Соглашение о Займе


Проведение информационно-технического аудита ключевых процессов АС ФК



страница15/26
Дата18.10.2016
Размер3.66 Mb.
ТипДоклад
1   ...   11   12   13   14   15   16   17   18   ...   26

Проведение информационно-технического аудита ключевых процессов АС ФК

По результатам проведенной в конце 2011 года – начале 2012 года международной закупки методом отбора по квалификации 1 марта 2012 г. был подписан контракт TDP/CQS-6 на проведение информационно-технического аудита ключевых процессов АС ФК (далее – ИТ аудит).

Целью проведения ИТ аудита было выявление угроз и оценка последствий их воздействия на АС ФК, определения (с учетом угроз) надежности и безопасности АС ФК, включая оценку системы управления информационно-техническими средствами, уровня безопасности и качества обслуживания, эффективности реализуемых технических решений в рамках создания АС ФК, а также соответствия их российским и международным стандартам; разработки рекомендаций по совершенствованию АС ФК в целях минимизации последствия воздействия выявленных угроз.

ИТ аудит также должен был представить информацию о возможных направлениях улучшениях системы.

В соответствии с Техническим заданием к контракту, проект был реализован в 3 стадии:

Стадия 1. Выявление угроз и оценки последствий их воздействия на АС ФК.

После получения основных разделов документации по развернутой АС ФК Консультант:


  1. Проанализировал документацию по разработке АС ФК и вводу ее в эксплуатацию;

  2. Проанализировал заложенные технические решения;

  3. Проанализировал систему управления АС ФК, организованную Федеральным казначейством в целях обеспечения её эффективной эксплуатации и развития (при оценке системы управления необходимо использовать стандарт COBIT, в части требований, установленных законодательством Российской Федерации);

  4. Выявил и сформулировал возможные угрозы, а также оценил их воздействие на АС ФК;

  5. Подготовил отчет Федеральному казначейству, включающий изложение результатов работы Консультанта.

Стадия 2. Определение (с учетом угроз) надежности и безопасности АС ФК

На данной стадии Консультант:


  1. Посетил два объекта, в которых функционирует АС ФК, по согласованию с Федеральным казначейством: УФК по Московской области и УФК по Владимирской области;

  2. Провел оценку физической надежности и безопасности функционирования АС ФК;

  3. Провел оценку квалификации и разделений ролей персонала;

  4. Провел оценку надежности и безопасности административных процедур, а также обеспечения контроля их выполнения;

  5. Провел оценку надежности и безопасности оборудования и системного программного обеспечения, с учетом его своевременного обновления;

  6. Провел оценку надежности и безопасности ППО;

  7. Проанализировал исполнение инструкций по безопасности, разработанных как Федеральным казначейством, так и поставщиками оборудования, а также поставщиком ППО АС ФК;

  8. Проанализировал работу персонала Федерального казначейства на предмет соответствия его работы нормативным документам, регулирующим сферу управления информационными системами Федерального казначейства;

  9. Проанализировал соответствие элементов безопасности системы российским и международным стандартам, предъявляемым к аналогичным системам;

  10. Проанализировал процедуры управления системой в части обеспечения надежности и безопасности АС ФК;

  11. Проанализировал систему технической поддержки АС ФК в части ее функционирования по минимизации возможности возникновения угроз и времени восстановления последствий их воздействия на АС ФК;

  12. Подготовил отчет, включающий изложение результатов работы Консультанта.

Стадия 3. Разработка рекомендаций по совершенствованию АС ФК в целях минимизации последствий воздействия выявленных угроз.

На данном этапе Консультант на основании данных, полученных на стадии 1 и 2:


  1. Провел оценку системы управления информационно-техническими средствами, уровня безопасности и качества обслуживания, эффективности реализуемых технических решений;

  2. Подготовил рекомендации по совершенствованию АС ФК в целях дальнейшей минимизации возникновения угроз, минимизации последствий воздействия выявленных угроз и о возможных улучшениях АС ФК;

  3. Подготовил рекомендации по срокам своевременного обновления оборудования и программного обеспечения, повышения квалификации пользователей и обслуживающего персонала АС ФК, оценить необходимые расходы Конечного Заказчика на проведение указанных мероприятий в течение 2012-2016 годов;

  4. Представил информацию о наличии и общих характеристиках существующих аналогичных автоматизированных систем;

  5. Подготовил отчет, включающий изложение результатов работы Консультанта.

