Пресс-релизы //

Департамент корпоративных информационных систем ALP Group разработал первую в России платформу GRC для систем ERP и i-ERP

Департамент корпоративных информационных систем ALP Group (ООО «АЛП-ИС», или ДКИС) — ведущий российский разработчик ИТ-решений (основанных на программных продуктах «1С») для управления крупными коммерческими и государственными организациями, — выпустил первую в России импортонезависимую технологическую платформу GRC. Новая разработка ДКИС позволяет встраивать комплекс функций Governance, Risk Management и Compliance в современные системы управления предприятием (классов ERP и i-ERP), основанные на бизнес-ПО компании 1С и ее партнеров. По своим функциональным возможностям эта GRC-платформа сопоставима с ведущими зарубежными аналогами, ориентированными на западные ERP-системы.

Наличие интегрированного комплекса функций GRC в системе управления предприятием упрощает понимание ИТ-рисков руководителями организации. А также позволяет контролировать и снижать риски при любых изменениях – будь то охватывающий всё предприятие глобальный переход на иные принципы организации работы (например, в результате его цифровой транcформации и|или внедрения менеджмента на основе данных – DDM), или непрерывный поток всевозможных относительно мелких улучшений на уровне отдельных функциональных подразделений, бизнес-процессов или территориальных единиц. Кроме того, внедрение в ERP-систему концепции GRC, ставшей фактическим стандартом для крупных организаций, позволяет распространить на бизнес-ПО процессы и практики централизованного управления информационной безопасностью. Именно поэтому GRC-система ALP Group крайне нужна практически любым российским организациям независимо от их масштаба и направления деятельности. При этом особый интерес она представляет для наиболее крупных организаций, где решить задачи GRC без специализированных инструментов автоматизации практически невозможно, а дублирование и нестыковка функций Governance, Compliance и Risk Management могут приводить к очень большим издержкам.

Особо отметим, что GRC-система ALP Group, благодаря интеграции с платформой 1С, снижет риски именно в тех бизнес-системах где из-за характера обрабатываемой информации последствия нарушения ограничений или реализация рисков могут быть особенно тяжелыми или даже разрушительными для организации.

GRC-платформа ДКИС позволяет пользователям (обычно это внутренние и внешние аудиторы) создать компактное формализованное описание значимых для организации бизнес-рисков, а также связать их с опасными особенностями ИБ-ролей и совмещением прав доступа, которые создают условия для реализации этих рисков. Запреты задаются в форме т. н. SOD-ограничений, нарушение которых создает SOD-риски. Сегодня российские предприятия считают выявление и устранение именно этих рисков одним из наиболее перспективных путей повышения реального уровня ИБ. И именно эту задачу GRC-платформа ALP Group позволяет решить, охватив процессы формализации рисков, а также автоматического выявления и устранения нарушений SOD-ограничений.

Отметим, что помимо удобных универсальных инструментов для самостоятельного описания любых важных для организации рисков и ограничений, в GRC-системе ALP Group имеются также заготовленные наборы ограничений, соответствующие требованиям нормативной базы других государств, в частности, закона Сарбенса – Оксли (Sarbanes – Oxley Act, или SOX). Число и состав таких пакетов будет корректироваться с учетом потребностей российских организаций.

Алгоритм автоматического выявления SOD-конфликтов GRP-платформы ALP Group основан на сопоставлении модели рисков с фактическими правами, назначенными сотрудникам в бизнес-приложениях. Загрузка этих прав, а также описаний групп и других необходимых параметров происходит автоматически; для этого надо лишь однократно настроить механизм интеграции GRC-системы с платформой 1С. При этом пользователи GRC-системы получают легко интерпретируемые отчеты, работая с которыми, они могут не только выявлять расхождения, но и наметить контрольные процедуры по устранению выявленных рисков, а через определенное время – проверить их соблюдение и, соответственно, оценить реальную эффективность мер по исправлению выявленных опасных ситуаций.

В ряде случаев наличие потенциально опасного сочетания прав доступа у руководителей и некоторых сотрудников организации (например, у главного бухгалтера) вытекает из их должностных обязанностей и не является следствием действий злоумышленников или ошибок. Такие сочетания аудитор может отметить и исключить из анализа рисков, сделав отчеты гораздо более компактными и сфокусированными на реальных проблемах.

Отметим также, что GRC-ситема ALP Group позволяет задавать SOD-ограничения и анализировать фактическое распределение прав сразу по нескольким «срезам». Это дает возможность охватить все практически важные виды ограничений, а также сделать более прозрачными как описания SOD-правил, так и выявленные нарушения.

В настоящее время GRC-система прошла всестороннюю проверку как во внутренних проектах ALP Group, так и у ряда клиентов компании. Новая разработка ДКИС полностью готова к применению в проектах любой сложности в организациях любого масштаба.

Контактное лицо: Анна
Компания: ДКИС ALP Group
Добавлен: 21:53, 26.06.2019 Количество просмотров: 444
Страна: Россия

«Системный софт»: рынок инженерного ПО в России вырос на 20%, Syssoft, 21:24, 28.01.2026, Россия200
По итогам 2025 года российский рынок инженерного программного обеспечения (ПО) составил порядка 50–55 млрд рублей, показав рост примерно на 20%. Наилучшая динамика была отмечена в сегментах САПР, PLM/PDM и BIM.

