Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Обновления
1 месяц назад
Риск недоступности публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
2 месяца назад
Риск заражения вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
3 месяца назад
Риск высоких затрат на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
5 месяцев назад
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
6 месяцев назад
Риск нарушения законодательства о коммерческой тайне из-за непроставления грифа конфиденциальности на документах у работника
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
8 месяцев назад
Риск недоступности облачных сервисов из-за блокировки сайтов регуляторами в интернете
Риск недоступности публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
2 месяца назад
Риск заражения вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
3 месяца назад
Риск высоких затрат на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
5 месяцев назад
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
6 месяцев назад
Риск нарушения законодательства о коммерческой тайне из-за непроставления грифа конфиденциальности на документах у работника
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
8 месяцев назад
Риск недоступности облачных сервисов из-за блокировки сайтов регуляторами в интернете
3 месяца назад
Высокие затраты на обеспечение информационной безопасности
8 месяцев назад
Недоступность облачных сервисов
Потеря доступа в Интернет
Экономические санкции
Прекращение работы средства защиты информации
10 месяцев назад
Нарушение законодательства в области критической информационной инфраструктуры
1 год назад
Неработоспособность информационной системы
Недоступность ИТ персонала
Перехват управления социальными сетями
Нарушение установленных политик информационной безопасности
Высокие затраты на обеспечение информационной безопасности
8 месяцев назад
Недоступность облачных сервисов
Потеря доступа в Интернет
Экономические санкции
Прекращение работы средства защиты информации
10 месяцев назад
Нарушение законодательства в области критической информационной инфраструктуры
1 год назад
Неработоспособность информационной системы
Недоступность ИТ персонала
Перехват управления социальными сетями
Нарушение установленных политик информационной безопасности
1 месяц назад
Приостановка услуг облачных провайдеров
2 месяца назад
Отсутствие установленного средства антивирусной защиты
3 месяца назад
Непонимание контекста, целей и задач компании
5 месяцев назад
Возможность физической поломки
6 месяцев назад
Непроставление грифа конфиденциальности на документах
8 месяцев назад
Блокировка сайтов регуляторами
Возможность отзыва TLS-сертификата
Использование ненадежных публичных DNS серверов
Возможность ухудшения международных отношений
Невозможность приобретения (закупки)
Приостановка услуг облачных провайдеров
2 месяца назад
Отсутствие установленного средства антивирусной защиты
3 месяца назад
Непонимание контекста, целей и задач компании
5 месяцев назад
Возможность физической поломки
6 месяцев назад
Непроставление грифа конфиденциальности на документах
8 месяцев назад
Блокировка сайтов регуляторами
Возможность отзыва TLS-сертификата
Использование ненадежных публичных DNS серверов
Возможность ухудшения международных отношений
Невозможность приобретения (закупки)
1 неделю назад
Публикация Политики обработки персональных данных на сайте
Разработка Политики обработки персональных данных
2 месяца назад
Разработка и актуализация должностных обязанностей
3 месяца назад
Определение потребностей и ожиданий заинтересованных сторон
Определение контекста организации
5 месяцев назад
Резервное копирование документов с ПК
Установка обновлений для ОС Linux
6 месяцев назад
Нанесение грифа конфиденциальности на файлы (маркировка)
Настройка безопасной конфигурации для серверов ОС Linux
Проведение штабных киберучений
Публикация Политики обработки персональных данных на сайте
Разработка Политики обработки персональных данных
2 месяца назад
Разработка и актуализация должностных обязанностей
3 месяца назад
Определение потребностей и ожиданий заинтересованных сторон
Определение контекста организации
5 месяцев назад
Резервное копирование документов с ПК
Установка обновлений для ОС Linux
6 месяцев назад
Нанесение грифа конфиденциальности на файлы (маркировка)
Настройка безопасной конфигурации для серверов ОС Linux
Проведение штабных киберучений
Новости
-
Новые типы полей для активов
- Развитие сервиса
Помимо полей-строк теперь появилось несколько новых типов полей:
0|1 Логические (да/нет)
📅 Даты
🔥 Мульти-выбор с возможностью добавления своих значений
С такими полями в рамках реестра активов #SECURITM можно вести учет всего чего угодно.
