваются о том, насколько сложно найти среди множества проектов по-настоящему безупречный — тот, о котором можно заявить без замалчивания нюансов и подводных камней.

Взгляд на автоматизацию со стороны конечных потребителей корпоративных ИТ позволил бы лучше понять причины, по которым то или иное начинание заканчивается неудачей. Считается, что сотрудники среднего и низшего звеньев должны беспрекословно принимать изменения, происходящие в компании, а если нет — существует целый ряд методик, позволяющих эффективно пресекать сопротивления изменениям административными и психологическими инструментами. Да, есть много оснований считать внутренних потребителей ИТ самым консервативным слоем, которому удобно оставаться в зоне комфорта. Однако именно они — носители опыта использования ИТ-продуктов. С этим надо считаться.

Рационализаторство для галочки
Организации, склонные к частой смене менеджмента, поголовно страдают от одной и той же болезни. Новый руководитель, стремясь продемонстрировать свое должностное рвение, начинает воплощать в жизнь наспех утвержденный бизнес-кейс, который зачастую реализуется по шаблону, плохо сочетается с текущими бизнес-процессами подразделения и даже может парализовать его работу. В предыдущем материале я уже писал о том, как московская команда рационализаторов пыталась с ходу оптимизировать работу филиала некой крупной компании и как у нее ничего не вышло.

Неверное понимание задач автоматизации
С легкой подачи вендоров, которые уверены, что основная цель модернизации ПО и автоматизации в целом — сокращение издержек на персонал и ускорение бизнес-процессов за счет перекладывания рутинной работы на плечи ПО. К сожалению, это работает далеко не всегда. Если вы спросите своих сотрудников, облегчился ли их труд после внедрения той или иной программы, они, скорее всего, заявят, что задач стало больше. В этом парадокс автоматизации: чем больше внедряется софта, тем шире его функционал и тем сложнее им управлять. Руководство же, рассматривая внедрение ПО как инструмент для «кадровой чистки», сокращает порой половину отдела.

В итоге организация, даже нарисовав себе красивый кейс по завершении проекта, по факту имеет отдел, который не справляется с возложенной на него нагрузкой. Сотрудники в силах выполнять лишь базовую часть своих функций (текучку), не помышляя об улучшении бизнес-процессов. Любой форс-мажор становится для компании критичным.

Опережающая оптимизация
Бывает, проект автоматизации еще не «допилен», а компания уже активно предпринимает меры по «оптимизации» трудоресурсов: сокращает персонал, выпускает новые нормативы и регламенты, новые KPI. Отберите у уборщиков метлы под предлогом покупки моющих пылесосов и выдайте им «временно» картонки или прототипы пылесоса, которые не убирают, а просто ездят и шумят. При этом немедленно повысьте требования к качеству уборки и свяжите ответственность за нее с % от премии. Сократите персонал под предлогом «у вас же теперь есть техника». Вы увидите, как ваше предприятие превращается в болото.

Часть как целое
Очевидно, что основные бизнес-процессы внутри организации тесно переплетены между собой и затрагивают все ее подразделения. К примеру, складская система учета будет влиять и на товародвижение, и на бухгалтерию, и на логистику.

Можно, тем не менее, легко встретить ситуацию, когда различные подразделения компании понятия не имеют, какая система установлена у соседа и как она взаимодействует с их собственной системой. В результате каждое работает по собственным правилам: логисты выстраивают рейсы транспортных средств по привычной им схеме, а сборка грузов для них (которую контролируют операторы склада) производится по другой логике. Ни одно подразделение не готово пожертвовать удобством ради производительности, даже под угрозой лишения премии. И у каждого найдутся неопровержимые аргументы в свою пользу.

Всё, что движется и не движется
Многие превозносят корпоративных новаторов, которые отслеживают все модные ИТ-тренды и новые версии ИТ-продуктов, стремясь организовать у себя «передовое производство». Увы, зачастую такое производство превращается в тестировщика недоработанных пилотов, главными жертвами которого становятся опять же конечные пользователи, которые только «вписались» в одну систему, как им предлагают «забыть все, что они изучали до этого». Можно сколько угодно твердить о гибкости и необходимости постоянных изменений, но без определенной стабильной базы, без технологического каркаса – так же невозможно достичь прогресса, как и без корпоративной культуры.

P.S. Коллеги, я искренне желаю, чтобы каждый из вас, прочитав эти заметки, писал: «А у меня не так!» — и аргументированно доказал, что автоматизация бывает грамотной. Или что все недоработки не мешают организации получать преференции от внедрений. Или хотя бы что, несмотря на все косяки, любой шаг в сторону модернизации — к лучшему.]]> Мобильные технологии в промышленности https://certsystems.ru/tpost/eu4ourdlf7-mobilnie-tehnologii-v-promishlennosti https://certsystems.ru/tpost/eu4ourdlf7-mobilnie-tehnologii-v-promishlennosti?amp=true Mon, 16 Jul 2018 15:41:00 +0300

Мобильные технологии в промышленности

Каждая технология имеет свой жизненный цикл. Чаще всего в массах обсуждаются технологии, которые находятся на ранних стадиях развития. Их окружает аура фантастических представлений результатов применения. Для того, чтобы разрушить соблазнительную футуристическую картинку, ранних провальных попыток внедрения достаточно немного. Часто развитие одних технологий становится катализатором развития других. Появляется возможность создавать сложные системы, синергетический эффект которых в разы превышает ценность одной конкретной технологии. Этот процесс является частью другого процесса под названием «диффузии инноваций».

1. Процесс «Диффузии инноваций»
В последнее время взрывной интерес к теме мобильных решений демонстрирует отрасль промышленности, которая, несмотря на свою консервативность, стремится применять новые технологические инструменты для совершенствования процессов не менее активно, чем банки и телекомы. И это не случайное совпадение. На данный момент множество технологий, которые ранее считались экспериментальными, сформировались в готовые к внедрению продукты. Для нас — компании, которая посвятила себя решению бизнес-задач с помощью разработки и внедрения мобильных решений, этот этап особенно интересен. Я приведу несколько примеров синергетического эффекта от внедрения мобильных приложений в связке с другими технологиями.

2. IoT окружение, управляемое мобильным приложением
Фактическим стандартом в производственном оборудовании становятся станки с внедренными датчиками аналитики, которые способны общаться с внешними устройствами посредством протоколов Bluetooth, LoRaWAN, NFC. Если таковых нет, то в настоящее время развивается огромный рынок сенсоров, которыми может быть кастомизировано текущее оборудование. Все это открывает огромные возможности для формирования Data Lake и последующей аналитики. Можно с высокой точностью определять вероятность выхода из строя станков, оптимизировать их загрузку и самое интересное — создавать автономные производственные цепочки из нескольких станков, которые, обмениваясь друг с другом информацией, работают без вмешательства человека.

3. VR проекты, сокращающие цикл обучения
Одна из главных проблем современного бизнеса — проблема кадров. Компании вынуждены набирать низкокачественную рабочую силу и обучать работе с оборудованием и процессам прямо на производстве. Это огромные затраты времени (долгий цикл обучения рабочей единицы) и ресурсов (кто-то должен обучать стажеров). Кроме того, высоки риски критических ошибок, которые могут допустить неквалифицированные сотрудники в работе с современным оборудованием. Интересным решением становятся мобильные приложения с возможностью прохождения обучения в виртуальной реальности, в которой воссозданы реальные рабочие ситуации. К примеру, очки виртуальной реальности из картонки и пары линз на 300 рублей могут превратить смартфон в виртуальный полигон, где каждый должен пройти ряд испытаний в формате игры прежде, чем будет допущен к работе с дорогим станком. Это намного нагляднее пособий и учебников, а также может заметно уменьшить время, которое необходимо для превращения вчерашнего стажера в рабочую единицу.

3. Приложения ассистенты с элементами AI
Помните Джарвиса — виртуального ассистента Тони Старка? А теперь представьте, что такой помощник будет в распоряжении у каждого вашего сотрудника. Мобильное приложение, в котором каждый сотрудник может задать вопрос и получить релевантную информацию. Что? Как? Кому и когда? Это ожившая база знаний вашей компании, которая прекрасно знает, что нужно и можно говорить. Если система не справится самостоятельно, то, по крайней мере, точно определит из какой отрасли вопрос и кому в компании его лучше адресовать, чтобы быстрее его решить. Сокращение издержек на коммуникациях очевидно. Сотрудники высшего звена будут отвлекаться только на действительно важные вопросы и смогут больше времени посвящать стратегическим задачам компании. Google и Amazon уже позволяют сторонним разработчикам использовать свои алгоритмы для решения различных задач. Возможно, скоро персональный корпоративный искусственный интеллект станет такой же необходимость, как когда-то это произошло с сайтами.

4. Приложения с дополненной реальностью для решения задач производства
Два фактора, которые сделают из технологии дополненной реальности не только забаву на выставках — это рост производительности смартфонов и сопутствующее развитие алгоритмов машинного зрения. Один из самых закономерных примеров продукта, который может быть полезен на производственной площадке, — это мобильное приложение, позволяющее увидеть карту технологических уровней, получить информацию в виде анимированного 3D о правилах починки в случае поломки. Более того, приложение, связанное с Data Lake, может сразу подсветить область, которая вышла из строя и сразу предложить оформить заказ на заводе. С появлением подобного приложения производитель может распрощаться с тонной макулатуры (возможно это окупит затраты на разработку) на немецком и английском языке, которые все равно не понимают обычные слесари.

5. Глобальные производственные цепочки на основе умных контрактов
Blockchain индустрия также начинает очищаться от футуристических проектов, искажающих реальность, и находить области практического применения. Один из вероятных концептов в промышленной индустрии — это возможность создавать экосистему из смарт контрактов, которые позволят автономно работать сразу нескольким производственным площадкам по всему миру без вмешательства человека. Причем, в цепи может быть множество разных компаний. Безопасность, открытость и точность работы гарантирует сама теология распределенного реестра, а контролировать этот глобальный процесс можно просто открыв мобильное приложение.

С каждым годом мы, Технократия, все глубже осмысливаем термин мобильности. И если раньше это были незамысловатые пользовательские сценарии, то теперь в рамках концепции смартфон (хаб) + умное окружение можно создавать вероятные бизнес-процессы. Настоящее требует от нас ясного взгляда на будущее. Мы не можем предугадать его, но можем создать его таким, в котором технологический прогресс будет главным памятником величию человеческой природы.

Источник: www.globalcio.ru]]> Новое Положение ФСТЭК России о системе сертификации средств защиты информации вступает в силу с 1 августа 2018 года https://certsystems.ru/tpost/p5etpt32if-novoe-polozhenie-fstek-rossii-o-sisteme https://certsystems.ru/tpost/p5etpt32if-novoe-polozhenie-fstek-rossii-o-sisteme?amp=true Fri, 13 Jul 2018 15:44:00 +0300

Новое Положение ФСТЭК России о системе сертификации средств защиты информации вступает в силу с 1 августа 2018 года

В соответствии с Приказом ФСТЭК России № 55 от 03.04.2018 утверждено Положение о системе сертификации средств защиты информации, а также определена дата вступления в силу – 1 августа 2018 года. Новое Положение, как и его предшественник 1995 года, определяет состав участников системы сертификации СЗИ, а также организацию и порядок сертификации продукции. Однако с момента выхода последнего руководящего документа, в сфере информационной безопасности произошли значительные изменения, в связи с чем новый документ претерпел основательную корректировку. Новое положение о сертификации 2018 года затронет все этапы сертификации ПО, в т.ч. подачу заявки на сертификацию, принятие решения о проведении сертификации, выдачу и переоформление сертификата соответствия, прекращение его действия и др.

Усиление контроля со стороны регулирующего органа выражено в изменении схем сертификации, детализации заявки на сертификацию и процедур сертификации, установление точных сроков процедуры. Кроме того, сертификационные испытания теперь должны будут проходить только на территории Российской Федерации, а срок действия сертификата соответствия будет увеличен до 5 лет.

«Новое Положение ФСТЭК России о системе сертификации очень своевременно. С одной стороны, в нем собран многолетний опыт сертификации СЗИ, а, с другой стороны, Положение отвечает современным требованиям информационной безопасности», — прокомментировал новое положение генеральный директор СИС груп Груданов Сергей, — «Это важно для всех участников рынка информационной безопасности, хотя, без сомнения, неминуемо повлечет за собой увеличение сроков проектов по сертификации и, возможно, стоимости подобных проектов».

Компания СИС груп уже более 10 лет является ведущим производителем и поставщиком сертифицированного программного обеспечения. Выступая в качестве заявителя в системе сертификации ФСТЭК России, СИС груп является тем участником процесса сертификации, которого новые требования коснутся в первую очередь. На данный момент компания активно проводит обучение сотрудников в соответствии с новыми требованиями и уже с первого числа следующего месяца готова начинать работать в новых условиях.

Ознакомиться с текстом Приказа можно здесь.]]> СИС груп и СТЭП ЛОДЖИК заключили соглашение о стратегическом партнерстве https://certsystems.ru/tpost/70ce7mi10a-sis-grup-i-step-lodzhik-zaklyuchili-sogl https://certsystems.ru/tpost/70ce7mi10a-sis-grup-i-step-lodzhik-zaklyuchili-sogl?amp=true Thu, 05 Jul 2018 15:46:00 +0300

СИС груп и СТЭП ЛОДЖИК заключили соглашение о стратегическом партнерстве

СТЭП ЛОДЖИК работает на рынке более 25 лет, из них на протяжении 15 лет компания предлагает своим заказчикам интегрированные комплексные решения по защите корпоративных сетей и сетей операторов связи на базе продуктов и технологий мировых производителей. В арсенале компании – более 350 сертификатов международных некоммерческих организаций и крупнейших производителей в сфере ИБ. СТЭП ЛОДЖИК обладает редкими для российского рынка специализациями, в том числе Master Security Specialization – наивысшим статусом Cisco Systems для партнеров в области безопасности. На сегодняшний день всего две компании в России имеют этот статус. Благодаря многолетнему опыту и наличию уникальных компетенций в сфере информационной безопасности интегратор реализует сложные и масштабные проекты для заказчиков корпоративного сектора и государственных структур.

В результате заключенного партнерства сертифицированное ПО, которое производит и поставляет компания СИС груп, будет использовано в проектах СТЭП ЛОДЖИК при построении комплексных систем ИБ для крупных корпоративных компаний и государственных предприятий. В рамках партнерского альянса компании планируют сфокусироваться в первую очередь на продаже софтверных продуктов ведущих мировых производителей, таких как Microsoft, Check Point, VMware и т.д., а также охватить новые для СИС груп линейки продуктов, которые востребованы заказчиками СТЭП ЛОДЖИК.

Объединяющие компании цели и общие ценности в области информационной безопасности, а именно – вывод на российский рынок новых продуктов и распространение решений, которые максимально соответствуют ожиданиям и потребностям заказчиков, – стали ключевым моментом для заключения партнерского соглашения.

«На протяжении последних лет рынок ИБ демонстрирует стабильный рост: во многом этому способствуют рост количества кибер-инцидентов и постоянные дополнения и изменения в законодательной базе. Как известно, многие зарубежные и российские производители решений в области ИБ не имеют сертификатов соответствия российским нормативным требованиям, что зачастую является блокирующим фактором для проектов, связанных с госсектором, крупным бизнесом и защитой отдельных категорий информации. Помимо наличия соответствующих сертификатов, при выборе решений заказчиков интересуют в первую очередь вопросы стоимости и совокупного владения, а также возможность получения сервисного обслуживания. СИС груп производит и поставляет только сертифицированные средства защиты, а команда СТЭП ЛОДЖИК обладает всеми необходимыми компетенциями для внедрения комплексных решений и их последующей поддержки», — комментирует Николай Забусов, директор департамента информационной и сетевой безопасности СТЭП ЛОДЖИК.

«Несколько совместных проектов положили начало активной и плодотворной деятельности, — говорит Сергей Груданов, генеральный директор компании СИС груп. — Мы рады, что один из крупнейших российских системных интеграторов с 25-летней историей – СТЭП ЛОДЖИК – принял решение присоединиться к нашей партнерской сети. Со своей стороны мы будем прилагать максимум усилий для развития совместных проектов. Уверен, наше сотрудничество принесет значительный синергетический эффект, пополнит «копилку» высокотехнологичных проектов, а заказчики получат возможность использовать актуальные и эффективные технические решения с лучшим соотношением цена-качество».]]> Что может телемедицина в России в 2018 году https://certsystems.ru/tpost/hk2a9ie9jr-chto-mozhet-telemeditsina-v-rossii-v-201 https://certsystems.ru/tpost/hk2a9ie9jr-chto-mozhet-telemeditsina-v-rossii-v-201?amp=true Mon, 07 May 2018 15:46:00 +0300

Что может телемедицина в России в 2018 году

Как изменился рынок после принятия закона о телемедицине и кто может дистанционно обращаться к врачу.
Несмотря на то, что телемедицина в России развивается с 1960-х годов прошлого столетия, о её регулировании на государственном уровне задумались только в прошлом году. С 1 января 2018 года в силу вступил закон о телемедицине.

Основные игроки на рынке телемедицины

Клиники с офлайн-услугами
Это медицинские центры в самом классическом их понимании, к которым мы все привыкли. В таких клиниках есть штатные врачи, которые принимают пациентов в сертифицированных кабинетах и, как правило, в свободное от очных консультаций время могут консультировать дистанционно. К таким относятся «Доктор рядом», «АВС-медицина», Qapsula и другие.

У офлайн-клиник есть медицинская лицензия, и стоимость онлайн-консультации обычно равна стоимости очной. Тем не менее даже такие клиники по закону имеют право ставить диагнозы только при личной встрече с пациентом.

Маркетплейсы или агрегаторы с функцией записи к врачу
Маркетплейсы или агрегаторы — это сервисы, которые предоставляют офлайн-больницам возможность с помощью своей системы вести телеконсультации и находить дистанционных пациентов.

Задача таких проектов — сделать работу врачей и клиник более прозрачной для клиентов, дать пациентам возможность найти нужных врачей, а также упростить процесс записи на приём к выбранному доктору. К подобным относятся DocDoc, Doctor Smart, «Здоровье Mail.ru», «Медкомпас», и другие.

На маркетплейсах запись к врачу и консультация — лишь одна из услуг, они также могут предоставлять возможность онлайн-покупки лекарств или любые другие в рамках закона. Сервисы выступают как технологические решения и не нуждаются в медицинской лицензии.

Провайдеры и разработчики
Такие организации являются площадкой для дистанционных врачебных консультаций от нескольких медицинских учреждений, в том числе институтов и государственных федеральных центров. Технологические решения этих компаний используют в своей работе маркетплейсы.

Провайдерам не нужно иметь медицинскую лицензию, так как консультации проводят доктора из лицензированных клиник. К таким сервисам можно отнести «Педиатр 24/7» и «Онлайн Доктор», разработчиком которых является компания «Мобильные Медицинские Технологии».

Монетизируются сервисы за счёт продажи абонементов и подписок, единоразовых консультаций пользователей и комиссии от продаж страховых продуктов, включающих телемедицину. Отличаются от маркетплейсов тем, что изначально приравнивают телемедицинскую консультацию к медицинской услуге и организовывают услуги самостоятельно.

Сервисы с предоставлением информационных услуг
Официально такие организации предоставляют не телемедицинские услуги, а информационные. Как и маркетплейсам, подобным компаниям не обязательно иметь медицинскую лицензию. Как правило, эти сервисы сотрудничают напрямую с людьми с профильным медицинским образованием. Монетизируются за счёт сервисного сбора — процента, который платит клиент за консультацию.

Представители информационных услуг на российском рынке — «Доктор на работе» и «Мобильный доктор».

Онлайн-клиники
Онлайн-клиники — это учреждения, которые предоставляют телемедицинские услуги и имеют медицинскую лицензию. К таким организациям напрямую относится закон о телемедицине, и они должны полностью его соблюдать — например, проводить телемедицинские консультации только в сертифицированном медицинском кабинете.

На сегодня в России только две подобных онлайн-клиники — это «Яндекс.Здоровье» и Doc+. Ещё в прошлом году «Яндекс.Здоровье» оказывала исключительно информационные консультации, а с января 2018 года компания получила медицинскую лицензию и может легально предоставлять телемедицинские услуги.

Сейчас, по словам представителей «Яндекс.Здоровья», компания находится на этапе трансформации в полноценную медицинскую компанию с собственной телемедицинской клиникой.

Телемедицинские платформы для офлайн-клиник
ИТ-платформы для телемедицинских консультаций, которые компании-разработчики продают клиникам. У подобных компаний нет собственных врачей или медицинской лицензии, они работают на b2b-рынке непосредственно с клиниками. В России подобные услуги предоставляют три организации — OnDoc, «Мобильные Медицинские Технологии» и iBolit.

Отдельно стоит выделить профессиональные социальные сети для врачей, например, «Доктор на работе» — закрытый сервис, доступ в который получают только лицензированные врачи. В соцсети врачи могут проводить профессиональные консультации между собой, что в итоге помогает лечащему врачу услышать разные точки зрения на проблему и принять правильное решение.

Такая соцсеть — один из немногих проектов, где телемедицина развивается в сегменте врач–врач.

«Ты не пройдёшь!» — что мешает телемедицине развиваться в России
Самое большое препятствие для роста телемедицинского бизнеса в России — жёсткое законодательное регулирование, которое ещё до конца не разработано.

По словам руководителя направления «Телемедицина» проекта «Доктор на работе» Ивана Картовицкого, рынок телемедицины в России сейчас в стадии поиска эффективной и прибыльной бизнес-модели. Вместо того чтобы эти начинания поддержать, Минздрав выбрал тактику ограничения.

Это как после изобретения первой машины поставить везде ограничивающие дорожные знаки и запретить ездить в местах без дорог, когда эти дороги ещё даже не построены! Было бы классно, если бы регулирование стало более мягким и гибким и давало бы возможность найти на рынке то, что работает.
Иван Картовицкий
руководитель направления «телемедицина» проекта «Доктор на работе»

В апреле 2018 года правительство утвердило правила взаимодействия между частными и государственными информационными системами. Чтобы полноценно работать на рынке телемедицинских услуг, сервисам нужно интегрироваться с Единой государственной информационной системой в сфере здравоохранения (ЕГИСЗ), а также идентифицировать пациентов через ЕСИА (портал госуслуг — vc.ru). Это влечёт за собой сразу несколько сложностей для развития бизнеса:

- Первое — закон позволяет пользоваться телеконсультациями только тем гражданам, у которых есть подтверждённый аккаунт на портале госуслуг. По данным Картовицкого, только половина граждан России имеют аккаунты на сайте, из них лишь 25% подтверждены. То есть около 75% всех россиян не могут законно пользоваться телеконсультациями.

- Второе — после интеграции сервиса с ЕГИСЗ полностью анонимная консультация фактически невозможна. По желанию пациента врач может не увидеть его персональные данные, но пациент должен войти в систему через госуслуги, то есть предоставить свои данные стороннему сервису. Это не добавляет телеконсультациям популярности среди потребителей.

Это псевдоанонимность. И когда люди это понимают, то пугаются, ведь сейчас никто не хочет светить свою личную информацию, тем более связанную со здоровьем. Здесь также стоит вопрос для сервисов о хранении этих медицинских данных.
Иван Картовицкий
руководитель направления «телемедицина» проекта «Доктор на работе»

Подключение к ЕСИА — сложная и долгая процедура. Сейчас к системе имеют доступ только страховые и банковские организации. По словам Картовицкого, чтобы подключиться к системе, компания должна составить заявку по специальной форме, а затем отправить её в Минздрав.

Минздрав отправляет эту заявку в профильный подкомитет, который и принимает решение, действительно ли этой конкретной организации нужно подключаться к системе, имеет ли она на это необходимые основания.

Комитет выносит решение, после чего заносит компанию в список для Роскомнадзора. Затем компания отправляет в Роскомнадзор запрос на подключение к ЕСИА и получает доступ. Это обязательное требование ко всем компаниям, которые хотят оказывать телемедицинские услуги.

Сейчас нет информации о том, что хотя бы одна компания, оказывающая телемедицинские услуги, успешно интегрировалась с ЕСИА. Таким образом, телемедицинские компании находятся в затруднительном положении.

Помимо того, что процесс интеграции очень долгий и, по оценкам участников, займёт около полугода, процедура ещё и обойдётся компаниям в копеечку — затраты на создание необходимых систем безопасности и сертификацию участники рынка оценивают в 1,5–7 млн рублей. Время покажет, все ли компании смогут выдержать такие расходы.

Представители «Яндекса» считают, что рынку телемедицины мешает развиваться запрет ставить диагноз и назначать лечение на онлайн-консультации. Основатель сервиса DocDoc Дмитрий Петрухин наоборот считает верным такое решение властей, ведь рынок приоткрыт и работать в нём можно.

Ещё одна трудность в телемедицинском бизнесе — отсутствие законодательно предусмотренных переходных периодов для компаний. То есть все законодательные требования, в том числе и интеграция с ЕГИЗС, по закону должны быть соблюдены ещё вчера. Но на практике это слишком долгий процесс и мало какие компании уже успели подключиться к системе.

Кроме сложностей с законодательством, бизнес дистанционной медицины сталкивается ещё и с другой проблемой — плохой информированностью россиян.

Большинство людей даже не знают о том, что есть такая услуга, а у многих формируются неправильные ожидания.
Иван Картовицкий
руководитель направления «телемедицина» проекта «Доктор на работе»

Возможно, именно совокупность всех этих нюансов не позволяет бизнесу быстро развиваться, что подтверждают довольно низкие цифры: по словам анонимного источника, на апрель 2018 года через «Яндекс.Здоровье» проводилось около 10 тысяч телеконсультаций в месяц.

По словам Дмитрия Петрухина, в среднем рынок растёт не более чем на 50% в год, а по прогнозам генерального директора «Мобильных медицинских технологий» Дениса Юдчица, по итогам 2018 года рынок телемедицины принесёт около 3 млрд рублей в год (против 1 млрд рублей в 2017 году).

Телемедицина в регионах
Сейчас компании не отслеживают, сколько телеконсультаций проходит в Москве и Санкт-Петербурге, а сколько — в регионах. Но, по мнению опрошенных экспертов, популярнее всего удалённые консультации именно в столицах.

