Поделиться
ISM Systems представила новое решение для управления информационной безопасностью
Компания ISM Systems объявила об окончании работ по ребрендингу своего решения RVision и запуске нового сайта продукта (rvision.pro).
Как рассказали CNews в компании, RVision в целом представляет собой программный продукт для управления информационной безопасностью, который позволяет решать задачи по планированию, оценке и контролю за состоянием информационной безопасности. По данным ISM Systems, за последний год клиентами компании стали более 50 организаций (как российских, так и зарубежных) большей частью которых являются кредитные организации.
«Мы скорректировали идеологию продукта, сформировали для себя законченный roadmap и обозначили стратегические шаги по дальнейшей разработке, — заявил Игорь Сметанев, директор по развитию ISM Systems. — Мы считаем, что настоящая безопасность может быть обеспечена именно за счет автоматизации всех ключевых процессов, и именно на базе этой концепции мы развиваем RVision».
По словам разработчиков, в состав решения RVision на сегодняшний день входят четыре модуля, которые предназначены для автоматизации определенных процессов.
Так, модуль Risk Manager обеспечивает оценку и управление рисками информационной безопасности в соответствии с требованиями и рекомендациями российских и международных стандартов (СТО БР, PCIDSS, ISO, OCTAVE, NIST). Модуль позволяет составить модель угроз, сформировать план обработки рисков и обосновать бюджет на информационную безопасность в зависимости от уровня рисков. В системе могут одновременно работать нескольких пользователей. Модуль позволят централизованно хранить информацию с возможностью экспорта/импорта результатов оценки. На текущий момент система позволяет выгружать следующие документы (список постоянно пополняется в соответствии с требованиями клиентов и вновь появляющихся законодательных актов): перечень информационных активов; перечень «Информационные активы — объекты среды»; перечень «Объекты среды — информационные активы»; протокол утверждения критериев оценки рисков ИБ; сводный реестр рисков ИБ; детализированный реестр рисков ИБ; план обработки рисков ИБ.
В свою очередь, модуль NPS Auditor предназначен для проведения оценки соответствия согласно требованиям информационной безопасности положения «Банка России» № 382-П, а также для формирования отчетов (как по формам, установленным ЦБ РФ, так и отчеты, разработанные специалистами ISM Systems). Система допускает одновременную работу нескольких пользователей, а также обеспечивает централизованное хранение всей информации с возможностью экспорта/импорта результатов оценки (KliKO, ПТК ПСД).
Модуль Incident Manager отвечает за управление инцидентами информационной безопасности и анализ информации, относящейся к инциденту. Так, с помощью модуля можно: автоматизировать процесс выявления и регистрации событий и инцидентов ИБ; ускорить время реакции на произошедшие события; обеспечить быстрое устранение последствий реализации инцидента; организовывать и контролировать реагирование на инциденты ИБ; проводить анализ причин возникновения инцидентов ИБ и формировать предложения для снижения количества подобных инцидентов.
Наконец, модуль Audit Manager представляет собой бесплатный онлайн-сервис, позволяющий банку провести экспресс-самооценку информационной безопасности на соответствие требованиям СТО БР ИББС-1.0. Возможности сервиса позволят: составить программу самооценок и аудитов; определить состав рабочих групп для каждой самооценки/аудита; составить реестр всех необходимых свидетельств самооценки/аудита; оценить показатели соответствия требованиям и рассчитать итоговый уровень соответствия; подготовить документы, необходимые для отчетности по результатам проведенной самооценки/аудита.
«Теперь перед нами стоит более амбициозная задача — создание системы, которая за счет сбора и обработки больших объемов данных позволит обеспечить новый уровень контроля за защищенностью информационных систем и прогнозирования возможных негативных событий», — добавил Игорь Сметанев.
Короткая ссылка