А используя новый модуль опросов Реестр активов превращается в центр сбора любых данных.
На примере 📹: ведение анкеты процесса обработки персональных данных2 месяца назад -
Комплексные риски для систем и процессов
- Развитие сервиса
Для этого в разделе Связанные риски в карточках активов появилась опция ☑️ Косвенные2 месяца назад -
Модуль опросов
- Обновление функционала
С помощью нового модуля можно запросить данные для актуализации любых активов у любого работника или контрагента.
👤 У опрашиваемого может не быть учетной записи в SECURITM, задача приходит на электронную почту а для авторизации используется персональная ссылка 🔗
🔏 Опрашиваемый получает доступ только к тем данным, по которым ему направлен запрос
⌚️ Данные, введенные при опросе, сразу дополняют карточку соответствующего актива.
Опросы можно проводить по любым типам активов, например:
📁 Актуализация карточки сетевого файлового ресурса у руководителя подразделения
🖥 Актуализация карточки сервера у системного администратора
📑 Актуализация карточки процесса обработки персональных данных у владельца процесса
🔥 С новым модулем можно быстро получать любые данные от коллег, не тратя время на переписки и копипаст, актуальная информация сразу сохраняется в карточках активов, а все изменения протоколируются.2 месяца назад -
Критерии оценки
- Обновление функционала
Теперь можно создавать критерии оценки рисков, а точнее:
- критерии оценки ущерба,
- критерии оценки вероятности,
- критерии оценки приоритета активов
Можно создавать свои критерии оценки или использовать типовые.
После создания критерии используются для оценки конкретных рисков, угроз, уязвимостей и активов.2 месяца назад -
Локальная версия SECURITM перешла на Docker 🐳
- Развитие сервиса
2) Установка Enterprise версии стала еще проще
Уже прошли первые внедрения на базе Astra Linux ⭐️.
А это значит, что локальная (Enterprise) версия SECURITM теперь может быть установлена в любую инфраструктуру и соответствовать требованиям по переходу на отечественные ОС 🇷🇺3 месяца назад -
Шаблоны задач для типов активов
- Обновление функционала
Чтобы понять мощь 🦸♂️ и удобство нового функционала лучше сразу показать на примерах:
1) Создание задачи на заключение соглашения о конфиденциальности при появлении нового актива типа Контрагент
2) Создание задачи на установку средств защиты при появлении нового актива типа ОС Windows
3) Создание задачи на проведение инструктажа по ИБ при появлении нового актива типа Работник
4) Создание задачи на удаление лишних ACL при архивировании актива типа Windows Server
➕ И любая другая задача, вызванная изменениями в реестре активов
Вместе с автоматическим импортом активов (например, из Active Directory) новый функционал позволяет автоматизировать много задач для служб ИБ/ИТ3 месяца назад -
Дашборды на главной странице
- Развитие сервиса
🧨 Количество неприемлемых рисков (выше риск-аппетита)
🌡 Текущий уровень риска
⚖️ Текущий уровень соответствия требованиям (по всем документам)
🥍 Статистика по защитным мерам: сколько сейчас внедряются, есть ли просрочки, сколько мер вышло из строя
🚩 Статистика по активным задачам
📊 Распределение активных задач по статусу
Каждая метрика ведет в соответствующий модуль3 месяца назад -
Обновление в модуле задач ☑️
- Развитие сервиса
3 месяца назад -
Доработки в модуле управления техническими уязвимостями
- Развитие сервиса
- В реестр уязвимых хостов добавлен фильтр "Нет связи с активами", теперь можно оперативно провести ревизию и дополнить реестр активов;
- Добавлен раздел Устраненные уязвимости, теперь можно посмотреть какие именно уязвимости и когда были устранены.3 месяца назад -
Дашборды в модуле защитных мер
- Развитие сервиса
☑️ по типу мер
☑️ по статусу
☑️ по способу реализации
☑️ по ответственным
☑️ по используемым инструментам (СЗИ)4 месяца назад