Иван Картовицкий предполагает, что это связано с разницей в стоимости онлайн- и офлайн-консультаций, уровнем доходов и готовностью пользоваться платными медицинскими услугами.

Если в Москве до своей клиники можно ехать часами, и пациенты часто предпочитают просто созвониться с врачом, то в региональном городе до больницы можно добраться гораздо быстрее.

Тогда жители региона становятся перед выбором — либо пройтись недалеко до больницы и получить полную услугу, либо обратиться за телеконсультацией и получить неопределённый результат.

Кроме этого, стоит также вопрос и в цене — в Москве очная консультация у специалиста стоит в среднем две-три тысячи рублей и если воспользоваться дистанционной консультацией, стоимость которой от 800 до 1200 рублей, можно сэкономить. Жителям регионов посещение частного врача обойдётся в среднем в 500 рублей, и пользоваться дистанционной консультацией становится просто невыгодно.

Тем не менее Дмитрий Петрухин уверен, что у регионов есть большой потенциал.

В регионах есть мнение, что в Москве врачи лучше, поэтому сейчас люди часто хотят общаться с московскими врачами. Какая мама не захочет для своего ребёнка лучшего медицинского обслуживания, тем более никуда не летая, а просто пообщавшись через интернет? Поэтому я считаю, что регионам телемедицина существенно важнее, в том числе и потому что у нашей страны большие масштабы.
Дмитрий Петрухин
основатель сервиса DocDoc

Мнение Петрухина подтверждает и статистика сервиса «Педиатр 24/7» — по словам представителей компании, более 80% обращений поступает именно из регионов. Представители «Яндекс.Здоровья» рассказывают, что сервисом больше всего пользуются в Краснодаре, Самаре, Екатеринбурге и Нижнем Новгороде.

Что ждет телемедицину в будущем
В первую очередь следует смотреть на американский рынок, который начал развиваться гораздо раньше. Например, телемедицина в США развернулась за счёт возможности пациента дистанционно получить диагноз и электронный рецепт. Возможно, Россия тоже пойдёт по этому пути.

В нашей стране диабетик или другой человек с хроническим заболеванием должен каждый раз стоять в очереди, чтобы получить свой рецепт на лекарство. Ситуация станет намного лучше, если у клиник появится возможность выписывать электронные рецепты. Это будет серьёзное движение, я говорю про совсем-совсем ближайшее будущее, я знаю, что государство уже обсуждает этот вопрос.
Дмитрий Петрухин
основатель сервиса DocDoc

Кроме этого, несмотря на уже довольно серьёзную конкуренцию на телемедицинском рынке, в России всё ещё есть место для новых игроков. Дмитрий Петрухин считает, что в будущем рынок разделится на множество сегментов: какие-то сервисы будут предоставлять только первичные консультации, а другие — только профильные (к примеру, в сфере гинекологии или кардиологии).

Я недавно познакомился с ребятами, которые проводят психологические консультации для жителей России и наших соотечественников, которые сейчас заграницей. Оказалось, что сервис психологической помощи развивается довольно быстро. Мы просто не видели эту нишу, а она есть.
Дмитрий Петрухин
основатель сервиса DocDoc

Для офлайн-клиник основатель DocDoc также видит возможность развиваться, позаимствовав бизнес-решение у западных коллег.

«В США, когда ты приходишь в клинику, а у неё нет нужного специалиста, есть возможность «арендовать» у другой клиники врача, который будет вас дистанционно консультировать и помогать ставить диагноз. Возможно, в скором времени так будут делать и у нас».
Тем не менее сооснователь сервиса Doctor Smart Павел Ройтберг рекомендует заходить на телемедицинский рынок только тем, у кого есть хорошие знания и экспертиза в области медицины, ИТ и интернет-бизнеса.

Иван Картовицкий считает, что перспективы телемедицины лежат в b2b-секторе, в частности в продажах продуктов корпорациям и крупным компаниям через их включение в страховые пакеты. Ещё одна, по мнению предпринимателя, свободная ниша на рынке — ОМС. Когда в компенсацию расходов по ОМС включат телемедицину, то это станет интересным для крупных игроков.

Если в 2017 году было ощущение, что телемедицина будет строиться вокруг ИТ-решений, то в 2018 году фокус смещается на медицинские учреждения.
Иван Картовицкий
руководитель направления «телемедицина» проекта «Доктор на работе»

Несмотря на все сложности, и предприниматели и потребители позитивно смотрят на рынок онлайн-медицины. Об этом говорят положительные цифры: по данным «Мобильных медицинских технологий», за последние полгода более 70% обращений пациентов были повторными.
С этого года государство вывело телемедицину из серой зоны в область нормальных правовых отношений — это плюс. Вдобавок, у российских предпринимателей есть все шансы качественно развить этот рынок и заработать, ведь они могут ориентироваться на опыт западных стран.]]> Эволюция «цифры» https://certsystems.ru/tpost/ifkrx29gyu-evolyutsiya-tsifri https://certsystems.ru/tpost/ifkrx29gyu-evolyutsiya-tsifri?amp=true Sat, 30 Jun 2018 15:51:00 +0300

Эволюция «цифры»

Я бы начал эту историю с некой презентации, подобной голливудскому «Оскару». На сцену выходит ведущий и говорит: «Господа, давайте поприветствуем тех, кого с нами нет». На сцену выносят портреты Джорджа Буля, Чарльза Бэббиджа, слышится крик, как на Первомае: «Ура разностной машине!!!» Потом на экране появляется портрет Яноша Лайоша Неймана, известного нам как Джон фон Нейман. Крики: «Спасибо, Джон!» Позже на сцену выходят Гейтс, Цукерберг и Брин, а в первых рядах темного зала сидят ребята из «Дарпа», АНБ и ЦРУ, тихо посмеиваясь над тем, как публика восхищается этими пиарщиками, коих они назначили представлять их проекты. Где-то в России и в Израиле к телеэкранам прильнули старики. Они грозят кулаком портрету Брина и бормочут: «Спер наш алгоритм из системы “Эшелон”». Но толпа их не слышит, ибо, как это ни грустно, идей на свете умных много, а вот тех, кто их реализовал, единицы. И слава достается тем, кто участвовал в изменении мира. Среди толпы виден профессор Гордон Мур. Он-то уж точно здесь не статист. Играет музыка, слышны выкрики: «Мы изменили мир!!!»

Что может «цифра»?
Начнем с известных, но не осмысленных фактов. В 2000 году стартовала валюта евро. Множественные макроэкономические оценки говорили, что паритет доллар/евро – это 2:3. В 2010 году так и стало. Однако вначале евро проигрывал доллару. Угадайте, что не учли эти спецы и о чем они написали потом? Интернет, старт ай-трейдинга и подавляющее превосходство США в торговых и логистических технологиях. Как только все это распространилось повсеместно, сбылся сделанный прогноз. Даже кризис 2008–2010 гг. не помешал.
К 2017-му мы видим новые тренды. Автоматические, безлюдные производства, крипотовалюты. Как открыть дорогу новому? Убить старое. США и убили Китаем промышленность. А сейчас, потренировавшись, возрождают ее на новой технологической платформе. И то, что промсектор у них растет двузначными процентами в год, и, то что доллар дышит в затылок евро, – следствие прихода «цифры» в новую отрасль. Все конечные переделы Трамп собирается забрать домой.

Теперь предлагаю читателю более пристально посмотреть на разные сегменты этой глобальной экономики и бизнеса. Любой бизнес немыслим без денег, средств производства, продаж и новаций. И начнем, как всегда, с денег.
Всякий, кто более-менее знаком с технологией блокчейн, понимает, сколь многообразным может быть ее применение. Однако первый стартовавший проект – это биткоин, что логично. Самое выгодное производство – это печатать деньги. Правда, у государств другие законы функционирования. А вот американский федеральный резерв (если кто забыл) – вполне частная лавочка. По окончании Второй мировой войны в этой системе собралась вся финансовая аристократия, которая в тот момент была прогрессивным социальным классом. Теперь же блокчейн дает возможность печатать деньги всем кому не лень. Печатать именно как товар. Для наглядности вспомним историю.

Как это было
Сначала кого-то ловили за подделку чеков, кто-то возил мешками деньги, кто-то грабил банки и закапывал наличность. Все изменилось, как только компьютеры перестали быть строго научными инструментами. Второй крупной сферой применения после научных расчетов стало банковское и биржевое дело. Документооборот оставался бумажным, но «бухгалтерию» свою банки уже подсчитывали электронным способом. Появились принтеры. Visa и MasterCard стали скачком. Деньги вышли из касс банков на улицы. Потом терминалы научили принимать деньги, и наличность получила возможность курсировать в районе банкомата, а инкассация уменьшилась – и сейчас всё пришло к Apple и Samsung Pay. Параллельно SWIFT, а за ним IBAN сделали циркуляцию денег свободной и общемировой.

В конце золотого века финансовой аристократии появилась уже упомянутая электронная коммерция. США неслучайно стали новатором в этой области. Во-первых, доллар уже доминировал в качестве мировой резервной валюты. Во-вторых, объем богатств, собранных в англо-саксонском сегменте мира и конкретно в США, был самый значительный. Однако главное – это сильно развитая система транспортно-логистических компаний (куда там «Почте Росси» с ее потугами стать корпорацией). Здесь была действительно адекватная инфраструктура, и на ее базе возникла торговля через Интернет. Теперь мы имеем криптовалюты, ICO и краудфандинг.

Подводя итоги, можно сказать, что деньги даже по своей природе – очень виртуальная и эфемерная субстанция. Даже золотые червонцы нельзя есть… Так что как только «цифра» предлагала нечто новое, финансовая сфера сразу же это осваивала. Сейчас, когда мы переживаем бурный рост криптовалют, технология в прямом смысле убивает ту среду, которая ее немало взращивала. «Кошелек» все еще в руках финансовой аристократии и частично у государств, но это пока цветочки. Вся система традиционных ролей между участниками денежного оборота, начиная от государств и заканчивая тетей Глашей, трещит по швам. Каждый вполне себе реальный магазин норовит предложить вам свои баллы, бонусы, зачеты… Народ собирает деньги на съемку фильма с миру по нитке. Естественно, столь масштабные изменения не могли не затронуть промышленность. О которой речь ниже.

Промышленно-цифровая революция
Для начала вспомним фазы развития производительных сил:
• Охота и собирательство, где-то тут появление письменности.
• Сельское хозяйство и окончательное становление письменности.
• Добывающая промышленность: сначала руками, а потом все более механизированно.
• Переработка сырья.
• Производство промтоваров.

Каждая новая фаза была изначально инновационной и создавала максимальную доходность тем, кто ее осваивал. В то же время все предыдущие уходили в инфраструктуру и становились дотационными. Каждый переход менял уклад жизни на планете. Последний крупный скачок – механизация и промышленное производство. Именно он спровоцировал и революции, и войны, с Первой по Вторую мировую. Их истинная цель, как и всегда, перераспределить власть в руки реальных хозяев. Что же произошло тогда? Это поможет понять, что же происходит сейчас…
А произошло вот что. Комбайн окончательно приговорил толпы крестьян с косами.

Паровоз – ямщиков, и так далее. Механизация, которая базировалась на достижениях физики и химии, позволила высвободить огромные массы людей благодаря связке «человек – машина». Эта волна ударила по сельскому хозяйству. Начался великий отток населения в города. Новый пролетариат насытил собой заводы и фабрики, а вот в сельском хозяйстве появились крупные колхозы и фермерские хозяйства. Позже они разрослись в крупные агрохолдинги, и именно они кормят сейчас планету, а не пресловутые «зеленые» фермеры. Аналогично все началось и в 1970-е годы.

Большой и тихий скачок
В середине 20-го столетия промышленность достигла своего золотого века и уперлась в целый ряд ограничений. Кибернетика и цифровая эпоха помогли их обойти. Вот как это было.

Достижение предела оптимизации персонала
Собственно, люди на производстве – это всегда не от хорошей жизни, а потому что иначе не получается. Предел механизации уже достигнут. Дальше требовалось механизировать самого оператора механизма. Сначала с появлением станков с ЧПУ, а потом к автоматическим заводам нашего времени и шел этот процесс. История во многом повторялась. Как механизация гнала крестьян из деревни, так «цифра» погнала рабочих с заводов.

Постоянный рост требований к квалификации персонала
Пока оператор управлял все более сложным оборудованием, он сам должен был быть все умнее. Это потребовало всеобщего образования, здравоохранения, развитого транспорта. Как только случилась цифровая революция, ситуация поменялась. Любая гибкая производственная система (ГПС) – продукт сложной научной и инженерной работы, обслуживать ее также должен очень квалифицированный персонал, а вот применять – нет. Интеллект самой ГПС с лихвой компенсирует потребность и в интеллекте операторов, и подчас в самих операторах.

Появились новые робототехнические товары
В России робот-комбайн появится на полях нескоро, но образы уже тестируются. Хотя еще пять лет назад автор этих строк не мог даже представить, что робот-пылесос позволит увеличить интервалы между визитами уборщицы в дом. То же самое мы наблюдаем в таких традиционных отраслях, как строительство. Принтер, печатающий бетоном, уже создан, и осталось научить его вязать арматуру. Иначе говоря, появилась новая отрасль промышленности – прикладная робототехника. Вроде бы это напрямую не относится к изменениям в самой промышленности, однако ее границы были существенно расширены. Например, полностью автоматическая теплица — это сельское хозяйство? Фабрика? Нечто третье?

Выросли опции товарной номенклатуры
Массовое тиражирование изделий успешно осуществлялось и ранее, но, когда вы делаете миллион кастрюль, начинается товарная уравниловка. Требуются чуть-чуть другие свойства товара, и появляется «индпошив», а часть продукции можно производить только в условиях крупного производства. Первым додумался автопром: нужны товарные опции, чтобы покупатель мог более гибко конфигурировать изделие. Самым заклятым врагом этих идей был Генри Форд. Он как никто другой понимал, какими объемами информации придется оперировать в производственном процессе. Уже к середине XX столетия отсутствовали нерешенные технические проблемы, кроме одной – требовалось работать с большим объемом учетных данных.

Последнее крупное препятствие весьма нестандартно
Доцифровая модель работы предусматривала такую последовательность: банковский заем на запуск производства; отгрузка торгово-логистической компании; ожидание продаж и расчета за отгруженную продукцию; запуск нового цикла производства. Сама промышленность этот процесс воспринимала как внешнюю данность и препятствий в нем не видела. Это бонус, полученный от «цифры». Если товар массовый и привлекает деньги домохозяйств – почему не сделать иначе? Собираются заявки. Возможно, получаются авансы. Все это через цифровые технологии. Производство сразу отгружает продукцию конечным покупателям, получая окончательный расчет. Банкиры и торгаши нервно курят в сторонке.
Вот так «цифра» изменила промышленность и производственный бизнес. Отдельно хочу заметить, что в итоге штаб-квартиры могут находиться в удобных юрисдикциях. Например, большинство корпораций уже сидит в Коста-Рике, завод же дымит на другом конце света, а клиенты получают товары службой доставки. Малыми партиями и в обход налогов. Именно «цифра» позволила производственным компаниям стать глобальными корпорациями. Однако, предоставив многое, «цифра» забрала сам процесс создания нового.

Образцы, или Что забыл Маркс в «Капитале»
В качестве пролога обращу внимание на то, что выше я не затронул ERP CAD MES. Когда-то давно мастер сам придумывал, сам создавал изделие и сам продавал. В промышленность это пришло в виде собственного инженерного, а подчас и научного штата. Первой отпочковалась наука. Вернее, прикладная наука. За XX век это окончательно оформилось в качестве НИИ и КБ. В массовом же производстве оставался большой инженерный штат, который разрабатывал конечные изделия. Так было до появления ГПС. Дело в том, что ГПС сам по себе делает тиражирование, причем сложное тиражирование, задачей управления ГПС. Появление информационных технологий позволило создать огромные и очень гибкие библиотеки, с одной стороны. С другой – благодаря им же разработчик и производитель могут находиться в разных частях света. Таким образом, мы получаем новый облик промышленности. Уходит конструкторская и технологическая подготовка производства. Уходит к разработчику и поставщику ГПС. ГПС требует унифицировать процесс разработки. Появляются своего рода «языки программирования» для производственных систем. Все это хорошо делают инжиниринговые компании, сосредоточивая компетенции и превосходя доморощенные КБ производств. На фоне всего этого падает стоимость тиражирования продукта. Сейчас, когда автоматизация добралась до станкостроения, стоимость тиражирования начинает сводиться к стоимости энергии, на получение и переработку материалов из которой состоит изделие.

Как следствие, стоимость разработки образца и комплекта документации по выпуску становится заметной частью стоимости изделия. Можно сказать, что конструкторско-технологическая подготовка производства отрывается от производства, как это когда-то сделал НИОКР. К НИОКРу, видимо, она и будет прибиваться. Появляются две отдельные задачи: разработка образцов и тиражирование. На мой взгляд, процесс создания образцов будет обретать все более маргинальный формат. Некоторые серьезные разработки будут выполняться чуть ли не на общественных началах, а потом уже начнется поиск того, кто их растиражирует.

Слезы торговцев
В конце концов, все, что произведено, должно быть кем-то продано. Как я уже говорил, закоперщиками «цифры» в реальных секторах экономики были торговые корпорации. Представим себе, что вам потребовалась хорошая точилка для ножей. Во времена СССР вы бы узнавали у знакомых, где достать такую. Двадцать лет назад это был бы поход на рынок, а десять лет назад – в торговый центр. Сейчас через Интернет можно и теорию почитать, дабы в потребностях разобраться, и заказ сделать. И тут возникает вопрос: а у кого вы сделаете заказ? Правильно, у производителя напрямую.

Случилось с глобальной торговлей и правда страшное. Во-первых, у нее отъели приличный кусок розничных продаж. Они сами этот электронный трейдинг создавали, и теперь им успешно пользуются те, кто производит. Во-вторых, структура доставок товара покупателю изменилась. Благодаря «цифре» логистическая компания эффективно обрабатывает сложные посылки и маршруты. Как следствие, товар все чаще едет к покупателю домой. Это обусловливает слияние торговли и транспортной логистики. Мы еще увидим этих гибридов в глобальном формате. В-третьих, врать покупателю все труднее. Я, например, если вижу, что товар на сайте интернет-магазина миксуется, чтобы у меня глаза разбегались, шлю такую контору лесом. А поисковики типа «Яндекс. Маркета» и вовсе агрегируют разные предложения по уйме параметров.

На выходе получается ситуация, когда нужно не столько продавать, сколько исследовать рынок на предмет его потребностей и придумывать новый товар. Естественно, эта модель наиболее близка к патентному праву. Вот такое получается маркетингово-исследовательское бюро, которое придумывает товары, заказывает их разработку, а потом и тиражирование, а затем распространяет. При этом от конкуренции защищается чем-то вроде патентного права.

Таковы реалии сегодняшнего дня. Какими они станут в дальнейшем – тема отдельного футурологического опуса, выходящего за рамки статьи. Очевидно, история «цифры» еще не достигла своего золотого века, и это передний край цивилизационной экономики…

Источник: Журнал IT-Manager № 05/2018]]> Microsoft видит так https://certsystems.ru/tpost/1ve2cye12g-microsoft-vidit-tak https://certsystems.ru/tpost/1ve2cye12g-microsoft-vidit-tak?amp=true Wed, 27 Jun 2018 15:52:00 +0300

Microsoft видит так

Американский гигант представил свое видение «умного» облака и «умных» устройств на выставке Computex. Кроме того, корпорация представила устройства на Windows 10 и IoT-решения.

Благодаря «умному» облаку и «умным» устройствам отрасль получит множество новых возможностей по расширению и персонализации пользовательского опыта, будь то использование термостата в «умном» доме или интерактивного экрана в «умном» офисе. Microsoft объявила о развитии следующих областей:

Новое сообщество партнеров для сферы «умных» устройств: чтобы ускорить внедрение инноваций, мы приглашаем всех партнеров вступить в созданное нами сообщество в сфере «умных» устройств. Оно будет способствовать появлению новых возможностей для сотрудничества при разработке передовых технологий и достижению общих коммерческих целей. Кроме этого, члены сообщества смогут участвовать в обучении и других мероприятиях, а также в программах раннего доступа, получая доступ к документации, спецификациям, сборкам ОС и информации о сертификации. Для того, чтобы присоединиться к сообществу, пройдите по ссылке.
Сервисы Windows IoT Core: Microsoft предлагает новые сервисы, которые позволят партнерам осуществлять серийное производство защищенных устройств IoT и при этом пользоваться всеми преимуществами лучшей в отрасли системы поддержки. Эти услуги облегчают работу с обновлениями ОС, приложениями, с настройками и файлами, специфичными для ОЕМ, а также включают в себя проверку состояния устройства (DHA; Device Health Attestation) и обеспечиваются поддержкой на протяжении 10 лет. Дополнительные сведения о предлагаемых услугах можно получить в блоге Windows.

Новая категория устройств: Windows Collaboration Display
Помимо создания экосистемы партнеров, корпорация Microsoft объявила о новых возможностях использования Microsoft 365 на устройствах с большими сенсорными дисплеями, получивших название Windows Collaboration Display. Они дают возможность пользоваться инструментами совместной работы Microsoft 365, а также приложениями Office, Teams и Whiteboard в масштабе помещения. Помимо этого, эти устройства содержат встроенные сенсоры, которые могут подключаться к возможностям пространственного интеллекта на базе Azure IoT. Линейка устройств Windows Collaboration Display будет выпущена в текущем году компаниями Sharp и Avocor.

Источник: www.it-world.ru]]> Глава Audi: очередная жертва «дизельгейта» https://certsystems.ru/tpost/t15anghzez-glava-audi-ocherednaya-zhertva-dizelgeit https://certsystems.ru/tpost/t15anghzez-glava-audi-ocherednaya-zhertva-dizelgeit?amp=true Mon, 25 Jun 2018 15:53:00 +0300

Глава Audi: очередная жертва «дизельгейта»

Прокуратура немецкого Мюнхена обнародовала официальное сообщение о задержании и помещении в следственный изолятор самого высокопоставленного сотрудника германского автоконцерна Audi – генерального директора Руперта Штадлера (Rupert Stadler). Расследование дела, которое длится уже почти три года и получило название «дизельгейт» (VW-Abgasskandal), уже привело к снижению продаж автомобилей концерна Volkswagen и крупным штрафам, а количество обвиняемых в мошенничестве и подлогах достигло 20 человек.

Скандал разгорелся в сентябре 2015 г., после того, как Агентство по охране окружающей среды США (United States Environmental Protection Agency, EPA) обвинило концерн Volkswagen AG, которому принадлежат также торговые марки Audi, Bentley Motors, Porsche, Seat, Skoda, Lamborghini и ряд других, в крупных махинациях. Целый ряд моделей с турбодизельным двигателем, выпускаемых концерном, был оснащен специальным программным обеспечением. Это ПО распознавало, когда машина проходит проверку на соответствие стандарту Евро-5 по выбросу вредных веществ в выхлопных газах, и на этот промежуток времени включала специальный режим очистки сгоревшего топлива. Таким образом автомобили, выбрасывающие в воздух вредных газов в десятки раз свыше нормы, проходили сертификацию на уровень экологической безопасности и попадали в продажу.

В период с 2007 по 2015 г. Volkswagen AG выпустил на рынок немногим менее 11 млн автомашин, позволяющих обойти экологические нормативы США и Евросоюза.

После того, как руководству концерна призналось в содеянном, курс акций компании резко обвалился – их владельцы потеряли порядка $20 млрд.

В том же сентябре 2015 г. генеральный директор Volkswagen AG Мартин Винтеркорн (Martin Winterkorn) был вынужден покинуть занимаемую им должность. Почти через год в Германии против него открылось уголовное дело – он обвинялся в том, что вводил в заблуждение акционеров Volkswagen. А еще примерно через два года, в мае 2018 г., в мошенничестве его обвинил уже суд США – заочно. Правда, в Volkswagen AG настаивают на том, что обвинения в «организационных упущениях» и «несоблюдении обязанности по контролю» на предприятии, а именно в отделе разработки агрегатов, справедливы лишь для высшего руководящего звена, а не для членов совета директоров или наблюдательного совета концерна. Так, утверждается, что Мартин Винтеркорн не знал о происходящем, и автоконцерн не собирается выдвигать против него обвинение и требовать компенсации ущерба.

Обвинения были выдвинуты и против других топ-менеджеров концерна. Так, главный представитель Volkswagen AG в США Оливер Шмидт (Oliver Schmidt) в декабре 2017 г. получил семилетний срок тюремного заключения и штраф размером $400 тыс. В том же году в Германии арестовали Вольфганга Хатца, который в период с 2007 по 2011 гг. возглавлял подразделение Volkswagen по производству двигателей и, предположительно, принимал самое непосредственное участие в создании мошеннического ПО.

После первых обвинений в адрес Volkswagen AG проверки автомашин и запрет на продажи автомобилей концерна с дизельными двигателями инициировали 55 стран мира, на рынки которых поставлял свою продукцию автопроизводитель. В 2016 г. руководство автогиганта признало вину и пошло на судебное соглашение с властями США. По его условиям, концерн был обязан выкупить все дефектные автомобили по цене от $12 тыс. до $44 тыс., или же бесплатно их отремонтировать, а каждому владельцу выплатить компенсацию в сумме от $5 тыс. до $10 тыс. На все эти действия предстояло потратить $10 млрд. Еще $2,7 млрд компания обязалась заплатить в качестве компенсации экологического ущерба, и инвестировать $2 млрд в создание и производство технологий для «нулевого выхлопа». В январе 2017 г. концерну пришлось также погасить штраф в размере $4,3 млрд за предоставление ложных сведений при импорте машин и попытки воспрепятствовать расследованию.

В июне 2018 г. от Volkswagen AG потребовала компенсацию в 1 млрд евро прокуратура немецкого города Брауншвейга. Сумма этой компенсации поставила своеобразный рекорд – до этого самый высокий штраф составлял 600 млн евро и был выплачен за коррупционные сделки.