Консультантом были проанализированы следующие компоненты АС ФК:



    • Прикладное программное обеспечение: АС ФК OEBS и АС ФК СУФД;

    • Оборудование и системное программное обеспечение;

    • Система информационной безопасности;

    • Система управления эксплуатацией, системы технической поддержки и обслуживания;

    • Ведомственная транспортная сеть;

    • Системы инженерного обеспечения.

Основным результатом работы Консультанта на первой стадии стало заключение Консультанта о завершении анализа представленной документации, достаточности предоставленной ему документации для исполнения им услуг на стадиях 2 и 3, а также формализация обоснованных угроз и оценка их воздействия на АС ФК.

Основным результатом работы Консультанта на второй стадии стал отчет о надежности, безопасности АС ФК, с учетом своевременного обновления оборудования и программного обеспечения.

Основным результатом работы Консультанта на третьей стадии стали:



  1. Подготовка рекомендаций по возможному дальнейшему совершенствованию АС ФК в целях минимизации возникновения угроз, минимизации последствий воздействия выявленных угроз и о возможных улучшениях АС ФК в ходе ее дальнейшей эксплуатации, либо обоснованное заключение о полном соответствии созданной АС ФК требованиям, предъявляемым к АС ФК, в части:

    • физической надежности и безопасности функционирования АС ФК;

    • квалификации и разделении ролей персонала;

    • надежности и безопасности административных процедур, а также обеспечения контроля их выполнения;

    • надежности и безопасности оборудования, а также системного программного обеспечения, с учетом его своевременного обновления;

    • надежности и безопасности прикладного программного обеспечения требованиям.

  1. Рекомендации по срокам своевременного обновления оборудования и программного обеспечения, повышения квалификации пользователей и обслуживающего персонала АС ФК.

  2. Оценка необходимых расходов Федерального казначейства на проведение указанных в п. 2 мероприятий в течение 2012-2016 годов.

  3. Информация о наличии и общих характеристиках существующих аналогичных автоматизированных систем.

Все перечисленные материалы были включены в отчет по третьей стадии проекта.


  1. При анализе эффективности эксплуатации АС ФК Консультантом были проанализированы следующие ИТ-процессы:

    • Управление изменениями АС ФК;

    • Обеспечение непрерывной работы АС ФК;

    • Обеспечение физической безопасности компонентов АС ФК;

    • Обеспечение информационной безопасности АС ФК;

    • Поддержка пользователей и управление инцидентами АС ФК;

    • Управление конфигурацией компонентов АС ФК;

    • Мониторинг работы АС ФК, включая мониторинг передачи данных между компонентами системы.

Анализ показал различный уровень развития ИТ-процессов: от 1 до 3,7 по шкале CobiT.

Консультантом были выданы рекомендации по совершенствованию АС ФК.


При анализе сроков обновления оборудования и программного обеспечения АС ФК была отмечена необходимость обновления и замены оборудования и системного ПО по окончании их сроков службы. Федеральным казначейством выпущен соответствующий приказ.

    • Была подготовлена карта проектов совершенствования АС ФК на период до 2016 года.

Была представлена информация о принципах построения, особенностях и обзорных характеристиках ИТ-систем, используемых для поддержки государственных казначейств в следующих странах:



    • Болгария;

    • Бразилия;

    • Индия;

    • Монголия;

    • Норвегия;

    • Словацкая Республика;

    • США;

    • Франция;

    • Южная Африка.





  1. Поделитесь с Вашими друзьями:
1   ...   11   12   13   14   15   16   17   18   ...   26


База данных защищена авторским правом ©grazit.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал