СОИБ. Анализ. Инструменты для оценки соответствия стандарту СТО БР ИББС 2

В одном из предыдущих сообщений (http://sborisov.blogspot.com/2011/03/blog-post_31.html) я рассмотрел два инструмента оценки соответствия стандарту СТО БР ИББС.
Сегодня хочу написать ещё пару слов о третьем протестированном инструменте Estimate Tool от НПФ "Кристалл".

Основные заключения:
· С основной задачей справляется, в результате можно получить отчет об оценке и диаграммы.
· При оценке нельзя схитрить – все положительные значения должны быть подтверждены свидетельствами. Для каждого неоцениваемого показателя должно быть дано обоснование. Это делает оценку более объективной но и более трудозатратой.
Обнаруженные недостатки:
· Система работает только с устаревшей СУБД MSSQL 2000 Server. Не работает с MSDE.
· Система не предусматривает ведение нескольких проектов. Для нового проекта придется создавать новую БД и с нуля делать всю подготовку (заводить пользователей, разбивать вопросы по анкетам).
· В программе отсутствует возможность планирования оценки.
· Свидетельства аудита в программе не подгружаются, автоматом их нельзя прикрепить. Указывается только их описание и месторасположение.
· В программе все вопросы разбиваются по анкетам. Но нет возможности удобно распечатать такие опросники для того чтобы взять с собой а потом автоматически прикрепить ответы как свидетельства типа «опрос».
· Для ответов не выбрана автоматически шкала оценки (могли бы сделать автоматический выбор рекомендуемого варианта). Так при оценке надо сначала подумать какую шкалу выбрать, потом ещё и оценку выставить.
· Для комбинированной шкалы оценки (степень документирования и степень выполнения) варианты ответов отображаются криво. На выбор 3 варианта “Частично 0.25“, при этом описание вариантов отображается уже после выбора. То есть для того чтобы выбрать нужный вариант приходится несколько раз тыкаться – что неприятно.
· В программе не предусмотрена оценка M1-M6 по трем направлениям (БПТП, БИТП, ОЗПД).
· В программе нет возможности экспортировать, импортировать настройки и сравнивать несколько оценок.
· В программе отсутствует возможность планирования оценки.
· В один прекрасный момент программа стала выдавать ошибку по непонятной причине. В документации это не было описано. Перезашел – помогло.
В общем субъективно – весь процесс оценки продвигается раза в 2-3 медленнее чем в BSAT. Под интегратора этот Estimate Tool не заточен так же как и BSAT.
Но в целом работать можно, особенно если будет крупный банк с достаточно большими сроками.

Комментарии

Анонимный написал(а)…
Этот комментарий был удален автором.
Анонимный написал(а)…
по словам разработчиков, Estimate tools работает и на MS SQL Server 2005 Express Edition и выше.

Думаю, Вам следует проверить это утверждение и обновить информацию в Вашей статье.
Сергей Борисов написал(а)…
В руководстве пользователя написано.

"В качестве сервера СУБД Инструментария может быть использован либо специально выделенный компьютер, либо сервер СУБД из состава технических средств оцениваемой организации, функционирующий под управлением СУБД Microsoft SQL Server 2000 и имеющий сетевое соединение с АРМ оценивания."

Тестировался с MSDE 2000 и MS SQL Server 2000. С MSDE 2000 не работет.
Как появится под рукой MSDE 2005 - проверю.

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3