Теперь обвинения в мошенничестве получил и Руперт Штадлер — глава концерна Audi, входящего в структуру Volkswagen AG, занимающий свой пост последние 11 лет. Официальный представитель прокуратуры Мюнхена Штефан Никниг сообщил, что Штадлер был помещен под арест из-за опасений прокуратуры в том, что он начнет скрывать улики, свидетельствующие о мошенничестве. Видимо, для таких опасений были основания – обыск в его квартире показал, что Штадлер оказывал давление на свидетелей и других подозреваемых по делу. Известно также, что прокуратура Мюнхена и сотрудники уголовной полиции в феврале текущего года провели обыски в центральном офисе Audi и в квартирах главных инженеров компании.

Всего же по делу о «дизельгейте» обвинения получили 20 человек. За все время проверок концерну Volkswagen пришлось выплатить свыше 27 млрд евро штрафов и возмещений.

В настоящее время разбирательство по делу в ЕС и ряде других стран продолжается. Как сообщает ряд СМИ, правоохранительные органы уже задерживали и топ-менеджеров Porsche, и проводили обыски в головном офисе BMW. При этом, как заявил представитель Volkswagen AG, автоконцерн признает лишь свою ответственность за «дизельный скандал», но не свою вину. Ведь вопрос о том, нарушает ли ПО, которое помогало обойти экологические нормы, законы Евросоюза, остается открытым. Именно этим аргументом юристы концерна собираются оперировать в суде.

Источник: Журнал IT News]]> Цифровой банк: взгляд «с чистого листа» https://certsystems.ru/tpost/m2i0gace5y-tsifrovoi-bank-vzglyad-s-chistogo-lista https://certsystems.ru/tpost/m2i0gace5y-tsifrovoi-bank-vzglyad-s-chistogo-lista?amp=true Sat, 23 Jun 2018 15:53:00 +0300

Цифровой банк: взгляд «с чистого листа»

В процессе цифровой трансформации банка необходимо осознать и провести четкую границу между простой автоматизацией существующих процессов и построением совершенно новой модели взаимоотношения с клиентом. Для этого нужно уметь взглянуть на банк по-новому, составить портрет клиентской аудитории, проанализировать нужды и потребности клиентов. Об этом мы беседуем с Олегом Третьяком, исполнительным директором, руководителем архитектуры ИТ Райффайзенбанка.

Существуют виды бизнеса, которые зародились еще задолго до цифровой эпохи, а есть и такие, которые можно считать ее порождением. Классический пример: сервис заказа такси Uber и ему подобные. Бизнес-модель банков складывалась на протяжении столетий. Старейший из ныне существующих банков, итальянский MPS, был основан в 1472 году. Какие сложности приходится преодолевать банкам на пути к цифровой трансформации бизнес-процессов?

Вы привели пример Uber, но ведь индустриии такси уже больше100 лет. Компания Uber как раз осуществила цифровую трансформацию этой сферы. То же самое можно применить и к любой отрасли. Ретейл тоже не одну сотню лет существует, но появилась компания Amazon, которая радикально изменила представление о нем. Банк MPS о котором вы упомянули, является, кстати, одним из пионеров в инновационном поле. Он тоже переживает процессы цифровизации.

Цифровизация, если говорить о банковской индустрии, это совсем не автоматизация существующих процессов, это другое. Недостаточно просто перевести все бизнес-процессы из бумаги в цифру, и оставить их как есть. Это не цифровая трансформация, это просто попытка автоматизировать текущую бизнес-модель.

Что же тогда понимать под цифровой трансформацией?

В первую очередь, под ней подразумевается изменение бизнес-модели. Это очень сложно для любой организации. Если вы, как бизнес, уже родились в цифровую эпоху, вам будет проще. У вас нет наследуемого багажа в виде технологий, платформ и процессов. За процессами лежат компетенции людей, которые в них участвуют и привыкли к этому. Чтобы преодолеть эту сложность, нужно уметь взглянуть на бизнес таким образом, как будто ты его делаешь с нуля. Если ты смотришь на свою организацию и думаешь, как ее трансформировать, ты сделаешь такую же организацию, только автоматизированную. Нужно уметь абстрагироваться от того, что есть сейчас и научиться думать «с чистого листа». Мы как раз этим занимаемся, и именно таким путем мы подошли к цифровой трансформации нашего банка.

Первый шаг как раз состоит в том, чтобы научиться не обращать внимание на то, как сейчас все работает. Что такое финансовая организация в современном мире? Вот когда вы поняли это для себя, тогда и начинаете думать, как прийти к этому, что нужно сделать, чтобы стать такой организацией.

Как нащупать эту грань между цифровой трансформацией и простой автоматизацией?

Посмотрите на то, что нужно клиенту. Подумайте, кто ваш клиент и что ему от вас нужно. У каждой организации клиент свой. Ответы вас могут удивить, и нас они тоже удивляют. Клиентам не нужны кредиты. Когда клиент думает или мечтает о чем-то, он меньше всего думает о том, чтобы стать чьим-то должником. Банки же мыслят, в основном категориями финансовых продуктов: дать кому-то денег или взять у кого-то деньги. У клиентов же свои потребности. Банк должен стать помощником в решении его проблем. Чем незаметнее банк в жизни клиента, тем лучше. Это один из важных моментов, с осознания которого можно начать думать о том, что же дальше делать с бизнесом. Например, что делать с отделениями? Какие сервисы там оставить? Нужны ли вообще отделения или не нужны? Что выводить в мобильные приложения? Как построить продукт для клиента и помочь ему решить его проблему?

В финтех-индустрии появляется множество небольших компаний, как агрегаторов услуг, так и тех, кто строит полную цепочку, покрывающую весь процесс от момента появления потребности у клиента и до ее закрытия. Банк вполне может стать тем помощником, который закроет эту цепочку, поскольку он выстраивает доверительные отношения с клиентом.

Как вы формируете для себя портрет клиентской аудитории?

Нам очень важно знать, что думает о нас клиент. Мы регулярно проводим фокус-группы, измеряем индекс удовлетворенности клиентов, анализируем данные в различных разрезах. Это постоянно идущая работа. Кроме того, мы понимаем, кто наш клиент на основании его финансового профиля, его транзакций. Не так давно мы начали проводить клиентские «демо-дни», в ходе которых прислушиваются к мнениям клиентов, касающихся доработки тех или иных сервисов и продуктов.

Один из важнейших аспектов цифровой трансформации — наличие продуктовых команд, каждая из которых развивает свой продукт или сервис. Она должна знать своего клиента и собирать обратную связь, советы и пожелания.

Поддержка какой части клиентской аудитории для вас сегодня важнее — молодежи, предпочитающей пользоваться услугами со смартфона или людей старшего поколения, которым проще удобнее посещать обычные отделения банка и общаться с живыми сотрудниками, а не с чат-ботами?

Любые функции можно вывести в приложение. Послу вступления в силу положений закона об удаленной идентификации, можно будет вообще никогда не видеть своего клиента, но продавать ему продукты и обслуживать его. Банку это даже удобнее, поскольку не надо вкладываться в открытие отделений, но не всегда это удобно клиенту. Я сам довольно много пользуюсь мобильным приложением, а отделение посещаю очень редко, примерно раз в год. Но есть жизненные ситуации, которые для клиента очень важны. Это может быть покупка автомобиля или получение ипотеки. Если вам кто-то продает квартиру, вы же захотите хоть раз посмотреть в глаза этому человеку, оценить его? Возможность пообщаться с живым человеком, конечно, останется. Степень нужды в ней зависит от степени риска. Пополнить счет телефона на 500 рублей можно и дистанционно, но если человек принес в банк все свои сбережения, он все-таки захочет пообщаться с живым сотрудником. Для таких ситуаций отделения останутся. Возможно, они трансформируются в коммуникативные центры, где можно будет получить тот или иной персонализированный совет и консультацию.

Если вы посмотрите на нашу статистику, то убедитесь, что мы только увеличиваем число отделений. В прошлом году открыли несколько таких отделений, куда люди могут прийти и получить совет и поддержку. Технологии ведь можно скопировать, а качественное человеческое отношение и профессиональную консультацию перенять невозможно. Банкам, у которых это уже есть, конкурировать на рынке будет проще.

Сегодня можно услышать такое мнение, что банки со временем должны трансформироваться в ИТ-компании, обладающие банковской лицензией. Идет ли по такому пути Райффайзенбанк?

Огромную долю в любом банке составляют ИТ. Более того, современный банк без них работать вообще не может. Финансовая индустрия — одна из самых передовых в технологическом плане. Автоматизация началась здесь довольно давно. Почему об этом говорят сейчас? Роль ИТ постоянно усиливается. Появление мобильных устройств требует сервис другого уровня. Я не хочу ждать несколько дней, пока пройдет платеж. Я хочу нажать кнопку, и через секунду деньги должны оказаться на счету у получателя в другом банке. Все это требует колоссальных усилий и затрат на автоматизацию и цифровизацию, развитие той технологической базы, которая есть у банка. Любой банковский продукт на 70% состоит из ИТ. Именно поэтому банк и называют ИТ-компанией.

Мы уходим от разделения понятий «бизнес» и «ИТ». Это классическое разделение, которое существует во многих организациях, мы стираем. У нас создаются кросс-функциональный команды, в состав которых входят юристы, ИТ-специалисты, разработчики, тестировщики, аналитики и т.д. Каждая команда отвечает за развитие конкретного продукта. Реорганизация, которая происходит сейчас на уровне всего банка целиком, как раз и направлена на развитие таких команд. Начали мы с розничного бизнеса, а сейчас активно идем в корпоративный блок. Цель — преобразовать банк в организацию, в которой работает множество продуктовых команд, развивающих свой продукт и знающих своего клиента. Именно модель построения таких команд должна стать ключевым элементов в цифровой трансформации нашего банка. Я не говорю, что мы станем полностью цифровым банком, но однозначно трансформируем нашу бизнес-модель.

Как соблюсти баланс между цифровой трансформацией банковских процессов, делающей более удобными удаленные операции и информационной безопасностью?

Безопасность должна стоять во главе угла цифровой трансформации банка. Просто потому, что надежность — это один из ключевых аспектов любого банка. Ты можешь быть стильным, модным, молодежным, но в первую очередь ты должен быть надежным. Я не вижу противоречий между возможностью совершать удаленные операции в мобильном приложении и информационной безопасностью. Спектр защитных средств, которые использует современный банк, позволяет надежно обеспечить безопасность удаленных операций. Можно настроить разный уровень защиты для операций с различным уровнем риска. Допустим 500 рублей на счет мобильного телефона можно положить и так, но если вы делаете платеж на сотни тысяч рублей, неплохо бы его дополнительно подтвердить и защитить.

Насколько широко вы экспериментируете или уже применяете на практике новые технологии, появившиеся в последнее время?

Мы с ними постоянно экспериментируем. У нас уже два года работает программа поддержки стартапов. Многое мы уже и применяем. Машинное обучение было одной из первых технологий, которые мы протестировали. Мы реализовали пилотный проект по прогнозированию наличности в банкоматах и получили высокий уровень точности. Еще одна область — прогнозирование и оценка рисков. Но чтобы строить прогнозные модели, нужна историчность и большие объемы накопленных данных. Поэтому здесь не обойтись без Big Data. Мы развернули и используем технологический стек Больших данных, у нас развивается институт Data scientists. Мы их выращиваем в бизнес-подразделениях, поближе к специфике конкретных продуктов.

Как вы работаете с финтех-стартапами?

Когда мы задумались о том, как нам относиться к этому рынку, то задали себе вопрос: что нам от них надо? Ответов сходу не нашли, поэтому решили с ними поработать. В 2016 году мы решили, как будем с ними работать, и запустили первый волну по апробированию финтех-стартапов. Организовали среди них конкурс, выбрали три лучших, запустили с ними пилотный проект, строго ограниченный трехмесячным сроком с ежемесячной проверкой и возможностью досрочного прекращения. Тем самым, мы хотели еще и привить внутри банка культуру экспериментального подхода. Работа со стартапами и вообще чем-то новым — это постоянный эксперимент.

И последний вопрос. Как построить стратегию цифровой трансформации банка? Что должно лежать в ее основе — единая платформа или набор взаимосвязанных систем?

Основная сложность здесь — наличие наследуемых систем и технологий. Организационно мы хотим стать набором независимых продуктовых команд. В этой ситуации основываться на единой платформе невозможно. У каждой команды должен быть собственный стек систем и подсистем. Один из ключевых аспектов цифровой трансформации — это трансформация ландшафта, в том числе. Из набора наследуемых систем должен получиться понятный ИТ-ландшафт, состоящий из множества систем, владельцами которых являются продуктовые команды. В цифровом мире не существует одной большой платформы. Поэтому мы занимаемся декомпозицией систем и разделением их по функциональности на разные подсистемы и модули. Там, где это невозможно, нужно, как минимум, обеспечить независимую разработку разными командами. Это очень сложно, когда одну систему дорабатывает несколько команд. Важно, чтобы в конечном итоге система не развалилась. Поэтому особенно важен контроль с точки зрения архитектуры, качества кода, автотестирование и т.д. Проще говоря, независимым командам надо дать возможность независимо развивать свои продукты. И все, что здесь можно автоматизировать, мы стараемся автоматизировать.

Источник: Журнал IT Manager]]> Георгий Пчелинцев: «Судьба криптовалюты, скорее всего, будет печальной» https://certsystems.ru/tpost/ulg4sao8om-georgii-pchelintsev-sudba-kriptovalyuti https://certsystems.ru/tpost/ulg4sao8om-georgii-pchelintsev-sudba-kriptovalyuti?amp=true Thu, 21 Jun 2018 15:54:00 +0300

Георгий Пчелинцев: «Судьба криптовалюты, скорее всего, будет печальной»

На вопросы главного редактора издания IT News Геннадия Белаша отвечает Георгий Пчелинцев, партнер международной юридической фирмы Dentons.

Какая юридическая поддержка нужна блокчейну и может ли ваша компания ее оказать?
Юридическая поддержка блокчейну нужна в плане создания адекватных правовых условий для его применения в России. Сейчас применение этой технологии в России не урегулировано, поэтому, с одной стороны, запрета на ее применение нет, но с другой стороны, использование ее наталкивается на нормы, которые фактически оказываются несовместимы с технологией распределенных реестров, и посему практическое внедрение во многих сферах требует изменения регулирования, а иногда даже и концептуальных подходов к регулированию. При этом следует подчеркнуть, что блокчейн – это только технология, она правового регулирования не требует, за исключением, например, вопросов безопасности, но необходимо создать юридическое поле, в котором ее можно применять. Скажем, реализовать на ее основе реестры прав и обременений в недвижимости, смарты-контракты в логистике, энергетике, финансовых технологиях, использовать в сфере страхования. К общим проблемам, связанным с блокчейном, можно отнести вопросы электронного документооборота, обеспечения достоверности информации и защищенности системы, идентификации сторон, принадлежности прав на информацию, автоматизированных договоров и т. д.

Какова роль Dentons в этой связи?
Мы активно включены в работу над разработкой пакета законов, которые призваны регулировать, так называемые цифровые права в рамках правительственной программы «Цифровая экономика». Мы взаимодействуем в качестве экспертов с российской криптоиндустрией и заключили соглашение о сотрудничестве с Российской ассоциацией криптовалют и блокчейна (РАКИБ). В рамках данного сотрудничества мы участвуем в нормотворческих инициативах ассоциации. Отдельно отметим, что мы понимаем важность именно технической стороны применения блокчейна и также стараемся участвовать в инициативах по стандартизации технологий распределенных реестров в Российской Федерации. Уже сформирован технический комитет, который нацелен на разработку национального стандарта технологии блокчейн, где как раз и нужно будет регулировать технологические аспекты безопасности, стандартизации, совместимости и т. д.

Какие предложения ваша компания подготовила для Государственной думы по регулированию блокчейна?
В настоящее время в Государственной думе находятся три законопроекта, направленные на определение юридического статуса криптовалют и токенов, а также правил их выпуска и оборота. На сегодняшний день с точки зрения исполнительной власти криптовалюта и токены находятся вне правового поля, и это определяет важность рассматриваемых законопроектов, поскольку на рынке безусловно назрела потребность придать токенам и криптовалютам ясный правовой статус. Вместе с тем судьба правового регулировании криптовалют в России туманна – вероятно, в ближайшей перспективе государство не станет легализовать оборот криптовалют в том виде, котором он в основном понимается сегодня. Положительно то, что разрабатываются правила, которые создадут легальный и, надеюсь, достаточно жизнеспособный рынок токенов. Но здесь важно добиться того, чтобы этот рынок не был зарегулирован, иначе есть риск, что в России он не получит нормального развития. Краеугольными вопросами являются возможность или невозможность прямого обмена токенов между участниками оборота, минуя регулируемые государством криптобиржи, необходимость выпуска токенов только на регулируемых площадках, доступ на российский рынок иностранных инвесторов и токенов, эмитированных за пределами России. Если государство введет гибкие нормы и оставит достаточно свободы участникам рынка, тогда этот рынок будет развиваться. Сейчас стоит задача создать рынок токенов, способный помочь стартапам и другим компаниям, которые не могут рассчитывать на финансирование со стороны банков или привлечение средств на бирже, создать более удобные и простые правила, позволяющие привлекать финансирование с меньшими затратами и меньшими формальностями в сферу стартапов и технологическую сферу.

На какой стадии рассмотрения находятся эти три отданные в Думу законопроекта?
Все три законопроекта приняты в первом чтении и в настоящее время ведется работа над поправками ко второму чтению. Интересно, что законопроект о цифровых финансовых активах был отозван и затем внесен вновь в Государственную думу в другой редакции, что происходит достаточно редко, – это говорит о сложности проблематики и о внимании к ней законодателей и исполнительных органов. Мы участвовали в этой работе в качестве одних из экспертов до принятия законопроектов в первом чтении и продолжаем работать над ними сейчас. Своей целью мы видим выработку таких положений, которые бы не привели к избыточной зарегулированности рынка, при том что мы прекрасно понимаем важность сохранения определенного контроля над рынком, предназначенного для привлечения финансирования от граждан и компаний. В частности, мы детально обсуждали вопросы правого статуса инвестиционных платформ, через которые могут размещаться токены, требования к их нейтральности и недопущению конфликтов интересов, вопросы раскрытия информации платформами и их ответственности. Мы предлагали оставить открытым перечень видом прав требования, которые могут удостоверяться токенами. Непростым является и вопрос определения сферы регулирования новых законов. Основное обсуждение строится вокруг блокчейна и распределенных реестров. Однако же мы знаем, что распределенные реестры могут строиться по значительно отличающимся правилам и технология блокчейн может быть реализована и в централизованных реестрах. Это хорошая иллюстрация сложности выработки универсальных правил. С одной стороны, одно из ключевых требований к любому законодательному акту – «технологическая нейтральность»: поскольку технологии развиваются достаточно быстро, подобная привязка к технологиям очень быстро «состарит» такой акт. Вместе с тем, закон не должен противоречить сути регулируемых отношений и технологии, он должен адекватно отражать их специфику. Найти баланс зачастую очень непросто, ведь некоторые участники разработки законодательных документов не понимают технологических аспектов блокчейна и токенов, в результате чего могут закладываться нормы, которые не будут работать.

У какого из рассматриваемых Думой проектов наибольшая вероятность прохождения?
В Государственной думе рассматривается закон об альтернативных способах привлечения инвестиций – фактически это закон о краудфандинге, который включает как одну из форм краудфандинга ICO и token sale. Второй – о цифровых финансовых активах, который определяет правила оборота этих активов, а третий – базовый закон, который вводит токены и криптовалюты в Гражданский кодекс. Два последних закона, внесенные в разное время, изначально были удивительным образом не скоординированы между собой. На сегодняшний день проделана значительная работа по синхронизации этих законопроектов и минимизации совпадений предметов регулирования каждого их них. Практически нет сомнений, что в том или ином виде будет принят законопроект об изменении Гражданского кодекса. После проделанной работы есть вероятность, что будут приняты и остальные два законопроекта, хотя законопроект об обороте цифровых прав – ранее он назывался «о цифровых финансовых активах» – еще содержит значительное количество ключевых развилок, по которым надо принимать решения. При этом судьба проекта о привлечении инвестиций с использованием инвестиционных платформ – ранее он назывался «об альтернативных способах привлечения инвестиций» – весьма непростая, поскольку он преследует две цели, которые сложно совместить: во-первых, урегулировать деятельность уже существующих краудфандинговых площадок, опираясь на общие нормы корпоративного и гражданского права, используют заемное финансирование, вклады в капитал, покупку долей и акций, а во-вторых – урегулировать новую сферу привлечения инвестиций через размещение и продажу токенов. Получается, что в одном законопроекте делается попытка совместить традиционные формы привлечения инвестиций с другими гиперактуальными и неурегированными формами, то есть к краудфандинговым площадкам применяются нормы, которые к ним отношения не имеют.

Суды, рассматривающие дела о блокировке сайтов, должны будут привлекать к процессу владельцев этих ресурсов и заранее уведомлять о предстоящей блокировке не только их, но и авторов размещенной на этих ресурсах информации, а также лиц, чьи права и интересы может затронуть блокировка сайта. Это решение Верховный суд РФ принял, рассматривая жалобу предпринимателя Николая Тонкошкурова. К чему приведет такое решение Верховного суда?
Данный шаг говорит о том, что наше государство приняло политическое решение ввести токены и криптовалюту в правовое поле – сейчас у них неопределенный статус, их называют суррогатами и незаконными денежными средствами. Политическое решение принято, эти инструменты будут легализованы, и поэтому мы видим такую позицию Верховного суда. Положительное решение в отношении господина Тонкошкурова вынесено, но надо понимать, что Верховный суд принял во внимание сугубо процессуальное нарушение, допущенное судами предыдущих инстанций. В частности, к участию в деле не было привлечено лицо, чьи права и интересы затрагиваются судебным актом, нет ответа на вопрос, является ли размещенная на сайте информация запрещенной и есть ли основание для его блокировки. Сам факт, что дело отправлено на пересмотр апелляционной инстанции, – это позитивно, но это не прорыв, поскольку новую норму Верховный суд не создал. Напрямую норма о необходимости привлечения заинтересованного лица в административном судопроизводстве не сформулирована, это правило выводится через толкование обязанностей суда применительно к подготовке дела к рассмотрению.

А в чем новизна этого решения для интернет-сообщества? Тонкошкуров был администратором сайта. Есть ли где-то в пределах доступности для суда и прокуратуры, которые это дело инициировали, его контактные данные? Можно ли привлечь лицо, если оно не имеет контактных данных? Как они должны его найти? Возможно, впредь, если указанные органы не предпримут достаточных усилий для поиска контактных данных администратора сайта или его владельца, это сможет стать причиной пересмотра дела. То есть в самом указании суда о необходимости найти контактные данные и есть некая новизна.

Если международная IT-компания имеет желание организовать в России собственное производство, с какими сложностями ей придется столкнуться?
Давайте поговорим о софтверном бизнесе, поскольку это более конкретно, ведь в каждой отрасли существуют свои трудности. За последние годы наше государство сделало очень много, чтобы упростить создание компаний, в том числе компаний с иностранными инвестициями. В частности, упрощен порядок учреждения юридических лиц: теперь несложно встать на учет в различных государственных органах, появились электронные формы сдачи отчетности и т. д. Вместе с тем предпринятые в последнее время меры, направленные на борьбу с регистрацией фейковых компаний, создали сложности, например, с точки зрения выбора и подтверждения адреса регистрации компании. Компания может столкнуться со значительными сложностями применительно к открытию и сохранению банковского счета. Не менее актуален вопрос найма здесь иностранных специалистов уровня топ-менеджмента этой компании в России. Даже в этом отношении предусмотрены специальные правила, которые упрощают порядок привлечения иностранных высококвалифицированных специалистов на работу в России. Из сложностей назову наблюдающийся дефицит качественных IT-кадров: российские компании платят хорошие деньги своим сотрудникам, поэтому во вновь открывающиеся в России IT-компании очередь не возникает. Также непривычно иностранцам, что российское трудовое законодательство предоставляет неплохие социальные гарантии по сравнению с американским законодательством и гарантиями некоторых европейских государств.

Сложно ли в такой IT-компании расторгнуть договор с работником?
Расторгнуть трудовой договор с российским работником намного сложнее, чем с американским, там нет даже трудовых договоров в российском понимании. Наше законодательство предусматривает много формальностей, за соблюдением которых следит трудинспекция, и за нарушения штрафует. Российское законодательство в последние годы подтянулось под лучшие мировые стандарты, однако контролирующие органы нередко трактуют нормативные акты по-своему, исходя из их понимания «интересов службы», что, конечно, затрудняет ведение бизнеса в России и создает существенную неопределенность именно на уровне правоприменения. Иностранная IT-компания может быть заинтересована в создании у нас своего бизнеса по ряду причин. Первая – надежда нанять более дешевые и качественные кадры, но тут ситуация не столь радужная, как несколько лет назад. Вторая – попытка утвердить свое присутствие на российском рынке в рамках законодательства об импортозамещении в сфере ИТ. Это регулирование применяется и к ПО, и к ИТ-оборудованию. В сфере программного обеспечения ключевую роль играет Постановление Правительства № 1236 о реестре российского софта, который с конца 2017 года стал евразийским и теперь в него может попасть ПО, правообладателем которого является не только российская компания, но и компании, созданные в странах Евразийского экономического союза. Но здесь иностранцев может ждать сюрприз: эта компания не может более чем на 50% принадлежать иностранцу, а выплаты от российской компании иностранцу по лицензионным, подрядным и иным аналогичным договорам не могут превышать 30% от выручки российской компании. Эти значительные ограничения, конечно, препятствуют попыткам иностранных компаний мимикрировать под российский бизнес.

Чем может помочь Dentons в плане защиты от недобросовестной конкуренции со стороны софтверной иностранной компании?
Существуют различные формы недобросовестной конкуренции, например недобросовестная реклама, дефамация, кража интеллектуальной собственности или конфиденциальной информации, прямые нарушения антимонопольного законодательства. В отношении нарушения прав на интеллектуальную собственность мы защищаем интересы российских клиентов и в судах, и в административном порядке в Федеральной антимонопольной службе. Следует отметить, что в ситуации, когда иностранная компания, которая ведет бизнес за рубежом, нарушает права российской компании, для применения законодательства о недобросовестной конкуренции все же необходимо установить, являются ли они конкурентами, поскольку у них разные территориальные рынки. Если такое все же происходит, мы имеет возможность предъявить претензии через Федеральную антимонопольную службу. Российское законодательство о конкуренции очень развилось в последние годы, например, в части определения понятия недобросовестной конкуренции: если раньше соответствующая статья в Законе «О защите конкуренции» была достаточно краткой, то теперь есть восемь различных составов, более удобных в применении, которые существенно расширяют механизмы защиты.