Андрей Федин назначен руководителем направления клиентского сервиса DатаРу, ДатаРу, 21:24, 28.01.2026, Россия206

Компания DатаРу усиливает направление работы с клиентами и назначила Андрея Федина руководителем клиентского сервиса DатаРу. В новой роли он будет отвечать за выстраивание процессов и эффективность взаимодействия с ключевыми заказчиками компании, а также формирование продуктовых линеек и стратегии развития на новых рынках.

«Наносемантика» представила MVP VR-разработки на партнерском мероприятии с программой «Цифровая экономика», Наносемантика, 21:24, 28.01.2026, Россия228

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, представила тестовую версию онлайн-шутера, созданного по заказу крупного производителя компьютерных игр. Закрытая презентация MVP состоялась для слушателей совместной MBA-программы МГИМО и МФТИ «Цифровая экономика», с которой компанию связывает долгосрочное партнерство уже более трех лет.

В «1С-Рарус:WMS» появилось голосовое управление складом, 1С‑Рарус, 21:16, 28.01.2026, Россия41

В систему автоматизации склада «1С-Рарус:WMS» внедрили технологию голосового управления (pick-by-voice). Распознавание речи реализовано на базе ИИ-решения «1С-Рарус: Эхо». Теперь сотрудники склада могут получать команды от AI-помощника на слух и подтверждать действия голосом, что повышает скорость и точность сборки заказов

Платформа Ventra Go! включена в реестр российского ПО, Ventra Go!, 22:20, 27.01.2026, Россия224

Цифровая платформа гибкой занятости Ventra Go! была включена в реестр российского ПО.

Nexign Anomaly Detector получила сертификат совместимости с платформой виртуализации SpaceVM, Nexign, 22:20, 27.01.2026, Россия176
Совместное использование решений позволит бизнесу своевременно выявлять и устранять аномалии, а также прогнозировать нагрузку и планировать расширение используемых ресурсов.

CommuniGate Pro и «Архива» подтвердили технологическую совместимость, CommuniGate Pro, 22:20, 27.01.2026, Россия168
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и разработчик ПО в области архивирования данных ООО «ДАТА ОУШЕН» провели успешное тестирование по совместимости своих продуктов.

Компания GMONIT заняла 3 место по динамике выручки среди крупнейших поставщиков ИТ-решений из реестра отечественного ПО в рейтинге TAdviser, GMONIT, 22:12, 27.01.2026, Россия140
Аналитический центр TAdviser опубликовал список ведущих российских разработчиков и интеграторов, формирующих рынок импортонезависимых ИТ-продуктов для корпоративных заказчиков. Компания GMONIT – в числе лидеров отрасли.

Платформа для нормализации данных EstiOne вошла в реестр Минцифры РФ, ДатаРу, 22:10, 27.01.2026, Россия92
Решение по автоматической нормализации данных EstiOne, разработанное компанией «DатаРу Консалтинг», зарегистрировано в реестре российского программного обеспечения.

Учебный центр GreenData подтвердил статус лицензированной образовательной площадки, GreenData, 22:10, 27.01.2026, Россия66

Учебный центр GreenData получил лицензию на осуществление образовательной деятельности. Документ подтверждает соответствие образовательных программ и процессов требованиям действующего законодательства и создает основу для его дальнейшего роста в рамках утвержденных стандартов.

«1С ПРО Консалтинг» обучила свыше 1000 молодых специалистов в 2025 году, 1С ПРО Консалтинг, 22:09, 27.01.2026, Россия115

«1С ПРО Консалтинг» за 2024 - 2025 год обучила почти 1200 молодых специалистов и вошла в число лучших российских компаний по работе с молодежью, закрепив статус надежного партнера вузов и работодателя для начинающих ИТ-профессионалов.

Компания «Хи-Квадрат» предоставила доступ к новой версии платформы XSQUARE, Хи-Квадрат, 22:09, 27.01.2026, Россия133

Компания «Хи-Квадрат» открыла доступ к обновленной версии платформы XSQUARE для быстрой разработки приложений и сложных бизнес-систем. XSQUARE 6.3 доступна на демо-стенде, который содержит несколько сотен примеров использования всех компонентов XSQUARE – как по отдельности, так и в связке друг с другом.

Российский рынок горячего цинкования: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 21:39, 27.01.2026, Россия95
В декабре 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка горячего цинкования.

Новинка Smartec – 42-дюймовый Full HD монитор STM-425 rev.2 для видеонаблюдения в режиме 24/7/365, АРМО-СИСТЕМЫ, 21:38, 27.01.2026, Россия79
Компания «АРМО-Системы» представила новые LED-мониторы для систем видеонаблюдения Smartec STM-425 rev.2 с диагональю 42”, разрешением Full HD, яркостью 500 кд/кв. м и контрастностью 3000:1

Аудит ИТ: польза, этапы и рекомендации, RedLab, 21:36, 27.01.2026, Россия96
ИТ-компания RedLab рассмотрела, что представляет собой независимая оценка ПО и процессов, каковы цели аудита и почему он выступает реальным драйвером роста компании.