среда, 31 августа 2011 г.

Новое решение по автоматизации оценки соответствия ИБ требованиям СТО БР ИББС-1.0

Буквально на днях на рынке появилось новое решение по автоматизации оценки соответствия ИБ организаций БС РФ требованиям Стандарта СТО БР ИББС-1.0 под названием "ISM Revision: Audit Manager" (источник тут). 

Разработчиком данного решения является молодая компания ISM SYSTEMS, основанная (если верить описанию с сайта компании) в 2011г. с целью создания программных решений по автоматизации процессов управления информационной безопасностью. 

Первым и довольно значительным отличием данного решения от представленных на сегодняшний день на рынке аналогов (Estimate Tool от ООО НПФ "Кристалл"; BSAT от компании LeetSoft; ExactFlow "Оценка соответствия" компании PACIFICA) является то, что этот инструментарий по замыслам разработчиков (опять-таки если верить описаниям с их сайта) будет не просто отдельным приложением, реализующим только оценку соответствия, но одним из модулей в общей системе автоматизации процессов управления информационной безопасностью, построенной в соответствии с требованиям Стандарта Банка России по информационной безопасности.

Еще одно отличие заключается в разноплановости предлагаемых схем использования системы, так в настоящий момент разработчики предлагаю два варианта:
  • SaaS - версия - Будет полезна в первую очередь банкам, страдающим из-за дефицита ИБ-бюджета, поскольку стоимость подобной схемы не очень велика (15 тыс. руб. за квартал или 45 тыс. руб. в год); а также тем, кто хочет опробовать это решение на деле - для таких случаев как раз подойдет вариант с покупкой системы на квартал, в течении которого можно и самооценку провести и принять решение о целесообразности дальнейшего использования системы. 
  • Виртуальный сервер - Решение для тех, кто не очень доверяет облачным вычислениям и привык держать свои данные под контролем. За это придется заплатить немного большую сумму (95 тыс. руб.) и варианта с оплатой за квартал в такой схеме к сожалению нет. 
Радует и то, что к запуску своего продукта разработчики подошли довольно-таки ответственно, подготовив нормальную демо-версию программы, которая доступна через Интернет для всех желающий (это собственно камень в сторону ООО НПФ "Кристалл", у которых для решения Estimate Tool демо-версии в принципе не предусмотрено).

Что ж, коллеги, надо потестировать системку и сравнить ее с аналогами с точки зрения технической реализации и соответствия требованиям СТО БР ИББC-1.2.

Продолжение следует...

Комментариев нет:

Отправить комментарий