А если, скажем, голландцы решили отказаться от продуктов «Лаборатории Касперского», которая работает на иностранном рынке, – вы могли бы ей помочь?
Dentons – самая крупная юридическая компания в мире: у нее почти 160 офисов более чем в 65 странах, и, конечно, мы помогаем российскому бизнесу везде, где мы есть или есть наши партнеры из NextLaw Referral Network. Например, мы консультируем клиентов в вопросах санкционного законодательства: разъясняем содержание санкций и их юридические последствия, стараемся получать исключения или лицензии для клиентов, попавших в санкционные списки, обращаясь в соответствующие органы иностранных государств. Но в случае с «Лабораторией Касперского», как мне кажется, нужны лоббистские услуги, которых мы не оказываем. Ведь здесь было принято политическое решение органов государственной власти Нидерландов, а до этого США. Если была бы возможность бороться с этими ограничениями, скажем, в рамках норм ВТО, тогда мы могли бы инициировать процедуру на основании этих норм, но они применяются к ограничениям, которые устанавливаются государствами в международной торговле. Если голландцы приняли неформальное решение, то здесь ничего невозможно сделать, законы здесь не работают, однако если было официальное решение, то в принципе можно оценить перспективу его оспаривания в суде. Если закон не нарушен, тогда мы вряд ли сможем что-то сделать. Однако же в Штатах существует традиция официальной лоббистской деятельности: там юристы разрабатывают и изменяют нормативные акты, которые помогают защищать своих клиентов на основании закона.

Насколько широко используются слияния и поглощения компаний в секторе ИТ и какие специфические проблемы приходится решать при этом?
Слияния и поглощения компаний очень широко используются в IT-сфере во всем мире. Цель – приобретение технологий или компетенций либо просто инвестирование. Сейчас все более активно развивается рынок технологических стартапов, сюда вкладываются огромные средства и реализуется множество проектов, в некотором смысле инвестиции в стартапы тоже одна из форм поглощения компаний. Российское корпоративное и гражданское законодательство, которое применяется в данной сфере, было значительно усовершенствовано в 2014–2016 годах, внесенные в него изменения позволили увеличить процент сделок, реализуемых в рамках российского правового поля, за счет снижения количества сделок, которые традиционно совершались по английскому, кипрскому или голландскому праву. С одной стороны, правовые инструменты были созданы, с другой стороны, пока не наработана достаточная практика судов, которая бы детально показывала, как правильно применять эти новые и полезные нормы – например, нормы о заверениях, о возмещении потерь и т. п. Это создает неопределенность, которая пока сохраняет настороженное отношение к российским правовым инструментам, препятствуя значительному росту количества M&A-сделок полностью по российскому праву. Надо отметить, что в последние два года наши клиенты зачастую стали использовать как раз российское право при таких сделках. Другая важная проблема – опять же кадры. IT-компании во многом – это либо технологии, либо сотрудники, чаще всего и то и другое. У нас нет достаточно развитой судебной практики и наработанных правовых механизмов, которые позволили бы удерживать людей в покупающей компании, есть риск, что они спокойно могут уйти.

А в других странах есть такие инструменты?
В ряде других стран для этой цели используются обязательства о неконкуренции или различные опционные схемы, но у нас ни то, ни другое не прижилось и развития не нашло. Что касается обязательств по соблюдению конфиденциальности информации, то данный механизм в российском праве существует, но практика его применения в случаях переходов работников и их попытках использовать конфиденциальную информацию на новом рабочем месте очень ограниченна, этот инструмент эффективно до сих пор не заработал. Опционные же схемы нашим законодательством предусмотрены с 2015 года, но, опять же, практика создания опционных программ для удержания в том числе программистов, которая очень развита за рубежом, в России распространена значительно меньше, в том числе потому, что их достаточно сложно структурировать и реализовывать в российских правовых реалиях. А когда у человека нет дополнительной мотивации оставаться в проданной компании, велики шансы, что он уйдет.

Но все же что-то делается в этом плане?
Сейчас мы видим нарождающуюся судебную практику, направленную на борьбу с ситуациями, когда работник, уходя из софтверной компании, прихватывает с собой важный программный код или иные наработки и на новом месте работы начинает его дорабатывать, внедрять и применять. Как доказать такую «кражу» и наказать работника или его нового работодателя, как предотвратить использование чужой интеллектуальной собственности? Сейчас суды стали заметно благоприятней относиться к «старым» работодателям при подобных инцидентах. Так, в 2016-2017 годах рассматривалось сложное дело, в котором бывший работодатель, компания ИНЭК, обвиняла нанявшую ее бывших работников компанию в создании новой программы с использованием наработок ИНЭК. В этом деле эксперт установил сходство структур программ и названий полей таблиц, что является инновационным подходом применительно к такой категории споров, и суд – в том числе на основе такой схожести и на основе схожести пользовательской документации – сделал вывод, что произошло нарушение интеллектуальных прав компании ИНЭК. При более традиционном подходе суды опираются на совпадения исходных кодов, но в этом деле суд вышел за данную парадигму.

1 января 2018 года введена уголовная ответственность за действия, наносящие вред безопасности критической информационной инфраструктуры (КИИ) или создающие такую угрозу. Новая статья 274.1 УК РФ фактически объединяет составы известных компьютерных преступлений, но применительно к объектам КИИ. Насколько более сурова ответственность за действия, причиняющие вред безопасности КИИ?
Эта норма пока в полную силу не работает, поскольку не все необходимые подзаконные акты разработаны или были приняты только недавно. Операторы КИИ должны создать перечни объектов критической инфраструктуры и провести их категоризацию. Цель изменений в Уголовный кодекс – ввести более серьезные санкции за нарушения, связанные с объектами критической инфраструктуры, чем за аналогичные нарушения в сфере компьютерной информации. Кроме того, введение отдельных составов позволило отнести их подследственности ФСБ.

Источник: Журнал IT-News № 06/2018]]> Михаил Рожнов, технический директор СИС груп, выступит с докладом на семинаре 25 мая https://certsystems.ru/tpost/hzc1mci5al-mihail-rozhnov-tehnicheskii-direktor-sis https://certsystems.ru/tpost/hzc1mci5al-mihail-rozhnov-tehnicheskii-direktor-sis?amp=true Thu, 17 May 2018 15:54:00 +0300

Михаил Рожнов, технический директор СИС груп, выступит с докладом на семинаре 25 мая

Уже в следующую пятницу 25 мая при поддержке компании «СИС груп» наши партнеры ГК «КОРУС Консалтинг» и «1С-Битрикс» приглашают принять участие в Бизнес-завтраке «Как не получить красную карточку? Безопасность интранет-порталов и защита персональных данных». Темы, которые будут рассмотрены на семинаре, помогут ответить на главный вопрос всех IT-руководителей и специалистов по ИБ: как снизить риски и избежать критических ошибок при внедрении интранет-порталов?

Технический директор компании «СИС груп» Михаил Рожнов выступит на Бизнес-завтраке с докладом. В рамках своей презентации Михаил расскажет о необходимости использования именно сертифицированного Битрикса, а также раскроет темы защиты персональных данных с точки зрения регулирующего органа – ФСТЭК России. Также у участников семинара будет возможность напрямую задать интересующие вопросы Михаилу.

Приглашаем руководителей и менеджером ИТ/ИБ департаментов присоединиться к семинару.

Начало мероприятия в 10:00.

Более подробная информация, а также ссылка для регистрации на сайте партнеров: https://korusconsulting.ru/press-center/events/seminar-bezopasnost-intranet-portalov-i-zashchita-personalnykh-dannykh/]]> Продление сертификатов в 2018 году https://certsystems.ru/tpost/7p9zuvsouf-prodlenie-sertifikatov-v-2018-godu https://certsystems.ru/tpost/7p9zuvsouf-prodlenie-sertifikatov-v-2018-godu?amp=true Tue, 20 Mar 2018 15:55:00 +0300

Продление сертификатов в 2018 году

«Сертифицированные информационные системы груп» представляет Вашему вниманию информацию относительно продления сертификатов соответствия ФСТЭК России в 2018 году.

В начале каждого года компания «СИС груп» проводит ревизию сертификатов соответствия и оглашает список сертификатов, которые планируются к продлению в новом году. Традиционно при проведении подобной оценки, компания руководствуется объективной потребностью рынка и технической возможностью реализовать продление. С точки зрения возможностей продления, в первую очередь, имеется в виду наличие поддержки вендора на конкретные сертифицируемые продукты, так как для процедуры продления критична возможность получения обновлений безопасности. В случае прекращения выпуска обновлений безопасности самим вендором, а также окончании срока действия сертификата, в большинстве случаев продление сертификата не будет производиться.

В 2018 году не будут продлеваться:

3301 — Microsoft Windows Server Essentials 2012 R2 – срок действия истекает 13.03.2018
3302 — Microsoft Windows Server Foundation 2012 R2 – срок действия истекает 13.03.2018
3303 — Microsoft Windows Storage Server 2012 R2 Workgroup – срок действия истекает 13.03.2018
3365 — Microsoft Windows Storage Server 2012 R2 Standard – срок действия истекает 19.03.2018
2590 — MS Office Professional Plus 2010 — срок действия истекает 20.03.2018
2763 — Microsoft Lync Server 2010 ЕЕ — срок действия истекает 26.11.2018
2700 — Microsoft SharePoint Server 2010 Standard, Enterprise SP 2 — срок действия истекает 31.08.2018
2685 — Microsoft Forefront Endpoint Protection 2010 — срок действия истекает 26.07.2018
2553 — Microsoft Exchange Server 2010 SP3 – срок действия истекает 26.01.2018
1929 — Microsoft Windows Server 2008 Enterprise Edition– срок действия истекает 27.10.2018
1930 — Microsoft Windows Server 2008 Datacenter – срок действия истекает 29.10.2018
1951 — Microsoft SQL Server 2008 SP3– срок действия истекает 23.11.2018
3441 — Samsung Tizenx – срок действия истекает 24.08.2018
3380 — Check Point Endpoint Security версии R80 – срок действия истекает 02.04.2018
3457 — Check Point Security Gateway версии R77.10 – срок действия истекает 13.10.2018
2604 — Check Point Security Gateway R71 – срок действия истекает 23.05.2018
3460 — SUSE Linux Enterprise Server 11 SP1– срок действия истекает 02.11.2018

Обращаем внимание, что для большинства сертифицированных продуктов с истекающим сроком действия есть аналоги, срок действия сертификатов которых действителен. Если для вашей информационной системы критично продолжение использования сертифицированных продуктов, то компания «СИС груп» готова предложить вам переход на актуальные версии сертифицированных продуктов на улучшенных условиях. Для этого необходимо обратиться к специалистам группы продаж: zakaz@certsys.ru

В нынешнем году планируются к продлению сертификаты ФСТЭК России на следующие программные продукты:

3366 — Microsoft Windows Server Standart 2012 R2 – срок действия истекает 17.03.2018
3367 — Microsoft Windows Server Datacenter 2012 R2 – срок действия истекает 19.03.2018

Процедура продления будет произведена в порядке и сроки, установленные ФСТЭК России.

Помимо этого, прекрасной новостью для партнеров и заказчиков компании «СИС груп» является значительное пополнение в продуктовом портфеле:

Microsoft Windows 10
Microsoft System Center 2016
Microsoft Windows Server 2016
Microsoft SQL Server 2016
Microsoft Advanced Threat Analytics
Microsoft Project Server в составе SharePoint Server 2016
SUSE Linux Enterprise Server 12 SP3
Huawei FusionSphere 6.x

Актуальная информация о полученных сертификатах на новые программные продукты обязательно появляется на нашем сайте в разделе «Новости» и на странице компании в Facebook. Также Вы можете подписаться на рассылку актуальных новостей «СИС груп», отправив запрос на marketing@certsys.ru.]]> Сертифицированный по новым требованиям VMware NSX стал доступен к закупке у компании СИС груп https://certsystems.ru/tpost/k3f6p874nh-sertifitsirovannii-po-novim-trebovaniyam https://certsystems.ru/tpost/k3f6p874nh-sertifitsirovannii-po-novim-trebovaniyam?amp=true Mon, 26 Feb 2018 15:56:00 +0300

Сертифицированный по новым требованиям VMware NSX стал доступен к закупке у компании СИС груп

Программный комплекс VMware NSX успешно прошел сертификацию в конце прошлого года, и на данный момент у компании «СИС груп» стало возможным приобрести долгожданную сертифицированную версию продукта.
Полученный сертификат соответствия ФСТЭК России № 3844 удостоверяет, что программный комплекс соответствует самым последним требованиям безопасности информации. Vmware NSX сертифицирован по новым требованиям ФСТЭК для межсетевых экранов и может применяться для защиты автоматизированных систем (АС) до класса защищенности 1Г, информационных систем персональных данных (ИСПДн) 3, 4 уровней защищенности, государственных информационных систем (ГИС) 3 класса защищенности, АС управления производственными и технологическими процессами на критически важных объектах 3 класса защищенности.

Платформа NSX дает возможность полностью воспроизвести физическую сеть на программном уровне и перенести ее на уровень гипервизора, абстрагируя от базового физического оборудования. Программное обеспечение позволяет решать задачи коммутации, маршрутизации и защиты трафика с помощью брандмауэров, которые распределённо выполняются гипервизором во всей среде. Воспроизводя программным образом полную модель сети, VMware NSX помогает за секунды создавать и инициализировать любые сетевые топологии.

Сертифицированный NSX поставляется в составе пакетов сертификации, предназначенных для построения систем защиты информационных систем, обрабатывающих конфиденциальную информацию и персональные данные. Для того, чтобы приобрести сертифицированный Vmware NSX, оправьте запрос на zakaz@certsys.ru.]]> Завершено тестирование совместимости Full Disk Encryption и SafeNet eToken 5110 https://certsystems.ru/tpost/7m5icza77z-zaversheno-testirovanie-sovmestimosti-fu https://certsystems.ru/tpost/7m5icza77z-zaversheno-testirovanie-sovmestimosti-fu?amp=true Fri, 09 Feb 2018 15:56:00 +0300

Завершено тестирование совместимости Full Disk Encryption и SafeNet eToken 5110

Компания Сертифицированные Информационные Системы при участии Check Point Software Technologies и Gemalto официально завершили тестирование на совместимость программного блейда Full Disk Encryption с электронными ключами SafeNet eToken 5110.

Программный блейд Full Disk Encryption обеспечивает автоматическую защиту жестких дисков конечных устройств, включая данные пользователей, файлы операционной системы, временные и удаленные файлы.

Электронные ключи SafeNet eToken 5110 предоставляют максимальную защиту данных путем применения многофакторной предзагрузочной аутентификации, которая позволяет подтвердить личность пользователя.

Стартом для проведения тестирования послужила смена поколений электронных ключей с ранее эксплуатируемых eToken Pro на eToken 5110. Теперь клиенты могут защищать свои конечные станции, используя решения признанных лидеров по информационной безопасности, которые позволят им:

выполнять полнодисковое шифрование:

Программный блейд Full Disk Encryption автоматически шифрует всю информацию на жестком диске. Для логических разделов активируется защита загрузки ОС, а также посекторное шифрование. Программный блейд Full Disk Encryption автоматически шифрует всю информацию на жестком диске. Для логических разделов активируется защита загрузки ОС, а также посекторное шифрование, что исключает возможность скопировать личные файлы или внедрить вредоносные программы.

выполнять предзагрузочную аутентификацию:

Доступ к конечным устройствам открыт только для авторизованных пользователей, прошедших процедуру многофакторной аутентификации. Подтверждающие данные вводятся до того, как операционная система будет загружена. Эта функция доступна на множестве языков, что упрощает внедрение блейда в глобальных компаниях.

использовать простое управление и понятный интерфейс:

Блейд Full Disk Encryption Endpoint обладает интуитивно понятным интерфейсом для централизованного управления и просмотра статуса защиты и логов, а также для внесения изменений в конфигурацию. Эта функция доступна на множестве языков.

использовать защищенную удаленную поддержку пользователей:

Удаленная смена паролей и одноразовый логин помогают пользователям, забывшим пароль или потерявшим токен. Функции удаленной поддержки доступны из централизованной системы управления с привлечением администратора.

«Результаты тестирования SafeNet eToken 5110 и программного блейда Full Disc Encryption позволяют нашим клиентам обезопасить работу конечных станций с помощью средств аутентификации и полнодискового шифрования и избежать угрозу потери информации. Уверен, что новость о результатах тестирования будет востребована среди широкого круга компаний, которые много лет выстраивают свою инфраструктуру с помощью продуктов компаний Gemalto и Check Point», прокомментировал новость генеральный директор компании Сертифицированные Информационные Системы С.Б. Груданов

О компании Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Решения Check Point защищают заказчиков от кибератак благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает корпоративное облако, сеть и мобильные устройства, а также самую полную и интуитивно понятную систему управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.

Следите за новостями Check Point онлайн!
Check Point Blog: http://blog.checkpoint.com/
Twitter: https://twitter.com/CheckPointRu
Facebook: https://www.facebook.com/CheckPointRussia/?fref=ts
YouTube: http://www.youtube.com/user/CPGlobal

Ссылка на материал оригинала: http://tessis.ru/news/286/]]> Новые версии продуктов 1С-Битрикс прошли сертификацию ФСТЭК https://certsystems.ru/tpost/deh9ykfm10-novie-versii-produktov-1s-bitriks-proshl https://certsystems.ru/tpost/deh9ykfm10-novie-versii-produktov-1s-bitriks-proshl?amp=true Wed, 07 Feb 2018 15:57:00 +0300

Новые версии продуктов 1С-Битрикс прошли сертификацию ФСТЭК

В 2017 году компания «Сертифицированные информационные системы груп» завершила сертификацию последних версий продуктов «1С-Битрикс: Управление сайтом» и «1С-Битрикс24». Теперь клиенты компании могут использовать последние версии продуктов и соответствовать требованиям ФСТЭК России. Производителем и дистрибьютором сертифицированных продуктов «1С-Битрикс» является компания «Сертифицированные информационные системы груп». Проверку (инспекционный контроль) новых версий продуктов 1С-Битрикс выполнила испытательная лаборатория «Эшелон».

Использование сертифицированного ПО является обязательным требованием для многих государственных и коммерческих организаций. В рамках инспекционного контроля не только повторно были проверены функции безопасности продукта, но и был проведен контроль отсутствия недекларированных возможностей по четвертому уровню (НДВ-4).
Результаты инспекционного контроля подтверждают, что актуальные 17-е версии продуктов «1C-Битрикс24» (сертификат ФСТЭК России №3268 ) и ПК «1С-Битрикс. Управление сайтом» (сертификат ФСТЭК России №3260) сертифицированы на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и техническим условиям.

Кроме этого, в обновленных сертификатах ФСТЭК отражены изменения политик лицензирования продуктов. В частности, в сертификатах появились востребованные для крупных заказчиков редакции «1С-Битрикс: Управление сайтом, Enterprise» и «1С-Битрикс24: Enterprise».

Сертификаты действуют до 2020 года. Компания «1С-Битрикс» и дальше будет заботиться о безопасности своих продуктов и своевременно выполнять все законодательные требования РФ.

Сертифицированные дистрибутивы последних версий продуктов компании «1С-Битрикс» уже доступны как для новых клиентов, так и для тех, кто уже использует сертифицированные версии продуктов. При наличии действующей лицензии переход на новую сертифицированную версию продукта не потребует дополнительных платежей со стороны клиента.

Сертифицированное программное обеспечение можно внедрить в любую российскую компанию, зачастую это помогает существенно сэкономить на последующей аттестации всего программного комплекса заказчика согласно требованиям безопасности и обработки персональных данных. Все коммерческие и государственные структуры смогут безопасно использовать современные технологии для оптимизации рабочих процессов.

Сергей Груданов, генеральный директор компании «СИС груп», отметил:
«Мы рады, что совместными усилиями нам удалось актуализировать версии сертифицированных продуктов. Надеемся, что долгосрочное сотрудничество наших компаний сможет принести пользу российским предприятиям, использующим продукты компании «1С-Битрикс».

Артем Рябинков, директор по работе с ключевыми клиентами 1С-Битрикс, сказал:

Мы очень рады успешному завершению нового этапа сертификации наших продуктов по требованиям ФСТЭК и высоко ценим сотрудничество с компанией «Сертифицированные информационные системы груп», которая помогла нам в этом. Очень важно, что теперь сертифицированы Enterprise-продукты 1С-Битрикс последних версий, поскольку основными клиентами сертифицированных версий являются крупные корпоративные и государственные заказчики.]]> Компания «Сертифицированные информационные систему груп» приняла участие в двадцатом Большом Национальном форуме информационной безопасности — «Инфофорум-2018» https://certsystems.ru/tpost/ccx6vfmn8m-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/ccx6vfmn8m-kompaniya-sertifitsirovannie-informatsio?amp=true Mon, 05 Feb 2018 15:58:00 +0300

Компания «Сертифицированные информационные систему груп» приняла участие в двадцатом Большом Национальном форуме информационной безопасности — «Инфофорум-2018»

Компания «Сертифицированные информационные систему груп» старается следить и активно участвовать во всех важных событиях в сфере информационной безопасности. Из года в год одним из крупнейших форумов данной сферы признан «Инфофорум». Мероприятие, которое ежегодно собирает представителей государственных органов власти, специалистов и экспертов рынка информационной безопасности для обсуждения актуальных вопросов национальной безопасности, в 2018 году собрало более 1500 участников из 60 субъектов РФ.

Двадцатый юбилейный Инфофорум проходил в Москве 1-2 февраля и был направлен на создание условий для взаимодействия специалистов в области обеспечения информационной безопасности в Российской Федерации. В рамках «Инфофорум – 2018» были подведены итоги 2017 года, озвучены планы и задачи на ближайшее будущее, а также состоялись награждение лауреатов профессиональной премии в области информационной безопасности «Серебряный кинжал» и конкурса студентов и молодых специалистов «Инфофорум-Новое поколение». Заглавным вопросом в рамках программы форума был вопрос об информационной безопасности России в цифровую эпоху. Традиционно в рамках проведения форума работала выставочная экспозиция. На выставке было представлено все многообразие современных разработок по защите информации. Особым вниманием пользовались российские разработки, а также разработки зарубежных вендоров, сертифицированные по требованиям безопасности ФСТЭК России. Привычное, но безопасное ПО зарубежных вендоров, является отличным выбором для создании безопасной информационной системы как государственных, так и коммерческих предприятий.

На стенде компании «СИС груп» была представлена линейка продуктов компании Microsoft, сертифицированных на соответствие требованиям безопасности ФСТЭК России. Эксперты команды «СИС груп» рассказывали о планах по сертификации на 2018 год, а также об уже доступных к закупке продуктах Microsoft. Если Вам не довелось присутствовать на «Инфофорум – 2018» — следите за обновлениями на нашем сайте. Основная информация о продлении сертификатов в новом году и планах по сертификации уже скоро появится на сайте СИС груп. С портфелем сертифицированных продуктов компании можно ознакомиться тут.
«Инфофорум» ежегодно задает тренды и отвечает на животрепещущие вопросы в области информационной безопасности. Компания «СИС груп» планирует и далее принимать участие в крупнейшем форуме, чтобы всегда оставаться в курсе всех новинок и новостей направления.

А чтобы всегда быть в курсе новых сертифицированных продуктов и иных новостей компании, подписывайтесь на страничку в Facebook.]]> Центр обработки данных компании НИИ СОКБ обретает официальный сайт https://certsystems.ru/tpost/ffijmtex0i-tsentr-obrabotki-dannih-kompanii-nii-sok https://certsystems.ru/tpost/ffijmtex0i-tsentr-obrabotki-dannih-kompanii-nii-sok?amp=true Fri, 02 Feb 2018 15:59:00 +0300

Центр обработки данных компании НИИ СОКБ обретает официальный сайт

1 февраля 2018 года компания НИИ СОКБ официально объявила о запуске в промышленную эксплуатацию сайта принадлежащего компании Центра Обработки Данных – одного из немногих, аттестованных на соответствие 1 классу и 1 уровню защищенности информационных систем, обрабатывающих государственные информационные ресурсы и персональные данные граждан, соответственно.
В силу того, что при создании ЦОД особое внимание уделялось вопросам безопасности, а также направленности предоставляемых из ЦОД услуг, он получил название SafeDC.
Теперь, для получения исчерпывающей актуальной информации о ЦОД и предоставляемым из ЦОД услугам достаточно перейти по ссылке www.safedc.ru]]> СИС груп приняла участие в eжегодной международной конференции E.DAY 2017 «Встраиваемые технологии и Интернет вещей» https://certsystems.ru/tpost/n3o3uj65af-sis-grup-prinyala-uchastie-v-ezhegodnoi https://certsystems.ru/tpost/n3o3uj65af-sis-grup-prinyala-uchastie-v-ezhegodnoi?amp=true Mon, 16 Oct 2017 16:00:00 +0300

СИС груп приняла участие в eжегодной международной конференции E.DAY 2017 «Встраиваемые технологии и Интернет вещей»

Во вторник 10 октября 2017 года в конференц-центре «ИнфоПространство» прошла юбилейная конференция E.DAY 2017 «Встраиваемые технологии и Интернет вещей». Десятая ежегодная конференция собрала на своей площадке более 400 гостей и 20 компаний-партнеров.

Организатором события выступил один из ведущих партнеров СИС груп — компания «Кварта Технологии». При поддержке Microsoft — вендора, с которым СИС груп сотрудничает уже 10 лет — и других партнеров конференции, Кварта Технологии собрала на одной площадке компании, которые являются поставщиками технологий, производителей и разработчиков, которые могут применить эти технологии для создания собственных решений, а также интеграторов и конечных пользователей, которые смогут найти на конференции современные индустриальные решения для своего бизнеса.

В рамках программы мероприятия заместитель генерального директора СИС груп Ирина Латушкина выступила с докладом «Решения Microsoft в сертифицированном исполнении для встраиваемых систем».

