Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Требования
10 / 1631
Угрозы
58 + 1
Меры
32
Каталоги
MITRE
БДУ ФСТЭК
Риски
232 + 1
Задачи
Уязвимости
129 + 1
Активы
Типы активов
145

Обновления

2 дня назад
Риск недоступности ИТ персонала из-за отсутствия квалифицированной кадровой политики в юридической структуре
4 недели назад
Риск перехвата управления социальными сетями из-за возможности подбора пароля путем перебора (bruteforce) в представительстве в социальных сетях
Риск перехвата управления социальными сетями из-за увольнения ответственного за актив работника в представительстве в социальных сетях
Риск ухудшения репутации (имиджа) компании из-за появления поддельных публичных ресурсов от имени компании в интернете
1 месяц назад
Риск неработоспособности серверного оборудования из-за нарушения температурного режима в серверном помещении
Риск потери (уничтожение) данных из-за уничтожения резервных копий в хранилище резервных копий (бэкапов)
Риск потери (уничтожение) данных из-за наличия технических (программных) уязвимостей в системе резервного копирования
Риск утечки информации из-за наличия технических (программных) уязвимостей в системе резервного копирования
Риск недоступности публичных сервисов из-за превышения допустимого количества пользователей, сессий, лицензий в облачном сервисе
Риск несанкционированного доступа к корпоративному публичному сервису из интернета из-за возможности генерации (подбора) файлов cookie в веб-сайте

Новости

  • Добавлена возможность принятия рисков

    • Развитие сервиса
    Принятие (Risk acceptance) это один из вариантов обработки риска, означающий осознанное решение оставить риск на его текущей величине, без внедрения снижающих риск защитных мер.
    В сервис добавлена возможность принимать риски, после чего они попадают в отдельный Реестр принятых рисков и не участвуют в основных процессах и расчетах. Подробнее в справке.
    3 дня назад
  • Добавлен импорт активов

    • Обновление функционала
    Появилась возможность не создавать активы вручную а импортировать их в сервис через файлы Excel. Причем импортировать можно активы любого типа. Для удобства подготовки данных создан скрипт аудита Active Directory, формирующий файл импорта. Перейти к импорту активов.
    4 недели назад
  • Добавлены отложенные задачи

    • Обновление функционала
    Частый случай, когда задачу нужно выполнить не в любое время до окончания ее срока, а в строго определенный временной интервал в будущем.
    Например - отключить учетную запись пользователя, который увольняется через 10 дней, или удалить разрешающее правило на межсетевом экране, сделанное как исключение на одну неделю.
    Такие задачи обычно заводятся в планировщик, календарь, устанавливается напоминание.
    Теперь в сервисе можно добавлять такие отложенные задачи. Особенность в том, что отложенные задачи не отвлекают вас в общем списке дел, а активируются и напоминают о себе за день (или за несколько дней - это настраивается) до окончания установленного срока задачи. Подробнее в Справке.
    1 месяц назад
  • Появился мастер начальной настройки

    • Обновление функционала
    В дополнение к уже существовавшему мастеру Начало работы появился новый Мастер начальной настройки.
    Если Мастер начала работы знакомит со всеми функциями и возможностями сервиса то Мастер начальной настройки служит для того чтобы последовательно заполнить базу команды объектами - cформировать базовую модель информационных активов команды, определить ключевые угрозы (нежелательные последствия), сформировать реестр рисков и провести инвентаризацию реализованных защитных мер. Перейти к мастеру.
    1 месяц назад
  • Добавлены новые фильтры

    • Развитие сервиса
    В реестре рисков появился новый фильтр Применимые к команде, который позволяет показать только те риски из базы Community, которые могут быть реализованы исходя из имеющихся в команде типов активов.

    В реестр угроз добавлены 2 новые фильтра:
    • Ключевые угрозы - показывает только угрозы в карточках которых установлена соответствующая отметка
    • Применимые к команде - показывает только те угрозы из базы Community, реализация которых возможна с учётом имеющихся в команде типов активов и существующих цепочек угроз.
    2 месяца назад
  • Добавлены ключевые угрозы (негативные последствия)

    • Развитие сервиса
    К карточке угроз добавлен новый параметр ключевая угроза, позволяющий отметить высокоуровневые, бизнес угрозы, возможный ущерб от которых конкретен и понятен руководству компании и бизнес-подразделениям (например, нарушение законодательства по персональным данным, утечка коммерческой тайны, остановка производства) в отличие от более низкоуровневых угроз, реализация которых сама по себе не наносит ущерба (например: заражение ВПО, несанкционированный доступ к ПК), а лишь может привести к реализации других, ключевых угроз.

    В Методике моделирования угроз ФСТЭК аналогом ключевых угроз являются негативные последствия. Подробнее в справке
    2 месяца назад
  • Обновлен раздел с типами активов

    • Развитие сервиса
    Для удобства навигации типы активов теперь отображаются по умолчанию в виде раскрывающегося дерева родительских и дочерних типов. Между табличным и древовидным отображением можно переключаться.
    2 месяца назад
  • Обновлены дашборды

    • Развитие сервиса
    В разделах Угрозы и Риски обновлены дашборды. Графики перенесены с отдельных страниц на главные страницы разделов и стали интерактивными, нажатия на элементы дашбордов применяют фильтры к отображаемым в реестрах данным, что позволяет проводить более эффективную визуальную аналитику и быстрее ориентироваться в реестрах.
    3 месяца назад
  • Добавлена автоматическая связь родительского и дочерних рисков

    • Развитие сервиса
    Для сложных случаев, когда для риска (группы рисков) применяются различные защитные меры по отношению к разным типам активов, реализован механизм автоматической связи и расчета родительских/дочерних рисков.
    Подробнее в Справке
    3 месяца назад
  • Добавлены формы обратной связи

    • Развитие сервиса
    В меню справки появился новый раздел Отправить идею через который можно направлять предложения по улучшению и доработке сервиса. Предложения могут быть приватными, тогда их будет видеть только автор и техническая поддержка сервиса, или публичными, тогда их будут видеть все пользователи сервиса.Идеи можно обсуждать и голосовать за них. Голосование позволяет определить наиболее актуальные идеи и реализовывать их в первую очередь.
    Так же через меню справки теперь можно сообщать об ошибках.
    4 месяца назад