29 марта 2021 г., Москва — Системный интегратор Oberon объявляет о запуске услуги — vCISO (virtual Chief Information Security Officer, виртуальный директор по безопасности). Это комплекс сервисов, который дает возможность реализовать функции директора по кибербезопасности и его команды на аутсорсе для выстраивания стратегии развития, процессов и систем защиты бизнеса.
vCISO позволит российским компаниям:
создавать эффективные стратегии кибербезопасности бизнеса;
управлять рисками ИБ в различных сферах с учетом особенностей современных технологий и процессов цифровизации;
выполнять оценку киберзащищенности бизнеса;
повышать осведомленность сотрудников в области кибербезопасности;
формировать штатную структуру, бюджет и компетенции ИБ-подразделений;
внедрять процессную модель управления кибербезопасностью.
Основное преимущество комплекса услуг в том, что он позволит минимизировать затраты бизнеса на обеспечение безопасности ИТ-инфраструктуры и создание собственного ИБ-подразделения. vCISO будет актуален для финансовых организаций, представителей государственного сектора, нефтегазовых и промышленных предприятий, ИТ-компаний, а также кросс-отраслевого SMB.
«Новая услуга в проектном портфеле Oberon — виртуальный директор по кибербезопасности — представляет собой самые, на наш взгляд, востребованные рынком и первоочередные мероприятия для формирования системы кибербезопасности компаний на любом ее этапе, — отмечает Евгений Суханов, директор департамента информационной безопасности Oberon. — Команда наших экспертов реализует широкий спектр работ – от создания ИБ-стратегии до интеграции процессов кибербезопасности в бизнес-модель компании. Кроме того, специалисты Oberon проведут обучение сотрудников для повышения осведомленности в области кибербезопасности».
О КОМПАНИИ OBERON
Компания Oberon работает на ИТ-рынке с 2003 года и развивает широкий портфель решений, профильную экспертизу и уникальные компетенции по всем ключевым технологическим направлениям: вычислительным комплексам, телеком-решениям, инженерной инфраструктуре, информационной безопасности, сервису и аутсорсингу. Более чем за 15 лет выполнено множество комплексных проектов на базе решений как ведущих мировых вендоров — Avaya, Cisco, Dell Technologies, HPE, IBM, Panduit, Schneider Electric и др., так и надежных отечественных производителей.
Oberon ежегодно участвует в рейтингах ключевых аналитических агентств России: входит в Топ-50 крупнейших компаний российского ИТ-рынка («Эксперт РА»), в Топ-100 крупнейших ИТ-компаний России (CNews и TAdviser). Сегодня проекты компании ориентированы на повышение эффективности деятельности и уровня цифровизации коммерческих и государственных организаций. Среди заказчиков Oberon — Сбербанк России, Центральный банк РФ, банк ЗЕНИТ, Российская государственная библиотека, Трансмашхолдинг, НЛМК и др.
Никто пока не комментировал эту страницу.
В стандарте [6] предусмотрено присваивать различным документам вида «расчет» код[1] документа РР, а для локальной сметы код документа ЛС.
Никакой необходимости использовать код Б для обозначения документов, в названии которых нет слова «Обоснование», не существует, а отсутствие документов, в названии которых использовано это слово подтверждает, что из ГОСТ 34.201-2020 должен быть исключен фактически не существующий документ «Обоснование».
Литература:
6 ГОСТ Р 21.101-2020 Основные требования к проектной документации
7 Н. Зенин. Судьба требований ГОСТ 34-й серии в проектах по информационной безопасности // [Электронный ресурс], режим доступа: https://www.anti-malware.ru/practice/methods/GOST-requirements-34th-series-in-information-security-projects
[1] В данном стандарте вместо термина «код документа» используют словосочетание «шифр документа»
Разработчики стандартов иногда предлагают новые виды документов, объясняя это тем, что существующих видов документов недостаточно для новых изделий. Например, в таблице 1 стандарта [1] перечислены несколько видов документов, разрабатываемых для автоматизированных систем (далее АС). Обратим внимание на документ «Обоснование» (код документа Б). Его назначение определено так:
«Изложение сведений, подтверждающих целесообразность принимаемых решений»
Отметим, что в числе толкований значений слова «обоснование» есть и тексты, служащие основанием для принятия решения.
Какие же текстовые документы приведены в таблице 2 стандарта [1], где перечислены конкретные документы?
Как ни странно, но документа со словом «обоснование» в названии нет ни в стандарте [1] нет, как нет его и в отменном руководящем документе [2].
Слово «обоснование» в [2] использовано в названии раздела отчета, разрабатываемого на стадии формирования требований к АС – Обоснование необходимости совершенствования информационной системы объекта.
«Обоснование» содержится ещё в двух стандартах [3, 4], где применено в названии этапа работы – Обследование объекта и обоснование необходимости создания АС.
Отметим, что в cтандартах [3, 4] обоснование необходимо для вынесения технико-экономической, социальной и т.п. оценок на стадии формирования требований к АС.
При этом сам документ, содержащий результаты обоснования, оформляют в виде отчета по ГОСТ 7.32 [5], а не в виде документа вида «Обоснование».
Обратимся теперь к стандарту [1] и посмотрим какие же документы с кодом Б (присвоен документу «Обоснование») указаны в таблице 2:
- локальный сметный расчет (код Б2);
- проектная оценка надежности системы (код Б1);
- локальная смета (код Б3).
Из перечисления видно, что ни в одном из названий этих документов с кодом Б нет слова «Обоснование».
Продолжение следует