Если Вы не присутствовали на конференции в этом году, то у Вас есть возможность ознакомиться с материалами докладов спикеров. По ссылке будут доступны презентации докладчиков.

Стоит отметить, что кроме участия в конференциях и форумах, СИС груп также проводит обучающие семинары и вебинары для заказчиков и партнеров. Хотите участвовать в одном из них?

Следите за нашими новостями о ближайших мероприятиях СИС груп на сайте и в Facebook!]]> Бизнес-завтрак «IT в эпоху импортозамещения: особенности использования зарубежных и отечественных решений» https://certsystems.ru/tpost/i0vfr5pvo8-biznes-zavtrak-it-v-epohu-importozamesch https://certsystems.ru/tpost/i0vfr5pvo8-biznes-zavtrak-it-v-epohu-importozamesch?amp=true Tue, 20 Jun 2017 16:00:00 +0300

Бизнес-завтрак «IT в эпоху импортозамещения: особенности использования зарубежных и отечественных решений»

19 июля 2017 года компания «Сертифицированные информационные системы груп» совместно с High Tech Centre на Научном проведет Бизнес-завтрак, посвящённый вопросам ИТ в эпоху импортозамещения.
Мероприятие пройдет в формате семинара, на котором будут рассмотрены требования по обеспечению информационной безопасности, предъявляемые регулирующим органом, аспекты использования сертифицированного ФСТЭК России ПО, опыт импортозамещения вендоров с мировым именем, а также будут представлены передовые российские разработки в области защиты информации. После окончания участники семинара и представители компании СИС груп смогут пообщаться в непринужденной обстановке между собой, а также непосредственно с докладчиками.

К участию приглашаются руководители отделов проектирования информационных систем, руководители департаментов и отделов по информационной безопасности и информационным технологиям, а также ИТ- и ИБ- менеджеры. К деловому завтраку присоединятся эксперты рынка и представители мировых вендоров.
Участие в Бизнес-завтраке бесплатное по предварительной регистрации. Для регистрации на мероприятие необходимо отправить запрос на marketing@certsys.ru.
Дополнительную информацию можно уточнить по телефону: +7 (495) 229-56-07 (доб. 131)]]> Приобрести мобильную ОС Samsung Tizen 2.4 с сертификатом ФСТЭК России стало еще легче https://certsystems.ru/tpost/ccr7kiyj96-priobresti-mobilnuyu-os-samsung-tizen-24 https://certsystems.ru/tpost/ccr7kiyj96-priobresti-mobilnuyu-os-samsung-tizen-24?amp=true Tue, 16 May 2017 16:01:00 +0300

Приобрести мобильную ОС Samsung Tizen 2.4 с сертификатом ФСТЭК России стало еще легче

Мобильная ОС Tizen 2.x была сертифицирована еще в 2015 году по требованиям безопасности ФСТЭК России на соответствие техническим условиям (ТУ) и по 4-му уровню контроля отсутствия НДВ (недекларированных возможностей). Всё это время сертифицированная ОС была доступна к закупке у стратегических партнёров компании «СИС груп».

На сегодняшний день приобрести аппарат с сертифицированной операционной системой стало возможно также для партнёров и клиентов компании «ГНУ/Линуксцентр». Стоит отметить, что данная ОС совместима только с аппаратами Samsung Z3 SM-Z300F. Это значительное преимущество для корпоративных клиентов, потому что традиционно многие клиенты сталкиваются с быстрым устареванием моделей мобильных устройств, из-за чего приходится нередко администрировать целый парк мобильных устройств разных моделей, а иногда и производителей. Samsung Z3 SM-Z300F ориентирован именно на корпоративный сегмент, что делает срок поддержки устройства значительно большими по сравнению с моделями устройств для массового потребления.

Поставка сертифицированной мобильной ОС Tizen 2.x доступна в составе программно-аппаратного комплекса, в который входит сам Samsung Z3 SM-Z300F, установочный комплект ОС на жестком носителе, комплект документации на сертифицированное изделие, а также ключ доступа на портал обновлений. Установка на устройство сертифицированной версии ОС возможна клиентом самостоятельно. В рамках установки производится активация встроенного в ОС Admin-tool — приложение, несущее в себе функции MDM (Mobile Device Management). Admin-tool позволяет, в первую очередь, управлять потенциально опасными приложениями — такими как камера, например — на всем парке корпоративных мобильных устройств в организации. При необходимости применять расширенные политики безопасности допустимо также использование сторонних MDM-клиентов и решений по защите каналов связи.

Особое внимание стоит уделить установке приложений и обновлений. Как и при использовании сертифицированного ПО для стационарных ПК, обновления для мобильной ОС доступны только на портале update.certsys.ru. Аналогичная ситуация с приложениями: в соответствии с требованиями Технических условий, для поддержания сертифицированного статуса изделия доступны только сертифицированные приложения. Для получения более подробной информации, необходимо отправить запрос на zakaz@certsys.ru]]> Сертифицированная версия Microsoft Identity Manager 2016 будет доступна для закупки уже в конце мая https://certsystems.ru/tpost/5n2izzdv8u-sertifitsirovannaya-versiya-microsoft-id https://certsystems.ru/tpost/5n2izzdv8u-sertifitsirovannaya-versiya-microsoft-id?amp=true Fri, 28 Apr 2017 16:01:00 +0300

Сертифицированная версия Microsoft Identity Manager 2016 будет доступна для закупки уже в конце мая

Получен сертификат соответствия ФСТЭК России на Microsoft Identity Manager 2016.

Получен сертификат соответствия ФСТЭК России на программное обеспечение, функционал которого ранее не был представлен в сертифицированной линейке продуктов — Microsoft Identity Manager 2016 (MIM). Представляя собой систему синхронизации идентификационных данных пользователей, система позволяет управлять пользователями, учетными данными, политиками и доступом в организации. Кроме того, в MIM 2016 добавлены функции гибридной среды и возможности управления привилегированным доступом, а также поддержка новых платформ.

Сертификат соответствия ФСТЭК России № 3718 на Microsoft Identity Manager 2016 был выписан в конце марта в результате успешно пройденных сертификационных испытаний на соответствие Техническим условиям.

«По направлению производства и поставок сертифицированной продукции мы работаем уже почти 10 лет, в нашем продуктовом портфеле несколько десятков сертифицированных продуктов Microsoft, а также сертифицированные продукты других мировых вендоров. Жаль, что пока вопросами сертификации своей продукции интересуются преимущественно зарубежные компании, хотя требования безопасности — едины для всех» — сообщает генеральный директор компании «СИС груп» Сергей Груданов.

Решение будет доступно к закупке уже с конца мая. Стоит отметить, что возможность установить сертифицированную версию появится не только у тех, кто приобретает решение впервые, но и у тех, кто ранее уже приобрел лицензии на продукт. В случае использования ранее закупленной несертифицированной версии, клиенту потребуется дополнительно приобрести комплект сертификации и произвести переустановку системы с образа, который полностью соответствует эталону, проходившему испытания.]]> СИС груп расширяет линейку сертифицированных продуктов: Secure Pack Rus 3.0 сертифицирован по требованиям ФСБ России https://certsystems.ru/tpost/upolimxcli-sis-grup-rasshiryaet-lineiku-sertifitsir https://certsystems.ru/tpost/upolimxcli-sis-grup-rasshiryaet-lineiku-sertifitsir?amp=true Mon, 24 Apr 2017 16:02:00 +0300

СИС груп расширяет линейку сертифицированных продуктов: Secure Pack Rus 3.0 сертифицирован по требованиям ФСБ России

У компании «Сертифицированные информационные системы груп» стало возможным произвести закупку средства защиты информации (СЗИ) Secure Pack Rus 3.0, сертифицированного по требованиям безопасности ФСБ России. Данное СЗИ является сервисным пакетом для операционных систем семейства Microsoft Windows и позволяет обеспечить выполнение требований по защите конфиденциальной информации по классу АК2 и АК3.

Помимо привычного набора функций, реализованных в СЗИ, сертифицированных по требованиям ФСТЭК России, Secure Pack Rus 3.0 реализует также и криптографическую защиту информации, передаваемой и по каналам связи и записываемой на жесткий диск или съемные носители. Наличие криптографических методов защиты в программном обеспечении обуславливает необходимость проведения сертификации в соответствии с требованиями ФСБ России. Использование средств криптографической защиты информации (СКЗИ) определено на законодательном уровне — приказ ФСБ РФ № 66 от 09.02.2015 — и является необходимым условием обеспечения информационной безопасности ряда организаций государственного сектора.

Заказать Secure Pack Rus 3.0 можно в шести вариантах исполнения, в зависимости от необходимого класса защиты конфиденциальной информации и операционной системы, установленной у клиента. За более подробной информацией, а также для расчёта коммерческого предложения, необходимо отправить запрос на zakaz@certsys.ru.]]> Бизнес-завтрак «IT в эпоху импортозамещения: особенности использования зарубежных и отечественных решений» https://certsystems.ru/tpost/cdyi2xf4cf-biznes-zavtrak-it-v-epohu-importozamesch https://certsystems.ru/tpost/cdyi2xf4cf-biznes-zavtrak-it-v-epohu-importozamesch?amp=true Tue, 04 Apr 2017 16:02:00 +0300

Бизнес-завтрак «IT в эпоху импортозамещения: особенности использования зарубежных и отечественных решений»

20 апреля 2017 года компания «Сертифицированные информационные системы груп» совместно с High Tech Centre на Научном проведет деловой завтрак, посвящённый вопросам ИТ в эпоху импортозамещения.

В рамках мероприятия будут рассмотрены требования по обеспечению информационной безопасности, опыт импортозамещения глобальных вендоров, аспекты использования сертифицированного ФСТЭК России ПО, а также будут представлены передовые российские разработки в области защиты информации.

К участию приглашаются руководители отделов проектирования информационных систем, руководители департаментов и отделов по информационной безопасности и информационным технологиям, а также ИТ- и ИБ- менеджеры. К Бизнес-завтраку присоединятся эксперты рынка и представители мировых вендоров.

Участие в Бизнес-завтраке бесплатное по предварительной регистрации. Для регистрации на мероприятие необходимо отправить запрос на marketing@certsys.ru.

Дополнительную информацию можно уточнить по телефону: +7 (495) 229-56-07 (доб. 131)]]> Последняя версия Microsoft Office 2016 стала доступна в сертифицированном исполнении https://certsystems.ru/tpost/z7jbri55or-poslednyaya-versiya-microsoft-office-201 https://certsystems.ru/tpost/z7jbri55or-poslednyaya-versiya-microsoft-office-201?amp=true Mon, 03 Apr 2017 16:02:00 +0300

Последняя версия Microsoft Office 2016 стала доступна в сертифицированном исполнении

Второй квартал 2017 года начался с появления нового сертифицированного продукта в продуктовом портфеле компании «Сертифицированные информационные системы груп» — в середине апреля станет доступным к закупке Microsoft Office 2016 Professional Plus.

Сертификат на пакет офисных приложений выдан на основании успешно пройденных сертификационных испытаний на соответствии требованиям технических условий (ТУ). Сертификат соответствия ФСТЭК России № 3699 был получен в первой половине февраля, но требовалось время, чтобы полноценно ввести его в производство. Пользователи смогут приобрести и внедрить в информационную систему (ИС) актуальный продукт привычного вендора, сертифицированный в соответствии с российским законодательством.

В сравнении с предыдущей версией, Microsoft Office 2016 приобрел ряд нововведений, которые способны упростить ввод и поиск информации: функция рукописного ввода и интеллектуальный поиск. Ключевой особенностью новой версии Office стала адаптивность к различным операционным системам, вследствие чего появились различные способы управления.

Помимо Microsoft Office 2016 в продуктовом портфеле компании «СИС груп» имеется много других сертифицированных продуктов данного вендора. С полным перечнем предлагаемой сертифицированной продукции Microsoft можно ознакомиться по ссылке.]]> Сертифицированная ФСТЭК России версия Citrix XenServer 7.x https://certsystems.ru/tpost/caa8td38xg-sertifitsirovannaya-fstek-rossii-versiya https://certsystems.ru/tpost/caa8td38xg-sertifitsirovannaya-fstek-rossii-versiya?amp=true Tue, 28 Mar 2017 16:03:00 +0300

Сертифицированная ФСТЭК России версия Citrix XenServer 7.x

В начале 2017 года получен сертификат соответствия ФСТЭК России № 3693 на платформу виртуализации Сitrix XenServer 7.x. Сертификационные испытания программного комплекса длились 9 месяцев и проводились на соответствие требованиям технических условий. Сitrix XenServer 7.x представляет собой проверенное решение корпоративного класса для виртуализации серверов и рабочих станций. Сертификат соответствия подтверждает, что Программный комплекс XenServer предназначен для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3–го типа.

Являясь платформой виртуализации, сертифицированный программный комплекс Сitrix XenServer 7.x. станет отличным дополнением к сертифицированному ранее решению для виртуализации десктопов и приложений Citrix XenDesktop 7.x. Стоит отметить, что в требованиях к среде функционирования для Citrix XenDesktop было указано на необходимость использования сертифицированного гипервизора. Теперь это требование стало ещё легче выполнить после выхода сертификата на XenServer, ведь нередко клиентам удобно закупать решения одного вендора: это позволяет ослабить финансовую нагрузку и не беспокоиться на тему совместимости решений.

Всё больше вендоров на российском рынке предпочитают подвергать проверке соответствия требованиям безопасности ФСТЭК России не отдельно взятое решение, а целый стек технологий. «Такой подход — правильный как с точки зрения безопасности, так и с позиции работы с клиентами. С компанией Citrix мы уже успели позитивно поработать в рамках проектов по сертификации XenDesktop, XenApp и XenServer. Надеемся на долгое сотрудничество в будущем, тем более, что в дальнейшем планируется обновление до актуальной минорной версии продуктов» — заявляет генеральный директор компании «СИС груп» Сергей Груданов.

Несмотря на то, что для Сitrix XenServer 7.x есть открытые коды, контроля отсутствия недекларированных возможностей в рамках сертификации не проводилось. «Конечно, мы понимаем, что сертификация с проверкой отсутствия НДВ соответствует более высокому классу защищенности и даёт заказчику больше возможностей, в частности, при аттестации своих информационных систем. Но при этом нередко ввиду сложности и продолжительности процедуры инспекционного контроля с проверкой кода, клиенты будут вынуждены долго ожидать выхода обновлений безопасности, что с нашей точки зрения, более критично для клиента в рамках эксплуатации решений Citrix» — главный инженер представительства Citrix в России и странах СНГ Сергей Халяпин.

5 апреля 2017 года состоится совместный вебинар, посвященный сертифицированным продуктам Citrix. Подробная информация о мероприятии на странице https://certsys.ru/sovmestnyj-s-kompaniej-citrix-vebinar.]]> Совместный с компанией Citrix вебинар https://certsystems.ru/tpost/kg8dvroxrk-sovmestnii-s-kompaniei-citrix-vebinar https://certsystems.ru/tpost/kg8dvroxrk-sovmestnii-s-kompaniei-citrix-vebinar?amp=true Tue, 28 Mar 2017 16:03:00 +0300

Совместный с компанией Citrix вебинар

5 апреля в 11:00 по Московскому времени СИС груп совместно с Citrix проведет вебинар «Решения Citrix, сертифицированные ФСТЭК России: особенности и возможности для бизнеса».

В рамках данного вебинара будет рассказано:

о выходе сертифицированной версии Citrix XenServer;
о том, что такое сертификация и в каких случаях она может быть полезна клиентам;
о технических условиях и ограничениях к среде функционирования, особенностях использования сертифицированных продуктов Citrix (XenDesktop, XenApp, XenServer).

Вебинар будет состоять из нескольких частей, интересных и полезных как техническим специалистам, так и руководителям среднего и крупного бизнеса.

Зарегистрироваться можно по ссылке: https://attendee.gotowebinar.com/register/7668830102561640707

После регистрации вы получите письмо подтверждающее регистрацию и содержащее информацию о том, как подключиться к вебинару. Перечень системных требований для подключения к вебинару по ссылке: http://support.citrixonline.com/webinar/all_files/G2W010003]]> Продление сертификата соответствия на Microsoft SharePoint Server 2013 SP1 https://certsystems.ru/tpost/jm8onydg2k-prodlenie-sertifikata-sootvetstviya-na-m https://certsystems.ru/tpost/jm8onydg2k-prodlenie-sertifikata-sootvetstviya-na-m?amp=true Fri, 10 Mar 2017 16:03:00 +0300

Продление сертификата соответствия на Microsoft SharePoint Server 2013 SP1

Как сообщалось ранее, программное обеспечение (ПО) MS SharePoint Server 2013 SP1 изначально не планировалось к продлению в 2017 году. В качестве альтернативы была предложена более новая версия — Microsoft SharePoint Server 2016.

Однако в связи с многочисленными запросами на данный программный продукт, компанией СИС груп было принято решение о продлении сертификата соответствия ФСТЭК России № 3231 на MS SharePoint Server 2013 SP1. Таким образом, пользователи версии 2013 года могут продолжать использовать привычную версию сертифицированного продукта.

К закупке по-прежнему доступны все три версии: Microsoft SharePoint Server 2010 SP2, Microsoft SharePoint Server 2013 SP1 и Microsoft SharePoint Server 2016. Также продолжает свое действие акция по переходу на Microsoft SharePoint Server 2016 для пользователей предыдущих версий данного ПО. Подробнее узнать об актуальных акциях, ценах на сертифицированную продукцию, а также запросить расчет коммерческого предложения можно, отправив запрос на zakaz@certsys.ru.]]> Прибавление в портфеле продуктовой линейки Microsoft – программный комплекс Microsoft Exchange Server 2016 https://certsystems.ru/tpost/knldazxgb6-pribavlenie-v-portfele-produktovoi-linei https://certsystems.ru/tpost/knldazxgb6-pribavlenie-v-portfele-produktovoi-linei?amp=true Mon, 20 Feb 2017 16:04:00 +0300

Прибавление в портфеле продуктовой линейки Microsoft – программный комплекс Microsoft Exchange Server 2016

Компанией СИС груп совместно с компаниями Microsoft Corporation и ФГУП «Предприятие по поставкам продукции Управление делами Президента Российской Федерации» был сертифицирован Microsoft Exchange Server 2016. Лабораторные испытания, по итогам которых на продукт был получен сертификат соответствия ФСТЭК России № 3694, проводились в соответствии с техническими условиями. Сертификация Microsoft Exchange Server 2016 стала одной из первых, запланированных на 2017 год.
Программное обеспечение (ПО) Microsoft Exchange Server 2016 предназначено для обмена сообщениями и совместной работы, включая обработку и пересылку почтовых сообщений, совместный доступ к календарям, поддержку мобильных устройств и веб-доступ и много другое. Однако, имея все те же функциональные возможности, сертифицированный Microsoft Exchange Server 2016 обладает несомненными преимуществами перед несертифицированным. Приобретая сертифицированные компанией СИС груп продукты Microsoft, пользователь комплексно подходит к вопросу безопасности информационной системы, используя при этом привычное ПО и не имея дополнительных расходов на наложенные средства защиты информации.

По мнению экспертов компании СИС груп, Microsoft Exchange Server 2016 станет достойной заменой более старой версии сертифицированного продукта — Microsoft Exchange Server 2013 SP1 (сертификат соответствия ФСТЭК России № 3229). Стоит отметить, что вышеупомянутый сертификат истекает уже этой осенью и не планируется к продлению.

По прогнозам, уже в конце марта поступит в продажу новая сертифицированная версия.]]> 2 февраля 2017 года компания «СИС груп» приняла участие в 19-м Национальном форуме по информационной безопасности https://certsystems.ru/tpost/dovlz2yufp-2-fevralya-2017-goda-kompaniya-sis-grup https://certsystems.ru/tpost/dovlz2yufp-2-fevralya-2017-goda-kompaniya-sis-grup?amp=true Fri, 03 Feb 2017 16:04:00 +0300

2 февраля 2017 года компания «СИС груп» приняла участие в 19-м Национальном форуме по информационной безопасности

«Инфофорум — 2017» является крупнейшим мероприятием, которое ежегодно собирает представителей государственных органов власти, специалистов и экспертов рынка информационной безопасности для обсуждения актуальных вопросов национальной безопасности.

В работе Инфофорума участвовали представители Государственной Думы РФ, Совета Федерации РФ, Аппарата Совета Безопасности РФ, ФСО России и других министерств и ведомств. Инфофорум посетили делегации дружественных государств. Программа мероприятия включала в себя более 15 тематических заседаний, 100 выступлений и 1300 специалистов из разных регионов РФ.

Решения мировых вендоров и современные разработки по защите информации отечественного производства были представлены в рамках выставки «Инновационные решения для информационной безопасности». Ввиду политики импортозамещения именно российские разработки привлекли особое внимание посетителей выставки. В частности, повышенный интерес вызвали решения, которые прошли проверки регулирующих органов.

На стенде компании СИС груп традиционно была представлена вся линейка продуктов, сертифицированных на соответствие требованиям безопасности ФСТЭК России, причем среди сертифицированных продуктов можно было встретить как зарубежные, так и российские разработки. По мнению экспертов рынка, в условиях импортозамещения сертификация становится все более актуальной, так как позволяет заказчикам не просто выбирать решение по техническим характеристикам, но и удостовериться, например, в отсутствии недекларированных возможностей системы и, конечно, оптимизировать работу по подготовке к прохождению аттестации своих информационных систем.

Компания СИС груп имеет богатый опыт участия в подобного рода мероприятиях. Однако участие в «Инфофорум-2017» стало особым событием для компании в связи с долгожданным продлением ряда сертификатов и выходом новых сертифицированных решений. Об этом и многом другом можно было услышать 2 февраля непосредственно от представителей СИС груп на стенде компании.]]> Продление сертификатов в 2017 году https://certsystems.ru/tpost/zo3pl885rc-prodlenie-sertifikatov-v-2017-godu https://certsystems.ru/tpost/zo3pl885rc-prodlenie-sertifikatov-v-2017-godu?amp=true Tue, 31 Jan 2017 16:05:00 +0300

Продление сертификатов в 2017 году

Компания «Сертифицированные информационные системы груп» сообщает, что в 2017 году планируются к продлению сертификаты ФСТЭК России на следующие программные продукты:

2180/1 — MS Windows 7 (SP1) — срок действия истекает 04.10.2017
2181/1 — MS Windows Server 2008 R2 (SP1) — срок действия истекает 13.10.2017
3161 — MS Office Professional Plus 2013 — срок действия истекает 23.06.2017
3226 — MS System Center 2012 R2 — срок действия истекает 15.09.2017
3235 — Red Hat Enterprise Linux Server 6.x— срок действия истекает 24.09.2017
3256 — HP ServiceManager — срок действия истекает 05.11.2017
3263 —Windows 8.1— срок действия истекает 25.11.2017

Процедура продления будет произведена в порядке и сроки, установленные ФСТЭК России. Продление сертификата соответствия ФСТЭК России позволит пользователям быть уверенными в том, что у используемых изделий сохранится сертифированный статус. Однако для дальнейшего его поддержания нельзя забывать про необходимость установки обновлений с портала сертифицированных обновлений.

В 2017 году не будут продлены следующие сертификаты:

3297 — Check Point Security Gateway R75.40VS — срок действия истекает12.2017
3157 — Microsoft Hyper-V Server 2012 — срок действия истекает 29.05.2017
3228 — Microsoft Dynamics CRM 2013 — срок действия истекает 15.09.2017
3229 — Microsoft Exchange Server 2013 SP1— срок действия истекает 05.09.2017
3231 — Microsoft SharePoint Server 2013 SP1 — срок действия истекает09.2017

Приятной новостью является то, что уже совсем скоро ожидается получение сертификатов соответcтвия требованиям безопасности ФСТЭК России на следующие продукты:

Citrix XenServer 7
АДИС 8.4
Microsoft Office 2016 Professional Plus
Microsoft Exchange Server 2016
Microsoft Identity Manager 2016
Microsoft System Center 2016
Microsoft Windows Server 2016

Важно отметить, что для удобства пользователей сертифицированных версий программных продуктов, компания «Сертифицированные информационные системы груп» предлагает льготный переход на более свежие версии продуктов. О чем подробнее можно прочитать здесь.

UPDATE
В связи с многочисленными запросами, компанией СИС груп было принято решение о продлении сертификата соответствия ФСТЭК России № 3231 на MS SharePoint Server 2013 SP.]]> Акция по льготному переходу на новые версии https://certsystems.ru/tpost/on3cocopto-aktsiya-po-lgotnomu-perehodu-na-novie-ve https://certsystems.ru/tpost/on3cocopto-aktsiya-po-lgotnomu-perehodu-na-novie-ve?amp=true Fri, 27 Jan 2017 16:05:00 +0300

Акция по льготному переходу на новые версии

В связи завершением сертификации Программного комплекса VMware vSphere with Operations Management 6 (Сертификат ФСТЭК России № 3659), истечения срока действия ряда сертификатов и прекращения технической поддержки со стороны вендора устаревших версий VMware vSphere, компании СИС груп и АЛТЭКС-СОФТ предлагают льготные условия по переходу на сертифицированную версию VMware vSphere 6 со следующих продуктов:
1. Переход с 2151 (VMware vSphere 4)
2. Переход с 2900 (VMware vSphere 5.1 и VMware vSphere 5.5)

До 30 июня 2017 года компании СИС груп и АЛТЭКС-СОФТ предоставляют скидку 10% при переходе (обновлении) с устаревших версий на новую. Условия предоставления скидки:

Заявка на расчет коммерческого предложения сделана не позднее 30 июня 2017 года.
Наличие у конечного заказчика ранее действующих сертифицированных версий, допустимых к замене.
Наличие действующих лицензий VMware
Скидка распространяется только на пакеты сертификации в рамках закупки.

