Полиция Чешира заключила со средним поставщиком ERP-систем Unit4 двухлетний контракт на сумму 3 млн фунтов стерлингов на замену проблемная реализация Oracle, который был запущен только в последней версии программного обеспечения Fusion в 2019 году.

А простое уведомление о закупках показывает, что комиссар полиции и преступности графства Чешир подписал контракт об отзыве через рамочное соглашение Crown Commercial Services G-Cloud 12, чтобы заключить с поставщиком, который запускает облачные приложения в Azure, сделку, включающую финансирование, оплату покупки и оплату. Кадровые и зарплатные услуги.

Краткость заявления противоречит окольному пути, по которому полицейские власти пришли к решению.

Комиссар Отчет Консультативного комитета по аудиту [PDF] На встрече 27 мая 2020 года говорится, что система Oracle Fusion, которая была запущена в 2019 году в групповой системе Multi-Force Shared Service (MFSS) на базе Oracle, включает «конфликты разделения обязанностей в Oracle Fusion между ИТ-безопасностью и финансовыми обязанностями».

«Риск того, что внутренний доступ к информационным активам и административным функциям не может быть ограничен на основании законных деловых потребностей»

Эта проблема, отмеченная аудиторами Grant Thornton как «значительный недостаток», означала, что 18 учетных записей системного администратора MFSS или Capgemini — учетных записей служб, которым назначена роль менеджера по ИТ-безопасности — также имели привилегированный доступ к финансовой системе. «Это нарушает надлежащую практику разделения этих возможностей», — говорится в отчете комитета, и может позволить поставщику контролировать учетные записи «изменять конфигурации системы», что означает «существует риск того, что механизмы внутреннего контроля, применяемые системой, будут обойдены из-за ненадлежащего использования административные функции «.

Читайте также:
Линус Торвальдс провел шесть дней без электричества, клянется, что меньшее ядро ​​5.12 - случайность • Регистр

«Кроме того, если ИТ-персоналу предоставляется доступ к финансовым ролям и привилегиям, существует риск того, что внутренний доступ к информационным активам и административным функциям не может быть ограничен на основании законных бизнес-потребностей», — добавлено в отчете.

Между тем, общие меры контроля ИТ также были слабыми, в том числе «отсутствие периодической проверки отчетов Oracle о предоставлении услуг сторонними организациями», как выяснили аудиторы.

Тендер на новую систему в октябре прошлого года сигнализировал о решении полиции расстаться с групповой системой MFSS, созданной в апреле 2012 года между полицией Нортгемптоншира и полицией Чешира. В апреле 2015 года к ним присоединилась полиция Ноттингемшира, а в апреле 2016 года — Гражданская ядерная полиция, с Capgemini в качестве партнера по оказанию услуг.

Тендер проводился после предварительное информационное уведомление запущено в апреле прошлого года.

Unit4 может быть разочарован контрактной ценой — ничтожные 3 миллиона фунтов стерлингов по сравнению с потенциальными 190 миллионами фунтов стерлингов на столе.

Первоначальная цена составляет всего два года, и, если власти не решат перейти на третью систему через пять лет, вероятно, будут продлены.

В уведомлении о контракте стоимость работы оценивается в диапазоне от 19 до 190 миллионов фунтов стерлингов из-за максимального срока, равного 20 годам, и других организаций, участвующих в структуре, как объяснил совет в прошлом году. Текущие контрактные соглашения по системе Oracle истекают в конце 2022 года.

Читайте также:
Microsoft убивает спорную функцию Wi-Fi Sense в Windows 10

Oracle пока от комментариев отказалась. ®