Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Требования
44 / 4893
Угрозы
65
Меры
68
Каталоги
MITRE
БДУ ФСТЭК
Риски
273
Задачи
Уязвимости
155
Активы
Технические уязвимости
-
Типы активов
185
Опросы
-

Обновления

1 месяц назад
Риск недоступности публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
2 месяца назад
Риск заражения вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
3 месяца назад
Риск высоких затрат на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
5 месяцев назад
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
6 месяцев назад
Риск нарушения законодательства о коммерческой тайне из-за непроставления грифа конфиденциальности на документах у работника
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
8 месяцев назад
Риск недоступности облачных сервисов из-за блокировки сайтов регуляторами в интернете

Новости

  • Новые типы полей для активов

    • Развитие сервиса
    К различным типам активов в SECURITM можно создавать и добавлять различные поля.
    Помимо полей-строк теперь появилось несколько новых типов полей:
    0|1 Логические (да/нет)
    📅 Даты
    🔥 Мульти-выбор с возможностью добавления своих значений

    С такими полями в рамках реестра активов #SECURITM можно вести учет всего чего угодно.
    А используя новый модуль опросов Реестр активов превращается в центр сбора любых данных.

    На примере 📹: ведение анкеты процесса обработки персональных данных
    2 месяца назад
  • Комплексные риски для систем и процессов

    • Развитие сервиса
    В карточках систем и процессов #SECURITM теперь можно увидеть не только риски, связанные с системами/процессами, но и все риски которые есть у активов, на которых базируется конкретная система/процесс: приложения, 🖥 хосты, 🕸 сети, серверные помещения 🏠, подразделения 🤼‍♂️, ...
    Для этого в разделе Связанные риски в карточках активов появилась опция ☑️ Косвенные
    2 месяца назад
  • Модуль опросов

    • Обновление функционала
    В #SECURITM появился новый функционал - проведение опросов (интервью) 🎙
    С помощью нового модуля можно запросить данные для актуализации любых активов у любого работника или контрагента.
    👤 У опрашиваемого может не быть учетной записи в SECURITM, задача приходит на электронную почту а для авторизации используется персональная ссылка 🔗
    🔏 Опрашиваемый получает доступ только к тем данным, по которым ему направлен запрос
    ⌚️ Данные, введенные при опросе, сразу дополняют карточку соответствующего актива.

    Опросы можно проводить по любым типам активов, например:
    📁 Актуализация карточки сетевого файлового ресурса у руководителя подразделения
    🖥 Актуализация карточки сервера у системного администратора
    📑 Актуализация карточки процесса обработки персональных данных у владельца процесса

    🔥 С новым модулем можно быстро получать любые данные от коллег, не тратя время на переписки и копипаст, актуальная информация сразу сохраняется в карточках активов, а все изменения протоколируются.
    2 месяца назад
  • Критерии оценки

    • Обновление функционала
    Обновление в разделе управления рисками - добавили Критерии оценки
    Теперь можно создавать критерии оценки рисков, а точнее:
    - критерии оценки ущерба,
    - критерии оценки вероятности,
    - критерии оценки приоритета активов
    Можно создавать свои критерии оценки или использовать типовые.
    После создания критерии используются для оценки конкретных рисков, угроз, уязвимостей и активов.
    2 месяца назад
  • Локальная версия SECURITM перешла на Docker 🐳

    • Развитие сервиса
    1) Теперь мы работаем на любых ОС семейства Linux
    2) Установка Enterprise версии стала еще проще
    Уже прошли первые внедрения на базе Astra Linux ⭐️.
    А это значит, что локальная (Enterprise) версия SECURITM теперь может быть установлена в любую инфраструктуру и соответствовать требованиям по переходу на отечественные ОС 🇷🇺
    3 месяца назад
  • Шаблоны задач для типов активов

    • Обновление функционала
    Новая автоматизация в #SECURITM - создание задач при изменениях в реестре активов.
    Чтобы понять мощь 🦸‍♂️ и удобство нового функционала лучше сразу показать на примерах:
    1) Создание задачи на заключение соглашения о конфиденциальности при появлении нового актива типа Контрагент
    2) Создание задачи на установку средств защиты при появлении нового актива типа ОС Windows
    3) Создание задачи на проведение инструктажа по ИБ при появлении нового актива типа Работник
    4) Создание задачи на удаление лишних ACL при архивировании актива типа Windows Server
    ➕ И любая другая задача, вызванная изменениями в реестре активов

    Вместе с автоматическим импортом активов (например, из Active Directory) новый функционал позволяет автоматизировать много задач для служб ИБ/ИТ
    3 месяца назад
  • Дашборды на главной странице

    • Развитие сервиса
    Добавили сводные дашборды 🚦 на главную страницу #SECURITM:
    🧨 Количество неприемлемых рисков (выше риск-аппетита)
    🌡 Текущий уровень риска
    ⚖️ Текущий уровень соответствия требованиям (по всем документам)
    🥍 Статистика по защитным мерам: сколько сейчас внедряются, есть ли просрочки, сколько мер вышло из строя
    🚩 Статистика по активным задачам
    📊 Распределение активных задач по статусу

    Каждая метрика ведет в соответствующий модуль
    3 месяца назад
  • Обновление в модуле задач ☑️

    • Развитие сервиса
    Появилась возможность указывать прогресс по исполнению текущих задач: 0% / 25% / 75% / 100%
    3 месяца назад
  • Доработки в модуле управления техническими уязвимостями

    • Развитие сервиса
    В модуле VM несколько доработок:
    - В реестр уязвимых хостов добавлен фильтр "Нет связи с активами", теперь можно оперативно провести ревизию и дополнить реестр активов;
    - Добавлен раздел Устраненные уязвимости, теперь можно посмотреть какие именно уязвимости и когда были устранены.
    3 месяца назад
  • Дашборды в модуле защитных мер

    • Развитие сервиса
    Продолжая тему метрик - добавили интерактивные дашборды 📊 в модуль защитных мер:
    ☑️ по типу мер
    ☑️ по статусу
    ☑️ по способу реализации
    ☑️ по ответственным
    ☑️ по используемым инструментам (СЗИ)
    4 месяца назад