Пресс-релизы // » Добавить пресс-релиз

Департамент корпоративных информационных систем ALP Group разработал первую в России платформу GRC для систем ERP и i-ERP

Департамент корпоративных информационных систем ALP Group (ООО «АЛП-ИС», или ДКИС) — ведущий российский разработчик ИТ-решений (основанных на программных продуктах «1С») для управления крупными коммерческими и государственными организациями, — выпустил первую в России импортонезависимую технологическую платформу GRC. Новая разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании 1С и ее партнеров. По своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.

Наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и|или внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Именно поэтому GRC-система ALP Group крайне нужна практически любым российским организациям независимо от их масштаба и направления деятельности. При этом особый интерес она представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.

Особо отметим, что GRC-система ALP Group, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.

GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Сегодня российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.

Отметим, что помимо удобных универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.

Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо лишь однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций.

В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах.

Отметим также, что GRC-ситема ALP Group позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.

В настоящее время GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Новая разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба.

Контактное лицо: Анна
Компания: ДКИС ALP Group
Добавлен: 21:53, 26.06.2019 Количество просмотров: 479
Страна: Россия


ГИГАНТ – Компьютерные системы: ИИ как помощник, а не замена, ГИГАНТ, 22:17, 14.07.2026, Россия86
Сергей Семикин, СЕО компании “ГИГАНТ – Компьютерные системы” рассказал о том, что доверие к ИИ (7,7 из 10) оправдано лишь для вспомогательных задач, но не для самостоятельных действий, а также о том, что главные риски – это масштабирование ошибок через процессы и избыточные полномочия алгоритмов.


UDV Group: бесплатная лицензия open source-мониторинга не означает нулевую стоимость владения, UDV Group, 22:16, 14.07.2026, Россия84
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат.


Российские компании рассказали о ключевых сценариях и эффектах использования интеграционных инструментов, Nexign, 22:14, 14.07.2026, Россия98
Согласно исследованию Nexign, большинство российских компаний применяют для работы с данными интеграционные инструменты, самый востребованный класс решений — ETL-системы.


МегаФон нарастил зону уверенной связи в Удмуртии, МегаФон, 22:14, 14.07.2026, Россия89
МегаФон запустил новое телеком-оборудование для жителей села Красное в Увинском районе Удмуртии. Это событие стало логичным продолжением работы оператора, начатой в текущем году. Теперь жители села могут оперативно связываться с семьей и родными, решать рабочие и бытовые вопросы.


БФТ-Холдинг реализовал проект по повышению эффективности управления имуществом в «Группе Оргсинтез», БФТ-Холдинг, 22:14, 14.07.2026, Россия94
БФТ-Холдинг внедрил EAM-систему «БФТ.Управление активами» на предприятиях «Группы Оргсинтез». Решение позволило систематизировать сведения о 470 объектах имущества, включая земельные участки, здания и сооружения, а также визуализировать их расположение на виртуальной карте.


GreenData расширила возможности канбан-досок для управления задачами, GreenData, 22:13, 14.07.2026, Россия88
В новой версии low-code платформы GreenData появилась расширенная канбан-доска с многоуровневой структурой, гибкой настройкой карточек, WIP-лимитами, персональной фильтрацией и возможностью встраивания доски в карточки объектов.


МегаФон обновил сеть в Воронеже для летних прогулок и отдыха в парках, МегаФон, 22:13, 14.07.2026, Россия95
Специалисты МегаФона провели настройку оборудования и модернизацию базовых станций почти в 30 локациях Воронежа.


Linx Cloud запустил страхование бизнес-рисков для клиентов облачной инфраструктуры, Linx, 22:13, 14.07.2026, Россия91
Клиенты Linx Cloud получили возможность страховать финансовые риски, связанные с киберинцидентами. Новый сервис расширяет портфель решений Linx Cloud по защите инфраструктуры – теперь клиенты могут покрыть не только технические, но и финансовые последствия сбоев.


С новой связью: МегаФон запустил 4G для сысертских садоводов, МегаФон, 22:12, 14.07.2026, Россия94
Техническая служба оператора запустила новые базовые станции в Талицком и Сысертском муниципальном округах Свердловской области. Теперь стабильная мобильная связь и интернет от МегаФона доступны для жителей села Завьяловское, а также дачников СНТ «Новофомино». В целом новое качество цифровых услуг стало доступно примерно для тысячи человек.


OSMI IT и Intelsy составляют рейтинг российских AI-интеграторов, OSMI IT, 22:12, 14.07.2026, Россия90
ИИ- и веб-интегратор OSMI IT совместно с компанией Intelsy исследуют российский рынок AI-интеграторов и оценивают выручку компаний от разработки и внедрения ИИ-решений. На основе собранных данных будет сформирован рейтинг, который будет опубликован на платформе Digirate.


«1С-Рарус» помог Smartlink повысить эффективность торговли на маркетплейсах, 1С-Рарус, 22:12, 14.07.2026, Россия90
«1С-Рарус» настроил интеграцию «1С:Управление торговлей» с маркетплейсами. Это позволило обеспечить актуальность остатков на торговых площадках, ускорить обработку заказов и улучшить обслуживание клиентов.


Платформа виртуализации SpaceVM совместима с СХД Nimbus «Молния», ДАКОМ М, 22:01, 14.07.2026, Россия93
Сертификат совместимости получен по итогам комплексного тестирования, включающего проверку базовых и расширенных сценариев работы с системой хранения данных.


В Smart Monitor реализован автоматизированный контроль соответствия регуляторным требованиям ИБ, VolgaBlob, 22:01, 14.07.2026, Россия91
В платформе Smart Monitor, предназначенной для анализа бизнес-процессов и зонтичного ИТ-мониторинга, реализован подход, который поможет компаниям обеспечить соответствие требованиям регулятора в области ИБ.


«Академия iSpring» запускает курс по системному управлению командой, iSpring, 22:01, 14.07.2026, Россия106
«Академия iSpring» запускает практический онлайн-курс «Системное управление командой» для руководителей отделов и команд.


UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса, UDV Group, 22:00, 14.07.2026, Россия96
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента.


  © 2003-2026 inthepress.ru