APS Tender - это программный продукт для комплексного управления процессами закупок.
APS Tender - совместима с такими известными ERP-продуктами как SAP, 1C, АБС и другими.
Основные модули системы "APS":
1. «APS Request» – Управление заявками на закупку
2. «APS Tender» – Управление тендерным процессом
3. «APS Auction» – Управление электронными аукционами/редукционами.
4. «APS Contract» – Управление договорной деятельностью, контроль поставок и оплаты
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...LETA IT-company
Презентация Акатьевой Марии,
заместителя директора департамента продуктов и услуг компании LETA
проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
APS Tender - это программный продукт для комплексного управления процессами закупок.
APS Tender - совместима с такими известными ERP-продуктами как SAP, 1C, АБС и другими.
Основные модули системы "APS":
1. «APS Request» – Управление заявками на закупку
2. «APS Tender» – Управление тендерным процессом
3. «APS Auction» – Управление электронными аукционами/редукционами.
4. «APS Contract» – Управление договорной деятельностью, контроль поставок и оплаты
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...LETA IT-company
Презентация Акатьевой Марии,
заместителя директора департамента продуктов и услуг компании LETA
проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...InfoWatch
Предлагаем вам посетить открытый вебинар по вопросам информационной безопасности для небольших компаний. На вебинаре речь пойдет о простых и понятных способах защиты, которые доказали свою эффективность и не требуют больших временных затрат и финансовых вложений.
http://www.infowatch.ru/webinar/infosecurity_for_small_business
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...InfoWatch
Предлагаем вам посетить открытый вебинар по вопросам информационной безопасности для небольших компаний. На вебинаре речь пойдет о простых и понятных способах защиты, которые доказали свою эффективность и не требуют больших временных затрат и финансовых вложений.
http://www.infowatch.ru/webinar/infosecurity_for_small_business
Значение организационных мероприятий для обеспечения защиты персональных данн...Алексей Волков
Презентация Волкова А.Н. с конференции "Обеспечение безопасности персональных данных в органах государственной власти, местного самоуправления, муниципальных и коммерческих организациях" 11.03.2010 г.
Техническая защита ИСПДн: проблемы... и решения?Алексей Волков
Презентация Волкова А.Н. с конференции «Обеспечение технической защиты персональных данных при их обработке в информационных системах персональных данных», г.Череповец, 22 марта 2011 г.
2. КАК ПОНИМАЮТ «ИНЦИДЕНТ»
«Неприятный случай,
недоразумение, столкновение»
Толковый словарь русского
языка (Ожегов С., Шведова Н)
«Отказ или повреждение технических устройств,
применяемых на опасном производственном объекте,
отклонение от режима технологического процесса, нарушение
положений настоящего Федерального закона, других
федеральных законов, принимаемых в соответствии с ними
нормативных правовых актов Президента Российской
Федерации, нормативных правовых актов Правительства
Российской Федерации, а также федеральных норм и правил в
области промышленной безопасности» Федерльный закон «О
промышленной безопасности производственных объектов №
116-ФЗ от 21.07.97
«Любое событие, не являющее элементом нормального
функционирования сервиса и при этом оказывающее или
способное оказать влияние на предоставление сервиса
путем его прерывания или снижения качества» ITIL
6. МЫ «ДЕЛАЕМ» ПОКАЗАТЕЛИ
Количество материалов, направленных в правоохранительные
0
органы для возбуждения уголовных дел
Проведено служебных проверок по всем фактам правонарушений 3
Всего наказано по материалам ДИБ 1
Количество докладных записок в адрес руководства предприятий о
4
причинах, условиях, способствующих совершению правонарушений
Выявлено фактов разглашения конфиденциальной информации 2
Количество фактов нарушения информационной безопасности 3
Находится в проверке материалов, входящих в компетенцию ДИБ 4
Совершенствование нормативно-правовой базы Общества в области
3
ИБ (разработано новых, изменено старых документов)
Проведено инструктажей 7
Количество выступлений и публикаций 2
А НУЖНО ЛИ ЭТО БИЗНЕСУ ?
7. МЕСТО ИБ В БИЗНЕС-СТРУКТУРЕ
Сервисные подразделения Проектные подразделения
Индивидуальность Рутинные, часто Реализация нового, что ранее
операций повторяющиеся операции не существовало
Полнота информации о Необходимая информация, Как правило имеется только
решении задач требуемая для решения задач, неполная информация о
большей частью известна задачах, необходимы уточнения
или даже исследования
Регламент порядка Порядок и продолжительность Обычно требуется составление
выполнения задач действий, требуемые для отдельного плана действий
решения задач, большей (например, календарного
частью известны графика)
Успешность результата Предполагается только Возможны неудачи вне
действий успешный результат действий зависимости от качества
(для операций, разрешенных действий сотрудников
регламентом) подразделения
10. КАК СВЯЗАТЬ ИНЦИДЕНТЫ ИБ С
БИЗНЕС-ЦЕЛЯМИ?
Типовые KPI сервисного подразделения:
• своевременность поставок;
• отсутствие простоев;
• выполнение планов;
• выполнение нормативов;
• удовлетворенность потребителей.
СУЩЕСТВОВАНИЕ КАЖДОГО ТРЕБОВАНИЯ ИБ
ДОЛЖНО ИМЕТЬ ЧЕТКОЕ ОБОСНОВАНИЕ,
НО СФОРМУЛИРОВАТЬ ЕГО В БИЗНЕС-
ТЕРМИНАХ ВЕСЬМА НЕПРОСТО…
15. РАССЛЕДОВАНИЕ VS УПРАВЛЕНИЕ
• Сбор и анализ информации, проведение
профилактических мероприятий;
• Локализация инцидента и оперативное
применение контрмер для смягчения
последствий;
• Расследование инцидента для
установления причин его возникновения;
• Определение меры ответственности лиц,
виновных в возникновении инцидента;
• Разработка мер по снижению
вероятности его повторного появления;
• Уточнение методов и объема собираемой
и анализируемой информации;
• Корректировка профилактических
мероприятий
20. ИНФОРМАЦИОННОЕ ПОЛЕ
Поставщики, клиенты Черные списки Официальные данные налоговых органов
Корпоративные реестры и базы данных Открытая информация сети Интернет Тендерная
документация
Контактная
Сотрудники информация
Родственники
ERP система Интеллектуальная система Система мониторинга транспорта
видеонаблюдения
MES система СКУД и ОПС Система весового контроля
АСУ ТП Система мониторинга складских запасов Система мониторинга закупок
Система мониторинга электронной Система обнаружения вторжений в КИС
Система мониторинга ремонтных работ почты
Система мониторинга сбыта Система мониторинга web трафика Система управления производством
21. ПРОБЛЕМЫ
1. Несоответствие методов выявления возможностям
использования информационного поля менеджментом
(ограниченность источников информации для
выявления нарушений, даже при наличии ЕRP).
2. Имеющиеся системы контроля используются не
рационально (только на этапе расследования
инцидентов).
3. Ручной режим отбора и анализа информации.
4. Необходимость существенного повышения
эффективности деятельности подразделений контроля
в условиях ограниченного ресурса.
5. Зачаточное состояние тиражирования опыта.
6. Проблема сохранения наработанного опыта при
кадровых изменениях.
7. Слабое текущее (ежедневное, еженедельное)
планирование деятельности подразделений контроля.
8. Существующая система отчетности слабо мотивирует
подразделения контроля на устранение причин и
условий правонарушений.
22. КОМПЛЕКСНАЯ СИСТЕМА
Первичное обучение Модуль
Модуль предварительного
тревоги
аналитической анализа
inf поле
обработки
информации
Текущее обучение
тревоги
Внешняя
информация
истинные тревоги
Действующая
истинные тревоги
СБ (ИБ)
ложные
рекомендации
Бизнес-
Советник
подразделения рекомендации Внутренний
Советник
контроль
23. ПРИНЦИП ПОСТРОЕНИЯ
Действующая
Пользователи
Службы и СОБ
Владельцы бизнес-процессов подразделения Бизнес-система
Владельцы рисков контроля
• Сигналы тревог
• Запросы
• Отчеты
• Рекомендации
• Документы
Комплексная система
СИСТЕМА РАЗГРАНИЧЕНИЯ ПОЛНОМОЧИЙ
ЯДРО СИСТЕМЫ
- процессы -правила
- признаки -алгоритмы
- KPI -реакция
ИНТЕГРАЦИОННАЯ ШИНА
Источники событий и данных
…
Весовое хозяйство, Системы видеонаблюдения Производственные Системы учета и Открытые источники
Средства метрологии и технического контроля системы планирования
24. ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ
1. Непрерывный автоматический (без участия оператора) мониторинг
показателей состояния информационного поля
2. Систематический автоматизированный анализ показателей
состояния информационного поля с целью выявления критических
ситуаций
3. Автоматизированный анализ сигналов тревог с целью их
сортировки на ложные и истинные тревоги
4. Планирование деятельности ответственных служб с целью
оперативного реагирования по выявленным фактам и угрозам
преступлений и нарушений
5. Систематический автоматизированный анализ реакции
ответственных служб на предприятиях Холдинга по выявленным
фактам и угрозам с целью оценки их деятельности и выдачи
рекомендаций.
6. Аккумуляция и сохранение приобретенного опыта выявления
фактов мошенничеств, хищений и нарушений в системе вне
зависимости от кадровых изменений
КАЧЕСТВЕННО НОВЫЙ УРОВЕНЬ
ПРЕДОТВРАЩЕНИЯ ПОТЕРЬ БЛАГОДАРЯ
ПОВЫШЕНИЮ ЭФФЕКТИВНОСТИ МЕХАНИЗМОВ
КОНТРОЛЯ И РАННЕГО ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