Переход на актуальные сертифицированную версию позволит пользователям сертифицированных продуктов, как и раньше, работать в привычной среде и при этом полностью соответствовать российскому законодательству в части защиты конфиденциальной информации и персональных данных.]]> Продление сертификатов ФСТЭК России на MS Windows Server Standard 2012 и MS Windows Server Datacenter 2012 https://certsystems.ru/tpost/uji7p1z8cs-prodlenie-sertifikatov-fstek-rossii-na-m https://certsystems.ru/tpost/uji7p1z8cs-prodlenie-sertifikatov-fstek-rossii-na-m?amp=true Fri, 30 Dec 2016 16:09:00 +0300

Продление сертификатов ФСТЭК России на MS Windows Server Standard 2012 и MS Windows Server Datacenter 2012

Компанией «Сертифицированные информационные системы груп» были успешно продлены сертификаты соответствия № 2949 и №2950 для двух редакций MS Windows Server 2012: Standard и Datacenter. Обе редакции MS Windows Server представляют собой серверные операционные системы, позволяющие увеличить управляемость инфраструктурой и обеспечить доступ к полному комплекту служб через сеть для всех пользователей вне зависимости от местонахождения, и различаются только правами на использование виртуализации. После подтверждения сертифицированного статуса программные продукты могут продолжать применяться по 5 классу защищенности от НСД при условии, что будут выполнены указания по эксплуатации, указанные в формулярах.

Продление данных сертификатов соответствия было произведено в соответствии с установленными ФСТЭК России сроком и порядком проведения. Продленные сертификаты означают, что продукты сохраняют свой сертифицированный статус и по-прежнему доступны к продаже у авторизованных партнеров компании «СИС груп». Стоит отметить, что для поддержания сертифицированного статуса изделий важно и необходимо своевременно устанавливать сертифицированные обновления, которые можно скачать с портала https://update.certsys.ru]]> Microsoft SharePoint Server 2016 получил сертификат ФСТЭК России https://certsystems.ru/tpost/9v5izhh8p8-microsoft-sharepoint-server-2016-poluchi https://certsystems.ru/tpost/9v5izhh8p8-microsoft-sharepoint-server-2016-poluchi?amp=true Mon, 12 Dec 2016 16:10:00 +0300

Microsoft SharePoint Server 2016 получил сертификат ФСТЭК России

Компанией «Сертифицированные информационные системы груп» получен сертификат соответствия ФСТЭК России на еще один продукт линейки Microsoft — SharePoint Server 2016.

Сертификационные испытания проводились на соответствие требованиям технических условий и заняли несколько месяцев. Сертифицированная версия может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

Программный продукт представляет собой интегрированный пакет корпоративных приложений, который предназначен для увеличения производительности труда, организации совместной работы сотрудников и решения ряда бизнес-задач.

Как и ранее, сертифицированная версия ничем не отличается от стандартной версии продукта по функциональным возможностям. Клиенты смогут приобрести сертифицированное решение Microsoft SharePoint Server 2016 у авторизованных партнеров компании «Сертифицированные информационные системы груп».

К закупке по-прежнему доступны и более ранние версии: Microsoft SharePoint Server 2010 и Microsoft SharePoint Server 2013. А уже в 2017 году компания «СИС груп» планирует запустить акцию по льготному переходу для пользователей предыдущих версий MS SharePoint Server. Подробнее об условиях перехода можно будет узнать в Q1 следующего года.]]> Microsoft Dynamics CRM Server 2016 сертифицировано ФСТЭК России https://certsystems.ru/tpost/9j7g0j26i5-microsoft-dynamics-crm-server-2016-serti https://certsystems.ru/tpost/9j7g0j26i5-microsoft-dynamics-crm-server-2016-serti?amp=true Mon, 12 Dec 2016 16:11:00 +0300

Microsoft Dynamics CRM Server 2016 сертифицировано ФСТЭК России

Совместно с компанией Microsoft Corporation получен сертификат соответствия ФСТЭК России на программное обеспечение (ПО) Microsoft Dynamics CRM Server 2016. Сертификационные испытания ПО проводились на соответствие требованиям технических условий и заняли полгода.

Microsoft Dynamics CRM Server представляет собой пакет программного обеспечения для управления взаимоотношениями с клиентами. Сертифицированное ПО может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

Приобрести сертифицированный Microsoft Dynamics CRM Server 2016 можно у авторизованных партнеров компании «Сертифицированные информационные системы груп» или, отправив заявку на zakaz@certsys.ru.]]> Российская разработка защитит от утечек конфиденциальные документы https://certsystems.ru/tpost/31xvb1dyhk-rossiiskaya-razrabotka-zaschitit-ot-utec https://certsystems.ru/tpost/31xvb1dyhk-rossiiskaya-razrabotka-zaschitit-ot-utec?amp=true Mon, 28 Nov 2016 16:11:00 +0300

Российская разработка защитит от утечек конфиденциальные документы

Сообщение для СМИ / Москва, 25 ноября 2016 г.
Компании «НИИ СОКБ», «Инновационные технологии» и Konica Minolta на пресс-конференции в МИА «Россия сегодня» объявили о выводе на российский рынок программно-аппаратного решения SafeCopy-xConfiDoc для защиты электронных и печатных копий документов. Решение позволяет создать единую управляемую корпоративную среду печати и сканирования на базе многофункциональных устройств (МФУ) и обеспечивает защиту конфиденциальных документов. SafeCopy-xConfiDoc состоит из нескольких компонентов: приложение SafeCopy для защиты печатных документов, приложение YSoft SafeQ 5 для управления и мониторинга инфраструктуры печати и аппаратной части – МФУ формата А4 и А3 от Konica Minolta.

Согласно отчету Infowatch за первое полугодие 2016 г, Россия занимает второе место по количеству утечек после США, и ущерб от них драматически возрастает каждый год. Поэтому защита от утечек – самое перспективное направление корпоративной ИБ. По данным Gartner, к 2020 году 60% из бюджета по информационной безопасности будет расходоваться на обнаружение и предупреждение опасных ситуаций, связанных с утечкой документов. По статистике InfoWatch в первом полугодии 2016 года доля утечек бумажных документов в России составила 18%.

Согласно предварительным результатам исследования, организованным ассоциацией GlobalCIO, 74% из опрошенных компаний никак не управляют и не контролируют процессы печати, копирования и сканирования, при этом 87% из опрошенных компаний никак не защищают электронные и печатные документы.

По словам Игоря Калайды, генерального директора группы компаний «НИИ СОКБ», ни одно из существующих решений не защищает печатные и графические копии документов от несанкционированного распространения за пределами компании. Как это происходит на практике? Представим, что в системе электронного документооборота компании есть конфиденциальные документы, допуск к которым имеют несколько десятков сотрудников. В компании внедрено DLP-решение, которое не дает скопировать документы из СЭД, переписать их на внешний диск, отправить по электронной почте и т.д. Однако любой из сотрудников, имеющий доступ, может распечатать или сфотографировать и вынести за защищенный периметр печатную копию. Затем, например, фотография этого документа появляется в СМИ или у конкурентов. «Наберите в поисковике «в распоряжении редакции оказался документ», – комментирует Игорь Калайда, – И вы увидите множество интересных результатов. Люди фотографируют документы, печатают, потом выбрасывают в мусор – результат один: утечка».
По мнению разработчиков, есть три основных пути утечки документов: вынос оригинала или его копии, фотографирование оригинала иди передача электронной копии (например, в формате PDF) через интернет.

Логику работы решения можно описать следующим образом. Сотрудник офиса, на рабочем месте которого установлено клиентское ПО SafeCopy-xConfiDoc или коннектор СЭД, отправляет задание на печать через программное обеспечение SafeQ, которое проверяет права пользователя и правила, назначенные для данного пользователя. Если пользователь имеет право печатать, то далее программный сервис мониторинга портов печати Konica Minolta определяет маркеры задания – есть ли в задании необходимость защитить печатаемый документ? Если такой маркер есть, то автоматически вызывается сервис SafeCopy, создающий защищенную копию документа и маркирующий электронный документ для возврата в очередь печати SafeQ. На печать в МФУ отправляется уже маркированный документ из защищенной среды SafeQ. Далее документ отправляется на печать. При этом для сотрудника процесс печати не меняется, он печатает как обычно. Решение SafeCopy–xConfiDoc может работать в штатном режиме для всех сотрудников или может быть настроено на выделенную группу сотрудников. Для удобства использования решений в компаниях с существующим регламентом работы с конфиденциальными документами, решение может быть использовано в режиме секретаря/офицера безопасности, когда один сотрудник печатает защищенные персональные файлы и выдает их сотрудникам, для которых они были созданы.

В случае возникновения инцидента, например, когда фотография распечатанного документа попала в интернет, офицер безопасности загружает эту фотографию или копию скомпрометированного документа в модуль распознавания, расставляет четыре метки по краям текста – чтобы убрать из процесса распознавания ненужные артефакты, поля и т.д. – и запускает программу сличения. В основе решения лежит математический алгоритм на базе аффинных преобразований, модификаций межбуквенных и межстрочных интервалов, которые позволяют однозначно определить связь экземпляра и его автора.

«В настоящее время рискам подвергается не только информация в электронном виде, но и печатные документы. Эффект Сноудена оказывает самое серьезное влияние на жизнь людей и работу компаний, – отмечает Дмитрий Сивохин, генеральный директор компании «Инновационные технологии». – Но если сотрудники знают, что на предприятии внедрена такая система, каждый из них сто раз подумает, стоит ли выносить конфиденциальные документы за пределы офиса. Уникальность нашего решения состоит в том, что мы предлагаем построить и управляемую инфраструктуру печати с единым центром управления, авторизацией пользователей, с системами online мониторинга и отчетности, и дополнительно защитить конфиденциальные документы».

В ноябре 2016 года на программную часть решения SafeCopy-xConfiDoc был получен сертификат соответствия ФСТЭК, что открывает широкие возможности для применения продукта в государственных организациях, где регламентируются требования к классу защищенности ПО и оборудования.

Почему именно МФУ Konica Minolta стали аппаратной платформой для SafeCopy-xConfiDoc? По словам Игоря Калайды, было две основных причины. Во-первых, Konica Minolta участвовала в проекте как партнер, который не просто инвестировал ресурсы при разработке, но и на ежедневной основе принимал участие в создании и запуске продукта. Во-вторых, Konica Minolta является один из лидером среди разработчиков печатных решений, и может предложить заказчикам все необходимые программные и аппаратные решения для современного офиса. Более того, печатные офисные системы Konica Minolta соответствуют ISO 15408 по общим критериям оценки безопасности ИТ (Common Criteria for Information Technology Security Evaluation или сокращенно – Common Criteria) в соответствии с IEEE 2600.1 – стандартом профиля защиты для печатных устройств в условиях ограничения использования конфиденциальной информации. Использование программного решения YSoft SafeQ 5 обеспечивает управление процессами печати, копирования и сканирования с помощью различных методов аутентификации пользователей – имени, пароля, PIN-кода или карточки. Программа контролирует использование устройств, дает возможность администратору выставлять ограничения на виды и типы печати и сканирования, а также задавать сроки хранения документов на сервере. Помимо этого, YSoft SafeQ 5 ведет учет затрат на печатную инфраструктуру, имеет системы отчетности и мониторинга печати, копирования и сканирования, поддерживает печать с мобильного телефона и позволяет безопасно распечатать документ в любом офисе компании.

Разработчики отмечают, что теоретически SafeCopy-xConfiDoc можно интегрировать с печатным оборудованием любого вендора – однако в этом случае последнему придется инвестировать экспертизу и значительное рабочее время сотрудников в интеграцию продуктов, предоставить SDK и API для связи МФУ и SafeCopy-xConfiDoc.

Дмитрий Сивохин обозначил стоимость типового проекта по внедрению системы на 100 пользователей в 3 млн рублей, при этом ежегодное техническое обслуживание системы составляет порядка 20% от стоимости контракта. Бессрочная лицензия на одно рабочее место стоит 30 тыс. рублей. По сравнению с миллиардными рисками утечек, для организаций федерального масштаба это приемлемые деньги, уверены разработчики. В настоящее время уже идет ряд пилотных проектов.

«В России SafeCopy-xConfiDoc будет интересно прежде всего крупным корпорациям, риски которых от утечек информации составляют миллионы долларов, – считает Игорь Калайда. – Кроме того, на поверхности такие очевидные примеры применения, как страховые полисы – благодаря нашему продукту клиент или служба безопасности страховой компании смогут легко проверить подлинность полиса». Среди потенциальных клиентов разработчики называют прежде всего компании энергодобывающего сектора, банки, госучреждения.

«Этот проект крайне важен для Konica Minolta, так как впервые мы участвовали в создании локального продукта, который отражает потребности именно российских заказчиков, – комментирует Николай Дмитриев, президент Konica Minolta Business Solutions Russia. – Аналогов на мировом рынке нет, и мы прогнозируем большой экспортный потенциал нашего решения, прежде всего, в Европе».

О компании «НИИ СОКБ» (www.niisokb.ru)

ООО «Научно-испытательный институт систем обеспечения комплексной безопасности» («НИИ СОКБ») – системный интегратор, специализирующийся на обеспечении комплексной безопасности и реализующий самый широкий спектр проектов: от обследования объектов заказчика и анализа угроз до внедрения, сопровождения и обслуживания систем безопасности. Компания оказывает также консалтинговые услуги и услуги удостоверяющего центра. «НИИ СОКБ» является разработчиком и поставщиком полнофункционального MDM-решения SafePhone для защиты мобильных рабочих мест. Одним из основных учредителей компании (74%) является ООО «Газинформсервис» (г. Санкт-Петербург).

Контакты «НИИ СОКБ» для СМИ:
Елена Максимова
Тел: +7(495) 643-75-63 доб. 236
Emaksimova@niisokb.ru

О компании «Инновационные технологии» (www.techinnovations.ru)
Компания «Инновационные технологии» является разработчиком прикладных систем на базе программных решений ведущих мировых производителей бизнес-приложений: Oracle, Microsoft, SAP AG. Компания «Инновационные технологии» специализируется на решении задач обеспечения безопасности критически важных информационных систем заказчиков.

Флагманским решением компании является система SafeCopy, разработанная для защиты конфиденциальных корпоративных документов при их обработке, хранении и печати.

Заказчиками компании «Инновационные технологии» являются ведущие нефтяные и газовые компании, финансовые и кредитные учреждения, предприятия промышленности.

Дополнительную информацию о компании «Инновационные технологии» вы можете найти на сайте www.techinnovations.ru.

О Konica Minolta Business Solutions Russia (www.konicaminolta.ru)
Konica Minolta Business Solutions Europe GmbH, со штаб-квартирой в Лангенхагене, Германия, является частью холдинга Konica Minolta Inc., Токио, Япония, представляя собой одно из ключевых подразделений направления Business Technologies. Интересы компании в России представляет ООО «Коника Минолта Бизнес Сольюшнз Раша».

Konica Minolta, являясь одним из ведущих поставщиков ИТ-услуг, управления документооборотом и решений в области цифровой промышленной печати, предоставляет в сфере сервисных услуг лучшие предложения по их внедрению, управлению и консалтингу. Предлагаемая компанией концепция OPS (Optimized Print Services — оптимизация офисной печати) подразумевает консалтинг, поставку печатного оборудования и программных решений для эффективного управления документооборотом, повышения эффективности бизнес-процессов и рентабельности заказчиков.

Стремясь повысить эффективность бизнеса своих Заказчиков, Konica Minolta, один их технологических лидеров в сфере ИТ, постоянно инвестирует в исследования и разработки и устанавливает новые стандарты в этой области. Компания имеет представительства и партнерскую сеть в более чем 70 странах Европы, Ближнего Востока и Африки. Обладая штатом сотрудников в более чем 35 000 сотрудников по всему миру (на март 2016), объём продаж компании составил более 6,2 млрд евро в финансовом году 2015/16.

Все другие названия или торговые марки зарегистрированы и принадлежат их владельцам.

Контакты Konica Minolta Business Solutions Russia для СМИ:
Жамиля Каменева
Тел:+7(495) 545-09-11 доб. 130
zhamilya.kameneva@konicaminolta.ru

Мария Журавова
Тел: +7(495) 545-09-11 доб. 131
maria.zhuravova@konicaminolta.ru]]> «СИС груп» сообщает об успешном завершении инспекционного контроля HP Service Manager https://certsystems.ru/tpost/ya1ggltfe6-sis-grup-soobschaet-ob-uspeshnom-zaversh https://certsystems.ru/tpost/ya1ggltfe6-sis-grup-soobschaet-ob-uspeshnom-zaversh?amp=true Wed, 23 Nov 2016 16:13:00 +0300

«СИС груп» сообщает об успешном завершении инспекционного контроля HP Service Manager

В рамках действующего сертификата соответствия №3256 от 05.11.2014, выданного на HP Service Manager (HP SM), прошёл инспекционный контроль (ИК) по требования безопасности ФСТЭК России, в результате чего удалось актуализировать продукт до версии 9.41.

Инспекционный контроль HP SM занял около 3 месяцев. Увеличенный срок обусловлен тем, что для HP SM потребовался повторный контроль отсутствия недекларированных возможностей (НДВ). После успешного завершения испытаний для клиентов стала доступна актуальная сертифицированная версия HP Service Manager 9.41. Необходимость же прохождения ИК устанавливается в соответствие с Положением о сертификации средств защиты информации по требованиям безопасности информации.

Следует отметить, что сертифицированная версия HP Service Manager может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа при условии выполнения указаний по эксплуатации, приведенных в формуляре.

Таким образом, новым клиентам теперь доступна последняя версия HP Service Manager 9.41. Для тех, кто уже пользуется HP SM 9.33, в рамках действия абонемента сертификационной поддержки возможно произвести переход на HP SM 9.41, обратившись в службу сертификационной поддержки support@certsys.ru]]> VMware vSphere версии 5.5 сертифицирована ФСТЭК https://certsystems.ru/tpost/0m2pe67piv-vmware-vsphere-versii-55-sertifitsirovan https://certsystems.ru/tpost/0m2pe67piv-vmware-vsphere-versii-55-sertifitsirovan?amp=true Fri, 28 Oct 2016 16:13:00 +0300

VMware vSphere версии 5.5 сертифицирована ФСТЭК

В 2013 году компанией «СИС груп» был получен сертификат ФСТЭК России №2900 на программный комплекс VMware vSphere 5.1. Стоит отметить, что до недавнего времени это была единственная сертифицированная по требованиям безопасности версия VMware. Сертификат 2900 был успешно продлён, в рамках продления был проведен инспекционный контроль (ИК) обновлений на соответствие требованиям безопасности до версии VMware vSphere 5.5 . В самой версии 5.5 произошли, как известно, некоторые изменения, такие как двукратное увеличение конфигурационных максимумов и упрощение настройки конфигурации для приложений, чувствительных к задержкам. Также объем виртуального дискового пространства VMDK (Virtual Machine Disk) увеличился до 64 TB. По мнению ряда экспертов, версия 5.5 является наиболее стабильной и востребованной.

Проведение ИК VMware vSphere было обусловлено необходимостью удостовериться в том, что новая минорная версия программного обеспечения соответствует установленным требованиям к безопасности. Установлено, что использование именно сертифицированного ПО и последующее использование сертифицированных обновлений для него позволяет пользователю быть уверенным в том, что его информационная система является безопасной, а также сможет успешно пройти процедуру аттестации. Пользователям сертифицированного программного комплекса VMware vSphere версии 5.1 необходимо обновиться до версии 5.5, обратившись в службу сертификационной поддержки support@certsys.ru. Для клиентов, приобретающих сертифицированную версию VMware vSphere в редакциях «Standard», «Enterprise», «Enterprise plus» впервые, будет доступна только версия 5.5.

В настоящее время VMware vSphere версии 5.5 является актуальной сертифицированной версией. Параллельно компания VMware работает в направлении сертификации версии 6.х.]]> Check Point Security Gateway R77.10 прошёл проверку отсутствия недекларированных возможностей https://certsystems.ru/tpost/r74k13momk-check-point-security-gateway-r7710-prosh https://certsystems.ru/tpost/r74k13momk-check-point-security-gateway-r7710-prosh?amp=true Mon, 17 Oct 2016 16:13:00 +0300

Check Point Security Gateway R77.10 прошёл проверку отсутствия недекларированных возможностей

«Сертифицированные информационные системы групп» пополнили линейку сертифицированных продуктов компании Check Point Software Technologies Ltd. ещё одним изделием – Check Point Security Gateway версии R77.10. Данное программное решение представляет собой шлюз безопасности, обеспечивающий защиту автоматизированных систем (AC) посредством фильтрации нежелательного трафика. Анализируя по определённым критериям информацию, система самостоятельно принимает решение о ее распространении в/из АС, а также осуществляет обнаружение и предотвращение вторжений.

Напомним, что решение Check Point Security Gateway R77.10 прошло испытания как на соответствие требованиям руководящих документов (РД) по 3 классу защищенности от несанкционированного доступа, так и испытания по 4 уровню контроля отсутствия недекларированных возможностей (НДВ), а также по 4 классу защиты от вторжений уровню сети. Стоит отметить, что перечисленные варианты сертификации значительно отличаются по сложности и срокам проведения работ, ввиду чего на сегодняшний день есть два сертификата соответствия для «Check Point Security Gateway версии R77.10»: 3457, полученный 13.10.2015 и соответствующий 3-му классу защищенности, руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации», и новый — 3634 от 03.10.2016, удостоверяющий проведение проверки отсутствия недекларированных возможностей, что обеспечивает продукту более высокий класс защиты.

Получив сертифицированный статус, программный продукт «Check Point Security Gateway версии R77.10» может применяться для защиты информации ограниченного доступа, которая не содержит сведения, составляющие государственную тайну, в государственных информационных системах 1 и 2 класса защищенности, а также для обеспечения 1 и 2 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 1-го и 2-го типа.

Сертифицированный «Check Point Security Gateway версии R77.10» уже сейчас доступен к закупке у авторизованных партнеров Check Point.]]> Imperva SecureSphere version 10 теперь соответствует требованиям ФСТЭК России https://certsystems.ru/tpost/t38ugy75g2-imperva-securesphere-version-10-teper-so https://certsystems.ru/tpost/t38ugy75g2-imperva-securesphere-version-10-teper-so?amp=true Fri, 16 Sep 2016 16:14:00 +0300

Imperva SecureSphere version 10 теперь соответствует требованиям ФСТЭК России

Совместно с компанией Imperva Inc. получен сертификат соответствия ФСТЭК России на программно-аппаратный комплекс Imperva SecureSphere version 10 в составе Web Application Firewall, Database Activity Monitoring, Database Firewall.

Процесс сертификации занял более года. Полученный сертификат подтверждает, что встроенные средства защиты от несанкционированного доступа соответствуют 4 уровню отсутствия НДВ, а также требованиям технических условий при выполнении указаний по эксплуатации.

Данный программно-аппаратный комплекс является комплексом средств защиты серверов баз данных (БД), Web-серверов и файловых серверов и представляет собой единую платформу для защиты БД и Web-приложений распределенных информационных систем, позволяющую прозрачно наблюдать транзакции от конечного пользователя к БД через Web-приложение. Imperva SecureSphere version 10, прошедшая процедуру сертификации, использует те же функциональные возможности, что позволяет клиенту использовать абсолютно полнофункциональное решение, а информационной системе соответствовать требованиям к безопасности.

Сертифицированную по требованиям безопасности ФСТЭК России версию Imperva SecureSphere version 10 клиенты смогут приобрести через любого авторизованного партнёра Imperva в России. Для авторизованных партнёров приобретение пакета сертификации Imperva SecureSphere version 10 возможно через дистрибьюторов: Netwell и RRC. Сертифицированная версия доступна к закупке уже с 20 сентября.]]> Получено решение ФСТЭК России на Microsoft Dynamics CRM Server 2016 https://certsystems.ru/tpost/7lml3omdfm-polucheno-reshenie-fstek-rossii-na-micro https://certsystems.ru/tpost/7lml3omdfm-polucheno-reshenie-fstek-rossii-na-micro?amp=true Wed, 10 Aug 2016 16:14:00 +0300

Получено решение ФСТЭК России на Microsoft Dynamics CRM Server 2016

8 июля было получено решение ФСТЭК России по заявке на сертификацию на соответствие требованиям безопасности по продукту Microsoft Dynamics CRM Server 2016. Предполагается, что в скором времени актуальная версия дополнит линейку сертифицированных CRM-систем производства компании Microsoft. На данный момент компания «СИС груп» имеет в продуктовом портфеле порядка 50 продуктов данного вендора, включая Microsoft Dynamics CRM Server 2013 и Microsoft Dynamics CRM Server 2015, доступные для приобретения уже сейчас.

Использование сертифицированной по требованиям безопасности ФСТЭК России версии CRM-системы позволит организациям привести информационную систему в соответствие с требованиями законодательства и успешно аттестовать ИС.
По прогнозам экспертов компании, процесс сертификации займет около 6 месяцев, в ходе которого пройдут лабораторные испытания Microsoft Dynamics CRM Server 2016 на соответствие требованиям технических условий. При успешном прохождении сертификационных испытаний программное обеспечение можно будет применять для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.]]> Сертифицированные обновления HP Service Manager и Red Hat Enterprise Linux https://certsystems.ru/tpost/uslielbv6b-sertifitsirovannie-obnovleniya-hp-servic https://certsystems.ru/tpost/uslielbv6b-sertifitsirovannie-obnovleniya-hp-servic?amp=true Fri, 29 Jul 2016 16:15:00 +0300

Сертифицированные обновления HP Service Manager и Red Hat Enterprise Linux

В настоящее время сразу два программных продукта – HP Service Manager (HP SM) 9.33 (сертификат ФСТЭК России №3256 от 05.11.2014) и Red Hat Enterprise Linux (RHEL) 6.5 (сертификат ФСТЭК России №3235 от 24.09.2014) — проходят инспекционный контроль (ИК) в испытательной лаборатории. Это означает, что уже очень скоро корпоративным пользователям данных сертифицированных решений станут доступны актуальные версии HP SM 9.41 и RHEL 6.8. Стоит отметить, что для пользователей сертифицированных решений это достаточно важное событие, т.к. ранее данные версии были попросту недоступны — установка несертифицированных обновлений может привести к потере сертифицированного статуса изделия.

Необходимость прохождения ИК обусловлена Положением о сертификации средств защиты информации по требованиям безопасности информации. Проведение инспекционного контроля обновлений подтверждает, что новый релиз минорных обновлений продукта соответствует установленным требованиям. Несмотря на то, что традиционно в рамках проведения инспекционного контроля процедура испытаний проходит по упрощённой схеме и занимает до 2 месяцев, продукты, в рамках сертификации которых была произведена проверка отсутствия недекларированных возможностей (НДВ), проходят полный цикл испытаний с повторной проверкой на отсутствие НДВ.

