Вебинар Exon: как строительным компаниям выйти на госзаказы.

ФСТЭК подтверждает: облачная система управления строительством Exon успешно аттестована на соответствие требованиям безопасности

Сергей Валюк | 
28.07.2023 · 

Цифровая система управления строительством Exon подтвердила соответствие необходимым требованиям безопасности, обновив аттестат соответствия ФСТЭК

Каждая информационная система, в базах которой хранятся персональные данные пользователей, должна соответствовать требованиям безопасности. Соответствие системы данным требованиям определяет Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Системы для автоматизации документооборота содержат такие персональные данные как имя и фамилия, место работы и должность, цифровая подпись, что делает обязательным прохождение аттестации ФСТЭК.

Аттестацию на соответствие требованиям по защите информации могут проводить только лицензированные компании или органы сертификации по специальной методике, которая регламентируется нормативными актами и ГОСТами. После ознакомления с системой и получения пакета документов, орган по аттестации разрабатывает программу и методику испытаний. Программа в обязательном порядке включает в себя не только проверку соответствия системы предоставленному пакету документов, но и оценку эффективности защиты в условиях эксплуатации, а также оценку уровня знаний и умений сотрудников, ответственных за обеспечение защиты.

Приказ ФСТЭК от 21.04.2021 определяет случаи, когда необходимо повторное прохождение аттестации – это серьезные трансформации, модернизации, изменения архитектуры. Такие обновления могут повлечь за собой изменение конфигурации, что влияет на уровень защищенности системы. В данном случае рекомендуется прохождение повторной аттестации, методика проведения которой аналогична первичной.

Облачная система управления строительством Exon непрерывно совершенствуется и обновляется – в год выпускается более 10 новых релизов. В компании существует собственная служба технической поддержки, которая оказывает оперативную помощь пользователям по вопросам настройки и эксплуатации программы. При этом строго соблюдаются стандарты регистрации обращений, а также ведётся статистика, по которой проводится аналитическая работа. На основании аналитики система модернизируется: формируются и внедряются улучшения, постоянно ведется работа над качеством и повышением уровня надежности.

Еще одним фактором, который влияет на модернизацию системы Exon, является законодательство в области цифровизации строительной отрасли. Активно формируются постановления и приказы, и это также влечет за собой обновления системы – ведь все документы, сформированные в Exon, соответствуют актуальному законодательству и рекомендациям Минстроя РФ. 

Компания серьезно подходит к обеспечению высокого уровня безопасности всех своих разработок. Сервера, на которых хранятся все данные, в том числе и персональные, располагаются исключительно на территории РФ. Собственная служба безопасности регулярно проводит аудит не только самой системы, но и бизнес-процессов внутри компании. По итогам аудита разрабатывается комплекс мер по совершенствованию процессов. Команда разработчиков непрерывно повышает свой профессиональный уровень благодаря системе обучения, принятой в компании. Принимаются и меры организационного характера, обеспечивающие ответственность специалистов за сохранение конфиденциальности сведений. Именно такой комплекс мероприятий позволяет обеспечивать необходимый уровень безопасности, что подтверждается аттестацией ФСТЭК.

«Процесс совершенствования и модернизации системы непрерывен, поэтому аттестация программы на соответствие требованиям ФСТЭК проводится регулярно. Пользователи Exon могут быть уверены, что все документы, сформированные в системе, будут соответствовать актуальному законодательству, а безопасность системы подтверждена соответствующей аттестацией» – комментирует Максим Горелов, директор продукта Exon.

0

Цифровая система управления строительством Exon подтвердила соответствие необходимым требованиям безопасности, обновив аттестат соответствия ФСТЭК

Каждая информационная система, в базах которой хранятся персональные данные пользователей, должна соответствовать требованиям безопасности. Соответствие системы данным требованиям определяет Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Системы для автоматизации документооборота содержат такие персональные данные как имя и фамилия, место работы и должность, цифровая подпись, что делает обязательным прохождение аттестации ФСТЭК.

Аттестацию на соответствие требованиям по защите информации могут проводить только лицензированные компании или органы сертификации по специальной методике, которая регламентируется нормативными актами и ГОСТами. После ознакомления с системой и получения пакета документов, орган по аттестации разрабатывает программу и методику испытаний. Программа в обязательном порядке включает в себя не только проверку соответствия системы предоставленному пакету документов, но и оценку эффективности защиты в условиях эксплуатации, а также оценку уровня знаний и умений сотрудников, ответственных за обеспечение защиты.

Приказ ФСТЭК от 21.04.2021 определяет случаи, когда необходимо повторное прохождение аттестации – это серьезные трансформации, модернизации, изменения архитектуры. Такие обновления могут повлечь за собой изменение конфигурации, что влияет на уровень защищенности системы. В данном случае рекомендуется прохождение повторной аттестации, методика проведения которой аналогична первичной.

Облачная система управления строительством Exon непрерывно совершенствуется и обновляется – в год выпускается более 10 новых релизов. В компании существует собственная служба технической поддержки, которая оказывает оперативную помощь пользователям по вопросам настройки и эксплуатации программы. При этом строго соблюдаются стандарты регистрации обращений, а также ведётся статистика, по которой проводится аналитическая работа. На основании аналитики система модернизируется: формируются и внедряются улучшения, постоянно ведется работа над качеством и повышением уровня надежности.

Еще одним фактором, который влияет на модернизацию системы Exon, является законодательство в области цифровизации строительной отрасли. Активно формируются постановления и приказы, и это также влечет за собой обновления системы – ведь все документы, сформированные в Exon, соответствуют актуальному законодательству и рекомендациям Минстроя РФ. 

Компания серьезно подходит к обеспечению высокого уровня безопасности всех своих разработок. Сервера, на которых хранятся все данные, в том числе и персональные, располагаются исключительно на территории РФ. Собственная служба безопасности регулярно проводит аудит не только самой системы, но и бизнес-процессов внутри компании. По итогам аудита разрабатывается комплекс мер по совершенствованию процессов. Команда разработчиков непрерывно повышает свой профессиональный уровень благодаря системе обучения, принятой в компании. Принимаются и меры организационного характера, обеспечивающие ответственность специалистов за сохранение конфиденциальности сведений. Именно такой комплекс мероприятий позволяет обеспечивать необходимый уровень безопасности, что подтверждается аттестацией ФСТЭК.

«Процесс совершенствования и модернизации системы непрерывен, поэтому аттестация программы на соответствие требованиям ФСТЭК проводится регулярно. Пользователи Exon могут быть уверены, что все документы, сформированные в системе, будут соответствовать актуальному законодательству, а безопасность системы подтверждена соответствующей аттестацией» – комментирует Максим Горелов, директор продукта Exon.

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x