Ориентировочные сроки выхода обновлений — III квартал 2016 года. При этом обновления будут доступны всем пользователям, ранее приобретавшим версии HP SM 9.33 и RHEL 6.5, абсолютно бесплатно. Произвести переход можно путём установки сертифицированных обновления со специального портала «СИС груп».

И в завершение приятная новость для тех, кто еще не успел приобрести сертифицированную версию RHEL. После прохождения ИК возможно будет приобрести последнюю сертифицированную версию RHEL (в рамках 6-го мажорного релиза) по специальной цене — подробнее об акции станет известно сразу после выхода в свет сертифицированных обновлений.]]> Вебинар «Сертифицированное решение по виртуализации десктопов — XenDesktop» https://certsystems.ru/tpost/7o1loyy6y7-vebinar-sertifitsirovannoe-reshenie-po-v https://certsystems.ru/tpost/7o1loyy6y7-vebinar-sertifitsirovannoe-reshenie-po-v?amp=true Thu, 23 Jun 2016 16:17:00 +0300

Вебинар «Сертифицированное решение по виртуализации десктопов — XenDesktop»

Получен сертификат ФСТЭК России Citrix XenDesktop и теперь может быть использован в проектах виртуализации десктопов и приложений там, где обязательно применение сертифицированных продуктов.

1 июля в 11:00 состоится вебинар, посвященный использованию сертифицированных решений. В рамках вебинара речь пойдёт о том, что представляет собой сертифицированное решение, кому оно может быть необходимо, как его правильно покупать и устанавливать.

Также в рамках вебинара представители компании Citrix Systems расскажут о новых возможностях Citrix XenDesktop и XenApp/

Для участия в вебинаре необходимо пройти предварительную регистрацию по ссылке https://attendee.gotowebinar.com/register/5608858777818520068]]> Citrix XenDesktop получил сертификат ФСТЭК России https://certsystems.ru/tpost/6phca6v9sy-citrix-xendesktop-poluchil-sertifikat-fs https://certsystems.ru/tpost/6phca6v9sy-citrix-xendesktop-poluchil-sertifikat-fs?amp=true Thu, 23 Jun 2016 16:18:00 +0300

Citrix XenDesktop получил сертификат ФСТЭК России

Совместно с компанией Citrix получен сертификат соответствия ФСТЭК России на решение Citrix XenDesktop на соответствие требованиям технических условий. Сертификация Citrix XenDesktop 7.7 заняла несколько месяцев, а после прохождения инспекционного контроля заказчикам будут доступны актуальные сертифицированные обновления XenDesktop до версий 7.8 и 7.9. Сертифицированная версия решения может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищенности, а также для 3 и 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

Решение для виртуализации десктопов Citrix XenDesktop позволяет получить доступ к рабочим местам и опубликованным приложениям с широкого спектра устройств: с ПК, ноутбука, тонкого клиента. Открытая архитектура позволяет легко реализовать виртуализацию рабочих станций на основе любого гипервизора, платформы хранения или управления. По функциональному наполнению сертифицированная версия ничем не отличается от привычной версии продукта и позволяет задействовать тот же функционал. Клиенты смогут приобрести сертифицированное решение Citrix XenDesktop у авторизованных партнеров Citrix, обновления на актуальные версии продукта будут доступны на Портале сертифицированных обновлений компании «Сертифицированные информационные системы груп».

«Получение сертификата ФСТЭК России подтверждает высокое качество и безопасность Citrix XenDesktop, теперь российские компании любого масштаба и направления бизнеса смогут приобретать актуальное и привычное для бизнеса решение, полностью соответствующее требованиям российского законодательства, – отмечает Сергей Халяпин, главный инженер российского представительства Citrix. – В настоящее время идет процесс сертификации гипервизора Citrix XenServer – сертифицированная версия которого будет доступна в самое ближайшее время»]]> Акция по льготному переходу на новые версии https://certsystems.ru/tpost/gmot86k3ds-aktsiya-po-lgotnomu-perehodu-na-novie-ve https://certsystems.ru/tpost/gmot86k3ds-aktsiya-po-lgotnomu-perehodu-na-novie-ve?amp=true Mon, 23 May 2016 16:18:00 +0300

Акция по льготному переходу на новые версии

Ввиду истечения срока действия ряда сертификатов и невозможности осуществить продление, компания «Сертифицированные информационные системы груп» предлагает льготные условия по переходу на обновлённые версии следующих продуктов:

Переход с 2960 (Microsoft Windows 8) на 3263 (Microsoft Windows 8.1)
Переход с 2951 (Microsoft Windows Storage Server 2012 Standard) на 3365 (Microsoft Windows Storage Server 2012 R2 Standard)
Переход с 2952 (Microsoft Windows Storage Server 2012 Workgroup) на 3303 (Microsoft Windows Storage Server 2012R2 Workgroup)
Переход с 2954 (Microsoft Windows Server Essentials 2012) на 3301 (Microsoft Windows Server Essentials 2012 R2)
Переход с 2955 (Microsoft Windows Server Foundation 2012) на 3302 (Microsoft Windows Server Foundation 2012 R2)
Переход с 2966 (Microsoft System Center 2012) на 3226 (Microsoft System Center 2012 R2)
Переход с 1319/1 (Microsoft SQL Server 2005 ЕE) на 3518 (Microsoft SQL Server 2014)

До 30 сентября 2016 года компании «СИС груп» предоставляют скидку 10% при переходе (обновлении) с устаревших версий на новые. Условия предоставления скидки:

Заявка на расчет коммерческого предложения сделана не позднее 30 сентября 2016 года.
Наличие у конечного заказчика ранее действующих сертифицированных версий, допустимых к замене.
Наличие действующих лицензий Microsoft
Скидка распространяется только на пакеты сертификации и лицензии Сheck в рамках закупки.

Переход на актуальные сертифицированные версии позволит пользователям сертифицированных продуктов, как и раньше, работать в привычной среде и при этом полностью соответствовать российскому законодательству по части защиты конфиденциальной информации и персональных данных.]]> Продление сертификатов в 2016 году https://certsystems.ru/tpost/bjfyy9yh44-prodlenie-sertifikatov-v-2016-godu https://certsystems.ru/tpost/bjfyy9yh44-prodlenie-sertifikatov-v-2016-godu?amp=true Mon, 23 May 2016 16:19:00 +0300

Продление сертификатов в 2016 году

Компания «Сертифицированные информационные системы груп» сообщает, что в 2016 году планируются к продлению сертификаты ФСТЭК России на следующие программные продукты:

1928/1 — MS Windows Server 2008 Standard Edition (SP2) — срок действия истекает 14.05.2016
1929/1 — MS Windows Server 2008 Enterprise Edition (SP2) — срок действия истекает 14.05.2016
2900 — ПК «VMware vSphere 5.1» — срок действия истекает 13.06.2016
2949 — Microsoft Windows Server Standard 2012 — срок действия истекает 06.09.2016
2967 — Microsoft SQL Server 2012 — срок действия истекает 18.09.2016
2181 — Microsoft Windows Server 2008 R2 — срок действия истекает 30.09.2016
2950 — Microsoft Windows Server Datacenter 2012 — срок действия истекает 30.09.2016

Это означает, что все пользователи сертифицированного ПО могут рассчитывать на то, что сертификационный статус используемых изделий будет сохранён. При этом не стоит забывать про необходимость установки сертифицированных обновлений для поддержания сертификационного статуса. Процедура продления будет произведена в порядке и сроки, установленные ФСТЭК России.

Также направляем перечень сертификатов, истекающих в этом в 2016 году, которые продлены не будут:

2884 — Citrix XenDesktop 4 Feature Pack 2 (в редакции Platinum) — срок действия истекает 04.06.2016
2885 — Citrix XenDesktop 4 Feature Pack 2 (в редакции Enterprise) — срок действия истекает 04.06.2016
2916 — Microsoft Dynamics AX 2012 R2 — срок действия истекает 04.06.2016
2951 — Microsoft Windows Storage Server 2012 Standard — срок действия истекает 06.09.2016
2952 — Microsoft Windows Storage Server 2012 Workgroup — срок действия истекает 09.2016
2954 — Microsoft Windows Server Essentials 2012 — срок действия истекает 06.09.2016
2955 — Microsoft Windows Server Foundation 2012 — срок действия истекает 06.09.2016
2966 — Microsoft System Center 2012 — срок действия истекает 18.09.2016
2960 — Microsoft Windows 8 — срок действия истекает 30.09.2016
2991 — Check Point UTM-1 Model 570 —срок действия истекает 07.10.2016
1319/1 — Microsoft SQL Server 2005 ЕE — срок действия истекает 22.01.2016
3018 — Check Point Security Gateway R75 — срок действия истекает 19.11.2016

Важно отметить, что для удобства пользователей сертифицированных версий программных продуктов, компания «Сертифицированные информационные системы груп» предлагает льготный переход на более свежие версии продуктов.]]> Сертифицированная версия Red Hat на Open Source Summit 2016 https://certsystems.ru/tpost/rkm3ivyl43-sertifitsirovannaya-versiya-red-hat-na-o https://certsystems.ru/tpost/rkm3ivyl43-sertifitsirovannaya-versiya-red-hat-na-o?amp=true Thu, 07 Apr 2016 16:21:00 +0300

Сертифицированная версия Red Hat на Open Source Summit 2016

5 апреля прошло ключевое мероприятие в области свободного программного обеспечения (СПО) — Russian Open Source Summit 2016. На мероприятии обсуждали текущее положение рынка СПО, частные примеры программных продуктов на базе Open Source и — главное — будущее программных продуктов на базе Open Source в условиях импортозамещения.

На мероприятии на стенде компании Red Hat была представлена, в частности, сертифицированная ФСТЭК России операционная система на базе Linux — Red Hat Enterprise Linux (RHEL) версии 6.5, которую уже больше года производит компания «СИС груп» в сертифицированном исполнении. На данный момент для RHEL 6.5 выработан механизм получения обновлений, как и для других сертифицированных продуктов компании «СИС груп». В настоящее время совместно с вендором обсуждается возможность проведения испытаний для обновления до версии 6.8, что позволит ещё больше числу ценителей Red Hat использовать RHEL в своей информационной системе без дополнительной закупки наложенных средств защиты информации и без потери сертифицированного статуса системы.

Напомним, что в продуктовом портфеле компании «СИС груп» это не единственная сертифицированная система на базе Open Source — для клиентов, использующих СПО в своих информационных системах, компания «СИС груп» может предложить также SUSE Linux Enterprise Server 11 Service Pack 1 и 3.]]> Microsoft Dynamics CRM Server 2015 сертифицирован ФСТЭК России https://certsystems.ru/tpost/ny9a866fy5-microsoft-dynamics-crm-server-2015-serti https://certsystems.ru/tpost/ny9a866fy5-microsoft-dynamics-crm-server-2015-serti?amp=true Mon, 14 Mar 2016 16:21:00 +0300

Microsoft Dynamics CRM Server 2015 сертифицирован ФСТЭК России

Программный комплекс Microsoft Dynamics CRM Server, повсеместно используемый для решения потребностей бизнеса, успешно прошёл сертификационные испытания и получил сертификат соответствия ФСТЭК России №3510.

Полученный сертификат позволяет привести информационную систему организации в соответствие с требованиями российских регулирующих органов и успешно пройти аттестацию. Важно отметить, что используемый программный комплекс имеет ряд ограничений, представленных в указаниях по эксплуатации сертифицированного изделия, в частности — использовать версии операционных систем и SQL-серверов, сертифицированные ФСТЭК России.

Благодаря усилиям корпорации Microsoft совместно с производителями сертифицированных версий — компанией «Сертифицированные информационные системы груп» и ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» — на данный момент порядка 60 продуктов Microsoft имеют сертификаты соответствия ФСТЭК России. Это позволяет компаниям, использующим продукцию Microsoft, применять комплексный подход и использовать полную линейку продуктов вендора и успешно проходить аттестации системы при использовании надёжных и привычных продуктов в своей ИТ-инфраструктуре.

Сертифицированная версия уже доступна для покупки у авторизованных партнёров компании.]]> Microsoft SQL Server 2014 сертифицирован ФСТЭК России https://certsystems.ru/tpost/kifzukhk4a-microsoft-sql-server-2014-sertifitsirova https://certsystems.ru/tpost/kifzukhk4a-microsoft-sql-server-2014-sertifitsirova?amp=true Mon, 29 Feb 2016 16:21:00 +0300

Microsoft SQL Server 2014 сертифицирован ФСТЭК России

Компания «Сертифицированные информационные системы» получила сертификат соответствия ФСТЭК России №3518 на систему управления базами данных Microsoft SQL Server 2014 в редакциях Enterprise Edition (EE), business Intelligence (BI), Standard (St), Web, Express, Express with tools.

MS SQL Server 2014 давно зарекомендовала себя на рынке как полнофункциональная СУБД масштаба предприятия, обеспечивающие надежную инфраструктурную платформу высокой производительности для создания, развертывания и поддержки больших производственных баз данных. Ядро системы обеспечивает достоверность и защиту хранимых данных, отказоустойчивость и динамическую оптимизацию производительности системы.

Полученный сертификат подтверждает, что встроенные средства защиты от несанкционированного доступа советуют требованиям технических условий при выполнении указаний по эксплуатации. Таким образом, СУБД MS SQL Server 2014 предназначена для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

Стоит отметить, что на текущий момент MS SQL Server 2014 — самая актуальная версия в линейке SQL-серверов корпорации Microsoft. Получение сертификата соответствия является значимым событием для российских заказчиков, т.к. позволяет российским компаниям любого масштаба и направления бизнеса приобретать актуальное и привычное для бизнеса решение, полностью соответствующее требованиям российского законодательства.

Как и ранее, производителями сертифицированной версии выступают российские компании «Сертифицированные информационные системы груп» и ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации». Порядок приобретения новой сертифицированной версии мало чем отличается от схемы закупки более старых версий MS SQL Server и проходит через авторизованных партнёров компании.

По прогнозам компании, ожидать версию для продажи можно до конца апреля, срок действия сертификата на продукт — до 15 февраля 2019 года.]]> Компания Сертифицированные информационные системы была удостоена премии «Серебряный кинжал» https://certsystems.ru/tpost/9nxhp10iio-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/9nxhp10iio-kompaniya-sertifitsirovannie-informatsio?amp=true Tue, 09 Feb 2016 16:22:00 +0300

Компания Сертифицированные информационные системы была удостоена премии «Серебряный кинжал»

4 и 5 февраля в здании Правительства Москвы прошел 18-й национальный форум информационной безопасности Инфофорум. Традиционно — это первое ключевое мероприятие года, на котором обсуждаются наиболее актуальные проблемы информационной безопасности. Основной темой мероприятия стала защита персональных данных и развитие информационных технологий в условиях импортозамещения. По результатам форума можно говорить о том, что большинство зарубежных вендоров готовы прилагать усилия и соответствовать требованиям российского законодательства — в частности, подтверждать уровень защиты сертификатом ФСТЭК России.

В свою очередь, компания Сертифицированные информационные системы была удостоена награды «Серебряный кинжал». В рамках премии в области информационной безопасности компания была отмечена за организацию производства платформы программных средств, сертифицированных по требованиям безопасности информации, в интересах органов государственной власти».]]> Компания «Сертифицированные информационные системы» поучаствовала в пресс-конференции Citrix и рассказала о необходимости сертификации ФСТЭК России https://certsystems.ru/tpost/94xj6edsa0-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/94xj6edsa0-kompaniya-sertifitsirovannie-informatsio?amp=true Wed, 09 Dec 2015 16:22:00 +0300

Компания «Сертифицированные информационные системы» поучаствовала в пресс-конференции Citrix и рассказала о необходимости сертификации ФСТЭК России

9 декабря Citrix и технологические партнеры компании провели итоговую пресс-конференцию 2015 года для журналистов, где рассказали о том, как защищать корпоративные данные и приложений в условиях мобильности, BYOD и облачных сервисов, а также представили совместные решения, которые гарантируют безопасность и соответствие требованиям регулирующих органов в отношении конфиденциальной информации. В пресс-конференции приняли участие представители компаний Microsoft, «Сертифицированные информационные системы», «Аладдин Р.Д.» и «С-Терра СиЭсПи».

Компания «Сертифицированные информационные системы» уже не первый раз является заявителем и производителем сертифицированного программного обеспечения от компании Citrix. Опыт работы с предыдущими версиями продукта помогает адаптироваться под текущие требования регулятора и успешно пройти сертификационные испытания. Сегодня на волне импортозамещения к продуктам иностранного производства ФСТЭК предъявляет более жёсткие требования. Тем не менее, совместное взаимодействие СИС и Citrix позволяет подтвердить качество и защищённость продукции. Решения от Citrix совместно с усиленными функциями безопасности других сертифицированных продуктов (таких как, например, сертифицированные электронные ключи от компании Gemalto SafeNet) позволяют строить защищённые государственные системы и системы обработки персональных данных в соответствии с актуальными требованиями регулятора.]]> Совместный вебинар «Обзор сертифицированной версии RHEL» https://certsystems.ru/tpost/8ef8re8mxr-sovmestnii-vebinar-obzor-sertifitsirovan https://certsystems.ru/tpost/8ef8re8mxr-sovmestnii-vebinar-obzor-sertifitsirovan?amp=true Tue, 24 Nov 2015 16:22:00 +0300

Совместный вебинар «Обзор сертифицированной версии RHEL»

24 ноября прошёл совместный вебинар с обзором сертифицированной версии Red Hat Enterprise Linux 6.5. Как известно, само решение используется для развертывания критически важных приложений на мировых биржах, в финансовых учреждениях, ведущих телекоммуникационных компаниях уже почти 10 лет.

В рамках вебинара рассмотрены следующие вопросы:

Обзор ОС RHEL Server
Что такое сертификация и для чего она нужна
Сертифицированный RHEL — использование и поддержка
Процесс получения обновлений для сертифицированной версии
Сколько стоит сертифицированный RHEL и как его приобрести.

Наибольший интерес слушателей коснулся вопросов получения обновлений для RHEL 6.5. В настоящее время механизм получения обновлений является особенно важным вопросом при приобретении сертифицированных продуктов. Для различных продуктов доставка обновлений может быть реализована по-разному. В общем случае — все обновления размещаются на закрытой части портала сертифицированных обновлений https://certsysupdate.ru , доступ к которому возможен при использовании сертифицированного ключа eToken.

Для всех желающих презентации с мероприятия доступны уже сейчас в разделе «база знаний»]]> Получен сертификат ФСТЭК России на SUSE Linux Enterprise Server 11 SP 3 https://certsystems.ru/tpost/eapz8982hd-poluchen-sertifikat-fstek-rossii-na-suse https://certsystems.ru/tpost/eapz8982hd-poluchen-sertifikat-fstek-rossii-na-suse?amp=true Mon, 02 Nov 2015 16:23:00 +0300

Получен сертификат ФСТЭК России на SUSE Linux Enterprise Server 11 SP 3

2 ноября был получен сертификат ФСТЭК России №3460 на операционную систему SUSE Linux Enterprise Server 11 ServicePack 3.

Это уже второй продукт SUSE Linux, который прошел сертификацию и вошёл в продуктовый портфель компании «Сертифцированные информационные системы» — ранее был сертифицирован SLES 11 SP 1. Операционная система SUSE Linux Enterprise Server 11 Service Pack 3 успешно прошла все испытания в лаборатории. Результаты испытаний показали, что операционная система полностью соответствует требованиям технических условий 501110-007-82487552-14 и руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 5 классу защищенности и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» — по 4 уровню контроля.

Полученный сертификат даёт возможность использовать операционную систему в качестве сертифицированного средства защиты информации, не содержащей сведений, составляющих государственную тайну.

Сертифицированная версия доступна для заказа при приобретении подписки у официального дистрибутора http://www.linuxcenter.ru/]]> Сертификация и импортозамещение на выставке Infosecurity Russia https://certsystems.ru/tpost/au6auo4h7l-sertifikatsiya-i-importozameschenie-na-v https://certsystems.ru/tpost/au6auo4h7l-sertifikatsiya-i-importozameschenie-na-v?amp=true Wed, 30 Sep 2015 16:23:00 +0300

Сертификация и импортозамещение на выставке Infosecurity Russia

27-29 сентября в Москве прошла выставка Infosecurity. Одним из наиболее актуальных вопросов, освещаемых на выставке, стало импортозамещения в области информационных технологий.

1 апреля этого года Минкомсвязи выпустило Приказ №96, в котором представлен план замены ИТ-решений иностранных производителей на аналогичные продукты от российских разработчиков в перспективе на ближайшие 10 лет.

В рамках секции «Импортозамещение», которую открыл В.С.Лютиков (ФСТЭК России), шла речь о возможных путях перехода на новые рельсы в соответствии с приказом Министерства и общим политическим курсом страны. По мнению ряда экспертов, большую роль в данном вопросе на переходный период играет сертификация.

Сертификация позволяет подтвердить качество и безопасность продукции, независимо от страны разработки. На данный момент, можно с уверенностью сказать, что наличие сертификатов соответствия национальным стандартам безопасности для импортной продукции, является необходимым и весомым дополнением к хорошей репутации вендора, что обоснованно вызывает больше доверия, нежели российские несертифицированные продукты.

Отчет по проведенном мероприятии, а также презентации можно найти на сайте организаторов: http://www.infosecurityrussia.ru/]]> Компания «Сертифицированные информационные системы» продлила Сертификат соответствия ФСТЭК России №2689 на операционную систему SUSE Linux Enterprise Server 11 Service Pack 1 компании Novell до 2018 г https://certsystems.ru/tpost/fjurhn2ejj-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/fjurhn2ejj-kompaniya-sertifitsirovannie-informatsio?amp=true Fri, 28 Aug 2015 16:24:00 +0300

Компания «Сертифицированные информационные системы» продлила Сертификат соответствия ФСТЭК России №2689 на операционную систему SUSE Linux Enterprise Server 11 Service Pack 1 компании Novell до 2018 г

Система SUSE Linux Enterprise Server 11 Service Pack 1 обеспечивает высочайшую надежность, производительность и функциональность. Операционная система SUSE Linux Enterprise Server 11 Service Pack 1 успешно прошла все испытания в лаборатории. Результаты испытаний показали, что операционная система полностью соответствует требованиям технических условий 5011-007-82487552-11 и руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 5 классу защищенности. Продленный в 23 июля 2015 сертификат ФСТЭК России №2689 подтверждает возможность использования операционной системы в качестве сертифицированного средства защиты информации, не содержащей сведений, составляющих государственную тайну, в связи с чем, использование этой операционной системы актуально для большинства компаний на территории Российской Федерации.]]> 12 августа 2015 был проведен вебинар совместно с 1C-Бритикс. Темой вебинара были приобретение и эксплуатация сертифицированных продуктов 1C-Бритикс. https://certsystems.ru/tpost/ge7br8e5cu-12-avgusta-2015-bil-proveden-vebinar-sov https://certsystems.ru/tpost/ge7br8e5cu-12-avgusta-2015-bil-proveden-vebinar-sov?amp=true Wed, 12 Aug 2015 16:24:00 +0300

12 августа 2015 был проведен вебинар совместно с 1C-Бритикс. Темой вебинара были приобретение и эксплуатация сертифицированных продуктов 1C-Бритикс.

12 августа 2015 был проведен вебинар совместно с 1C-Бритикс. Темой вебинара были приобретение и эксплуатация сертифицированных продуктов 1C-Бритикс. В рамках мероприятия были рассмотрены общие аспекты сертификации в России: что такое сертификация, юридическая сторона вопроса, аттестация рабочего места, порядок сертификации программных продуктов, порядок приобретения, регламент технической поддержки и многое другое. Слушатели вебинара узнали о том, что на данный момент есть сертифицированная версия программных продуктов 1С-Битрикс, что позволяет компаниям-интеграторам участвовать в конкурсах государственных заказчиков, соблюдая требования российского законодательства в части использования средств защиты информации и сократить при этом расходы на закупки. Данное мероприятие стало началом регулярных вебинаров по всем продуктовым направления компании «Сертифицированные информационные системы».]]> Программа поддержки партнёров по направлению продуктов Microsoft https://certsystems.ru/tpost/0u3h62d12t-programma-podderzhki-partnyorov-po-napra https://certsystems.ru/tpost/0u3h62d12t-programma-podderzhki-partnyorov-po-napra?amp=true Wed, 01 Jul 2015 16:24:00 +0300

Программа поддержки партнёров по направлению продуктов Microsoft

Компания «Сертифицированные информационные системы» рада сообщить о выходе новой Программы поддержки партнёров по направлению продуктов Microsoft, в соответствии с которой с 1 июля 2015 вступает в силу механизм защиты сделок партнёров. Также изменилось система ранжирования партнёров в зависимости от объема закупок за календарный год. Партнёрские статусы в соответствии с новой системой будут присвоены партнёрам и вступят в силу 1 октября 2015 года. Свяжитесь с нами, чтобы узнать подробности: Тел.: +7 (495) 229-56-07 Email: zakaz@certsys.ru]]> Льготный переход на современный сертифицированный Windows https://certsystems.ru/tpost/ai35yk0d6h-lgotnii-perehod-na-sovremennii-sertifits https://certsystems.ru/tpost/ai35yk0d6h-lgotnii-perehod-na-sovremennii-sertifits?amp=true Wed, 01 Jul 2015 16:25:00 +0300

Льготный переход на современный сертифицированный Windows

В июле 2015 года корпорация Microsoft прекращает поддержку операционных систем Windows Server 2003 и Windows Server 2003 R2. Органам государственной власти и организациям, использующим для защиты информации данные сертифицированные по требованиям безопасности версии Windows, в соответствии с рекомендациями ФСТЭК России, предлагается спланировать мероприятия по поэтапному переводу своих информационных систем на современные операционные системы. До 30 сентября 2015 года компании «СИС груп» и «АЛТЭКС-СОФТ» предоставляют дополнительную скидку в размере 10% при переходе (обновлении) с устаревших версий операционных систем Windows Server 2003, Windows Server 2003 R2 и приобретении пакетов сертификации для Windows Server 2012 и Windows Server 2012 R2. Условия предоставления скидки:

Заявка на расчет коммерческого предложения сделана не позднее 30 сентября 2015 года.
Наличие у конечного Заказчика сертифицированных ОС Windows Server 2003 (2003 R2).
Скидка может суммироваться с другими скидками на закупку.
Скидка распространяется только на пакеты сертификации и лицензии Сheck в рамках закупки.
Для авторизованных партнёров скидка на данные продукты может суммироваться с основной партнёрской скидкой.

]]> Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК России №3419 на продукт компании SAP — SAP Ariba https://certsystems.ru/tpost/s8d6z1ne3x-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/s8d6z1ne3x-kompaniya-sertifitsirovannie-informatsio?amp=true Tue, 16 Jun 2015 16:26:00 +0300

Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК России №3419 на продукт компании SAP — SAP Ariba

Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК России №3419 на продукт компании SAP — SAP Ariba Сертификат удостоверяет, что корпоративная информационная система со встроенными средствами SAP Ariba On-Demand Solution версия 1, является программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и не являющейся государственным информационным ресурсом, и соответствует требованиям технических условий ТУ 5029-002-40469675-2014 при выполнении указаний по эксплуатации. В продуктовом портфеле компании «Сертифицированные информационные системы» есть и другие сертифицированные продукты SAP, сертифицированные ограниченной партией: SAP HANA Enterprise Cloud — сертификат №3398 (ССЫЛКА НА НОВОСТЬ) SAP SUCCESS FACTORS HCM SUITE 1, версия 1 — сертификат №3411 (ССЫЛКА НА НОВОСТЬ)]]> Компания «Сертифицированные информационные системы» приняла участие во второй практической конференции «КиберИнфофорум»: Безопасность в реализации проектов информатизации общества и государства». https://certsystems.ru/tpost/yphse46x4h-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/yphse46x4h-kompaniya-sertifitsirovannie-informatsio?amp=true Mon, 08 Jun 2015 16:26:00 +0300

Компания «Сертифицированные информационные системы» приняла участие во второй практической конференции «КиберИнфофорум»: Безопасность в реализации проектов информатизации общества и государства».

Компания «Сертифицированные информационные системы» приняла участие во второй практической конференции «КиберИнфофорум»: Безопасность в реализации проектов информатизации общества и государства». 8 июня 2015 в Москве прошла вторая конференция «КиберИнфофорум»: Безопасность в реализации проектов информатизации общества и государства», в которой приняли участие представители государственных органов власти, российских и международных ИТ-компаний, а также эксперты в области информационной безопасности. В ходе мероприятия, компания Сертифицированные информационные системы выступила с докладом на тему: «Практика поставок и обслуживания сертифицированных версий продуктов». В рамках доклада речь шла о том, что такое сертифицированное ПО, была рассмотрена необходимость использования сертифицированных продуктов в организации, порядок сертификации и приобретения продуктов. По мнению компании Сертифицированные информационные системы, интерес аудитории к тематике сертификации программных продуктов обусловлен в настоящее время, ужесточением мер в отношении иностранной продукции в области информационных технологий и безопасности.]]> Компания «Сертифицированные информационные системы» приняла участие в ежегодной конференции «Встраиваемые технологии 2015». https://certsystems.ru/tpost/37lsn9sl5f-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/37lsn9sl5f-kompaniya-sertifitsirovannie-informatsio?amp=true Wed, 27 May 2015 16:26:00 +0300

Компания «Сертифицированные информационные системы» приняла участие в ежегодной конференции «Встраиваемые технологии 2015».

Компания «Сертифицированные информационные системы» приняла участие в ежегодной конференции «Встраиваемые технологии 2015». В 27 мая 2015 в Москве прошла VIII ежегодная конференция «Встраиваемые технологии 2015», в котором приняли участие мировые вендоры-производители программного обеспечения и российские компании, занимающиеся разработкой встраиваемых систем для банковского и медицинского направления бизнеса. В ходе мероприятия, компания Сертифицированные информационные системы выступила с докладом на тему: «Сделано в России: безопасность и сертификация операционных систем». В рамках доклада речь шла о том, что такое сертифицированное ПО, были подробно рассмотрены необходимость использования сертифицированных продуктов в организации, а также сферы использования подобных продуктов. Помимо этого, слушателям был представлен актуальный перечень сертифицированных продуктов и рассказано, чем сертификация может быть полезна для производителей встраиваемых системы. Наибольший интерес слушателей вызвало описание процесса сертификации и оценка возможности сертификации программных продуктов, ориентированных на встраиваемые системы, на базе классических программных продуктов Microsoft.]]> Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК России №3411 на продукт компании SAP — SAP SUCCESS FACTORS HCM SUITE 1, версия 1 https://certsystems.ru/tpost/xsdikl50n9-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/xsdikl50n9-kompaniya-sertifitsirovannie-informatsio?amp=true Mon, 18 May 2015 16:26:00 +0300

Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК России №3411 на продукт компании SAP — SAP SUCCESS FACTORS HCM SUITE 1, версия 1

Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК России №3411 на продукт компании SAP — SAP SUCCESS FACTORS HCM SUITE 1, версия 1 Корпоративная информационная система со встроенными средствами защиты от несанкционированного доступа «SAP SUCCESS FACTORS HCM SUITE 1, версия 1», является программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и не являющейся государственным информационным ресурсом, и соответствует требованиям технических условий ТУ 5029-003-40469675-2014 при выполнении указаний по эксплуатации. Success Factors HCM Suite включает в себя полный набор интегрированных решений по управлению кадрами, надежные средства для аналитики и планирования рабочей силы, а также новые решения по работе с персоналом.]]> Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК России №3398 на продукт компании SAP — SAP HANA Enterprise Cloud https://certsystems.ru/tpost/x8sfnn547n-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/x8sfnn547n-kompaniya-sertifitsirovannie-informatsio?amp=true Thu, 30 Apr 2015 16:27:00 +0300

Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК России №3398 на продукт компании SAP — SAP HANA Enterprise Cloud

SAP HANA Enterprise Cloud является интеграционной платформой со встроенными средствами защиты от несанкционированного доступа включает в себя программные компоненты SAP HANA, SAP Netweaver Application Server 7.4, SAP Adaptive Enterprise, SAP BusinessObjects BI Platform. Решение является программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну и соответствует требованиям технических условий ТУ 5081-004-17801922-2014 при выполнении указаний по эксплуатации.]]> Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК на решение Endpoint Security компании Check Point https://certsystems.ru/tpost/nlaxpu3jrm-kompaniya-sertifitsirovannie-informatsio https://certsystems.ru/tpost/nlaxpu3jrm-kompaniya-sertifitsirovannie-informatsio?amp=true Thu, 02 Apr 2015 16:27:00 +0300

Компания «Сертифицированные информационные системы» получила Сертификат соответствия ФСТЭК на решение Endpoint Security компании Check Point

Решение Check Point Endpoint Security обеспечивает комплексную защиту конечных точек сети и прозрачный режим функционирования для пользователей, благодаря чему давно зарекомендовало себя на рынке информационной безопасности как гарант высокого уровня защиты. Клиент безопасности Check Point Endpoint Security версии R80 (Е80) успешно прошёл все испытания в лаборатории. Результаты испытаний показали, что решение полностью соответствует требованиям технических условий 5015-007-82487552-2013 и руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 4 классу защищенности. Полученный сертификат ФСТЭК России №3380 от 15 апреля 2015 подтверждает возможность использования решения в качестве сертифицированного средства защиты информации, не содержащей сведений, составляющих государственную тайну, что будет актуальным для большинства компаний на территории Российской Федерации. Это уже далеко не первое решение Check Point, которое прошло успешную сертификацию во ФСТЭК Росссии — в продуктовом портфеле компании «Сертифицированные информационные системы» есть и другие сертифицированные продукты вендора: · Check Point VPN-1/FireWall-1 Connectra версии NGX, R 66.1 — сертификат 2575 · Check Point Security Gateway R71 — сертификат 2604, 2811 · Check Point UTM-1 Model 570 — сертификат 2991 (партия) · Check Point Security Gateway R75 — сертификат 3018 · Check Point Security Gateway R75.40VS — сертификат 3297 В ближайшее время сертифицированная версия появится в продаже у официальных дистрибуторов: RRC http://www.rrc.ru/ [ http://www.rrc.ru/ ] , MONT http://www.mont.ru/ [ http://www.mont.ru/ ] , OCS http://www.ocs.ru/ [ http://www.ocs.ru/ ] Спешите.]]> В феврале 2015 года компания Сертифицированные информационные системы провела ребрендинг, кардинально обновив фирменный стиль, а также расширила линейку предлагаемых решений. https://certsystems.ru/tpost/mx49j89bdl-v-fevrale-2015-goda-kompaniya-sertifitsi https://certsystems.ru/tpost/mx49j89bdl-v-fevrale-2015-goda-kompaniya-sertifitsi?amp=true Mon, 09 Feb 2015 16:27:00 +0300

В феврале 2015 года компания Сертифицированные информационные системы провела ребрендинг, кардинально обновив фирменный стиль, а также расширила линейку предлагаемых решений.

‘В феврале 2015 года компания Сертифицированные информационные системы провела ребрендинг, кардинально обновив фирменный стиль, а также расширила линейку предлагаемых решений. Изменение визуального образа компании было вызвано в первую очередь новой стратегией позиционирования компании на рынке информационной безопасности. «В этом году рынок продемонстрировал рост спроса на комплексные решения, и это те изменения, которые мы очень приветствуем, – заявляет генеральный директор компании Сергей Груданов. – В своем новом фирменном стиле нам хотелось подчеркнуть комплексный характер наших услуг по информационной безопасности, а также технологическую экспертизу компании». В финальном варианте коммерческое название звучит так: Technologies Systems and Solutions For Information Security, TESSIS. Ведущими направлениями деятельности компании TESSIS является дистрибуция решений по ИБ зарубежных вендоров, таких, как SafeNet и CYREN. Кроме этого компания получила официальный статус Reseller у компании Blackberry и с текущего года будет заниматься продажей решений Blackberry по защите корпоративной мобильной связи. BES12, кросс-платформенное решение EMM (Enterprise Mobility Management) BlackBerry®, позволяет управлять корпоративной мобильной связью на устройствах iOS, Android™, Windows Phone® и BlackBerry®. Построенное на доверенной, глобальной защищенной сети BlackBerry, решение BES12 делает управление корпоративной связью быстрым и безопасным. C 2015 года компания TESSIS является также дистрибутором линейки продуктов SafeNet для высокоскоростного шифрования (high-speed encryption, HSE), которые позволяют компаниям и организациям с меньшими затратами внедрять лучшие в своем классе механизмы высокоскоростного шифрования для защиты передаваемых данных. Решения SafeNet позволяют снизить затраты на высокоскоростное шифрование в некоторых случаях на 50% и представляют собой первые в своём роде коммерческие Ethernet устройства шифрования, работающие на втором (канальном) уровне, поддерживающие стандарты безопасности передачи данных (TRANSEC) и позволяющие свести до минимума риск перехвата и анализа трафика во время его передачи. ЗАО «Сертифицированные информационные системы» (TESSIS) продлила и является держателем сертификатов ФСТЭК по следующим решениям: программное обеспечение SafeNet Authentication Manager 8.2 и SafeNet Network Logon 8.2## программно- аппаратный комплекс SafeNet Authentication Service v .3.2## программно-аппаратный комплекс аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 8», в который входят электронные ключи следующих модификаций eToken 5100## eToken 5105##eToken 5200## eToken 5205## eToken Pro## eToken Pro Anywhere ## eToken NG-FLASH## eToken NG — FLASH Anywhere ## eToken NG-OTP## eToken 7300## смарт-карта SafeNet eToken 4100## а также программное обеспечение eToken – «SafeNet Authentication Client 8.2». «Мы следим за обновлениями Программного обеспечения, а также требованиями регуляторов и стремимся поддерживать актуальность предлагаемых нами решений», говорит Сергей Груданов, генеральный директор компании. Использование сертифицированных версий наших решений поможет вашей организации обеспечить высочайший уровень информационной безопасности, а также соответствовать требованиям федеральных организаций. В течение 2015 года компания TESSIS совместно со своими партнерами будет принимать участие в ключевых мероприятиях по информационной безопасности, среди которых VII Уральский форум Информационная безопасность банков в Магнитогорске, Международный ПЛАС-Форум »Online & Offline retail» 2015 в Москве, IT & Security Forum в Казани, XXII Международный специализированный форум по телекоммуникациям, информационным и банковским технологиям «ТИБО-2015» в Минске, и других. Всю информацию о предстоящих мероприятиях, новостях, обновлениях продуктов и решений, а также консультации по вопросам приобретения наших решений вы можете получить на нашем новом сайте: www.tessis.ru [ http://www.tessis.ru ] О компании TESSIS: Technologies, Systems and Solutions for Information Security Компания TESSIS (ЗАО «Сертифицированные информационные системы») является российским дистрибутором ведущих мировых производителей программных и аппаратных решений в области высоких технологий и информационной безопасности. Компания TESSIS является официальным дистрибутором компаний Safenet и CYREN, имеет статус Reseller у компании Blackberry и предлагает решения, обеспечивающие комплексную защиту и использующие технологии шифрования для защиты систем коммуникаций, программных разработок и контроля цифровой идентификации, а также решений для корпоративных и частных виртуальных сред. Заказчиками и партнерами компании TESSIS являются государственные структуры различного уровня и коммерческие компании, стремящиеся защитить свою информацию. Узнать больше: http://www.tessis.ru/ [ http://www.tessis.ru/ ] Информация о SafeNet, Inc. Основанная в 1983 году, компания SafeNet, Inc [ http://www.safenet-inc.com ] . является одной из крупнейших фирм в мире, специализирующихся на решениях для информационной безопасности. Ее продуктам доверяют при защите наиболее важных данных крупнейшие компании и организации по всему миру. Решения SafeNet ориентированы на защиту высокоценной конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, начиная с коммерческих предприятий и заканчивая правительственными учреждениями, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным [ http://www.safenet-inc.com/solutions/data-protection/two-factor-authentication-2fa/ ] , управления рисками, обеспечения соответствия нормативным требованиям [ http://www.safenet-inc.com/solutions/compliance/ ] и безопасности виртуальных и облачных окружений. См. более подробную информацию о SafeNet в Twitter [ https://twitter.com/safenetinc ] , LinkedIn [ http://www.linkedin.com/company/safenet ] , Facebook [ https://www.facebook.com/SafeNetInc ] , YouTube [ http://www.youtube.com/SafeNetInc ] и в Google+. [ https://plus.google.com/+safenet/posts ] О компании BlackBerry Глобальный лидер в мобильных коммуникациях, компания BlackBerry® стоит у истоков мобильной индустрии с начала её существования в 1999. Сегодня компания BlackBerry успешно сотрудничает с миллионами клиентов по всему миру, постоянно расширяя границы мира мобильных технологий. Основанная в 1984 в Ватерлоо, Онтарио, компания BlackBerry имеет представительства в Северной Америке, Европе, на Среднем Востоке и в Африке, Азиатско-Тихоокеанском регионе и Латинской Америке. На бирже Торонто акции компании продаются под биржевым символом »BB» и »BBRY» на бирже NASDAQ. Для получения подробной информации посетите: www.BlackBerry.com [ http://www.blackberry.com/ ] . [ /images/tessis-logo.png ] [ http://www.tessis.ru/ ]’]]> ЗАО «Сертифицированные информационные системы» продлила и является держателем сертификатов ФСТЭК по следующим решениям https://certsystems.ru/tpost/1f3b4c8ete-zao-sertifitsirovannie-informatsionnie-s https://certsystems.ru/tpost/1f3b4c8ete-zao-sertifitsirovannie-informatsionnie-s?amp=true Thu, 29 Jan 2015 16:28:00 +0300

ЗАО «Сертифицированные информационные системы» продлила и является держателем сертификатов ФСТЭК по следующим решениям

ЗАО «Сертифицированные информационные системы» продлила и является держателем сертификатов ФСТЭК по следующим решениям: программное обеспечение SafeNet Authentication Manager 8.2 и SafeNet Network Logon 8.2## программно- аппаратный комплекс SafeNet Authentication Service v .3.2## программно-аппаратный комплекс аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 8», в который входят электронные ключи следующих модификаций eToken 5100## eToken 5105##eToken 5200## eToken 5205## eToken Pro## eToken Pro Anywhere ## eToken NG-FLASH## eToken NG — FLASH Anywhere ## eToken NG-OTP## eToken 7300## смарт-карта SafeNet eToken 4100## а также программное обеспечение eToken – «SafeNet Authentication Client 8.2». «Мы следим за обновлениями Программного обеспечения, а также требованиями регуляторов и стремимся поддерживать актуальность предлагаемых нами решений», говорит Сергей Груданов, генеральный директор компании. Использование сертифицированных версий наших решений поможет вашей организации обеспечить высочайший уровень информационной безопасности, а также соответствовать требованиям федеральных организаций.]]> Компания КриптоПро предъявляет повышенные требования к механизмам защиты, реализованные в собственных решениях. https://certsystems.ru/tpost/z183fds4t4-kompaniya-kriptopro-predyavlyaet-povishe https://certsystems.ru/tpost/z183fds4t4-kompaniya-kriptopro-predyavlyaet-povishe?amp=true Fri, 16 Jan 2015 16:29:00 +0300

Компания КриптоПро предъявляет повышенные требования к механизмам защиты, реализованные в собственных решениях.

Компания КриптоПро предъявляет повышенные требования к механизмам защиты, реализованные в собственных решениях. В одном из своих продуктов »КриптоПро DSS [ https://www.cryptopro.ru/products/dss ] » специалисты компании реализовали механизм аутентификации [ https://www.cryptopro.ru/news/2015/01/v-novyi-god-s-novym-kriptopro-dss ] пользователей с использованием решения одноразовых паролей компании SafeNet [ http://certsys.ru/distribution/safenet/sas/ ] . Данный подход позволяет усилить механизм аутентификации пользователей при доступе к серверу электронной подписи за счет использования динамического пароля, при этом упростив работу пользователя, не требуя от него запоминать сложные пароли. Использование аппаратного генератора одноразовых паролей позволяет формировать значение в изолированной среде, не требуя обеспечения защиты канала передачи аутентификационных данных. Узнать больше о решениях SafeNet. [ http://certsys.ru/distribution/safenet ] Узнать больше о КриптоПро DSS [ https://www.cryptopro.ru/products/dss ] .]]> Новая статья Михаила Рожнова https://certsystems.ru/tpost/1l9r578h2l-novaya-statya-mihaila-rozhnova https://certsystems.ru/tpost/1l9r578h2l-novaya-statya-mihaila-rozhnova?amp=true Thu, 18 Dec 2014 16:29:00 +0300

Новая статья Михаила Рожнова

В своей новой статье на сайте Ассоциации по вопросам защиты информации, Михаил Рожнов, технический директор Сертифицированных информационных систем, пишет о необходимости внедрения решений MDM/EMM для организации безопасной работы пользователей с мобильных устройств. Мир мобильных технологий развивается настолько быстро, что успеть за новинками практически невозможно. При этом эволюция наблюдается не только в части аппаратной составляющей, но и программной реализации как мобильных операционных систем, так и приложений для этих платформ. Чем отличается функционал EMM (Enterprise Mobility Management) от MDM (Mobile Device Management) решений? Как эффективно управлять мобильным контентом? Что нужно делать, чтобы обеспечить защиту корпоративной информации на устройстве? На эти и многие другие вопросы отвечает Михаил в своей статье. Всю статью можно прочитать по ссылке: http://bis-expert.ru/articles/45865 [ http://bis-expert.ru/articles/45865 ]]]> SafeNet был вновь признан лидером Магического Квадранта Gartner по средствам аутентификации пользователей. https://certsystems.ru/tpost/nm5te6z6hf-safenet-bil-vnov-priznan-liderom-magiche https://certsystems.ru/tpost/nm5te6z6hf-safenet-bil-vnov-priznan-liderom-magiche?amp=true Thu, 04 Dec 2014 16:29:00 +0300

SafeNet был вновь признан лидером Магического Квадранта Gartner по средствам аутентификации пользователей.

Магический Квадрант Gartner по средствам аутентификации пользователей представляет собой независимый анализ поставщиков средств аутентификации на рынке, проводимый компанией Gartner. Расположение в рамках квадранта основано на двух основных критериях, учитываемых при выполнении исследования, — полнота видения (completeness of vision) и способность реализации (ability to execute). [ /images/4122014.png ] Согласно Gartner, в число лидеров Магического квадранта входят производители с хорошей репутацией и значительным присутствием на рынке. Эти производители обладают четко сформулированным видением, соответствующим рыночным тенденциям, и основанном на технических инновациях, а также пониманием тех проблем и возможностей, которые возникают в результате так называемого »сплетения сил» (Nexus of Forces). Бизнес-стратегия компаний-лидеров, как и реализация этой стратегии, всегда весьма убедительны, и производители из этого квадранта готовы предложить сильные решения для предприятий из самых различных вертикальных отраслей для одной или нескольких задач, включающих в себя растущие потребности, связанные с переходом к облачным вычислениям или повсеместным внедрением мобильных устройств. Аутентификационный портфель Safenet включает в себя: — Простое ценообразование по количеству пользователей, в месяц — Полностью автоматический сервис аутентификации, который ускоряет инициализацию и рабочие процессы — Простая и быстрая миграция в облако — Возможность защиты персональных данных широким спектром методов аутентификации: аутентификаторы на базе сертификатов, одноразовых паролей, программных средств, гибридных средств, средств вне основного канала взаимодействия — Низкая общая стоимость операций — Возможность защитить все ресурсы: сетевые приложения, приложения SaaS, виртуальные среды и веб порталы Тысячи наших клиентов по всему миру доверяют решениям аутентификации Safenet, которые помогают защитить персональные данные и контролировать транзакции, а также развиваться вместе с ними, чтобы соответствовать потребностям бизнеса в будущем. Решения SafeNet уже сейчас можно приобрести у официального дистрибутора, компании Сертифицированные информационные системы: http://certsys.ru/distribution/safenet/ [ http://certsys.ru/distribution/safenet/ ] Эта схема была опубликована Gartner, Inc. как часть большего исследования и должна рассматриваться в контексте всего документа. Исследование Gartner доступно по запросу у SafeNet Inc. Gartner не рекомендует никакого из производителей, продуктов или услуг, описанных в исследовании и не советует пользователям технологий выбирать только производителей с высшим рейтингом. Публикации исследований Gartner состоят из заключений исследователей организации Gartner и не должны рассматриваться как констатация фактов. Gartner отказывается от всех гарантий, подразумеваемых или обязательных, по отношению к этому исследованию, включая любые гарантии годности для продажи или пригодности к конкретной цели использования.]]> Получены сертификаты соответствия ФСТЭК России на программные продукты Microsoft System Center 2012 R2, Dynamics CRM 2013, Exchange Server 2013 и SharePoint Server 2013 https://certsystems.ru/tpost/37c9azybk5-polucheni-sertifikati-sootvetstviya-fste https://certsystems.ru/tpost/37c9azybk5-polucheni-sertifikati-sootvetstviya-fste?amp=true Mon, 10 Nov 2014 16:30:00 +0300

Получены сертификаты соответствия ФСТЭК России на программные продукты Microsoft System Center 2012 R2, Dynamics CRM 2013, Exchange Server 2013 и SharePoint Server 2013

«Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и «Сертифицированные информационные системы» получили сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программные продукты Microsoft System Center 2012 R2, Dynamics CRM 2013, Exchange Server 2013 и SharePoint Server 2013. Как указано в сертификатах соответствия ФСТЭК России, программные продукты System Center 2012 R2 (сертификат №3226), Dynamics CRM 2013 (сертификат №3228), Exchange Server 2013 (сертификат №3229), SharePoint Server 2013 (сертификат №3231), разработанные Microsoft Corporation, является прикладным программным обеспечением со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции управления доступом субъектов доступа к объектам доступа и регистрации событий безопасности, соответствует требованиям технических условий, при условии установки всех актуальных обязательных сертифицированных обновлений безопасности и выполнения указаний по эксплуатации, приведенных в соответствующих формулярах. Полученные сертификаты показывают, что данные программные продукты при установке на сертифицированные операционные системы могут быть использованы, в том числе, при создании автоматизированных систем до класса защищенности 1Г включительно, а также в информационных системах обработки персональных данных для обеспечения уровней защищенности персональных данных, вытекающих из внутренних регламентов, принятых заказчиком на основании требований законодательства и руководящих документов. Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое необходимое им количество сертифицированных продуктов в течение всего срока действия сертификата. Кроме этого, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства. «На основании результатов сертификации System Center 2012 R2, Dynamics CRM 2013, Exchange Server 2013 и SharePoint Server 2013 их можно внедрять в информационные системы обработки персональных данных, конфиденциальной и служебной информации. Это позволит государственным и коммерческим структурам более оптимально использовать свои ИТ-ресурсы, соблюдая при этом российские требования по безопасности», — говорит Валентин Масановец, начальник Управления телекоммуникационных систем Предприятия по поставкам продукции Управления делами Президента Российской Федерации. «Появление сертифицированных версий System Center 2012 R2, Dynamics CRM 2013, Exchange Server 2013 и SharePoint Server 2013 давно ожидаемое событие как для госструктур, так и для коммерческих организаций. Их применение позволит поддержать заданный уровень защищенности информационных систем по созданию и обработке конфиденциальной и служебной информации, а также систем по обработке персональных данных», — продолжает Сергей Груданов, генеральный директор «Сертифицированные информационные системы». «Появление сертифицированных System Center 2012 R2, Dynamics CRM 2013, Exchange Server 2013 и SharePoint Server 2013 давно ожидалось нашими многими партнерами и заказчиками. Многообразие возможностей этих продуктов, от организации частных облаков с System Center 2012 R2 и организации взаимодействия с клиентами на базе Dynamics CRM 2013 до расширенных возможностей почтового сервера Exchange Server 2013 и сервера организации документооборота и порталов SharePoint Server 2013, значительно повысит возможности ИТ инфраструктур наших заказчиков и сэкономит им значительные средства. Мы, как и всегда, продолжаем работу по сертификации новых программных продуктов Microsoft, и ожидаем в скором времени получения новых сертификатов для проверенных и востребованных нашими заказчиками и партнерами продуктов», — сказал Владимир Мамыкин, директор по информационной безопасности «Майкрософт Рус» — московского представительства корпорации Microsoft.]]>