Куда я попал?
Обновления
Новости
- Добавили каталог CWE и сортировку в каталог БДУ ФСТЭК.
- В интеграции с SearchInform DLP реализовали импорт инцидентов.
- В модуле Метрик добавили виджет «Линейная диаграмма».
- В телеметрии добавили фильтр по меткам.
- Доработали интеграцию с Kaspersky, а именно импорт уязвимостей, настройки VM и получение данных с подчинённых серверов.
- В реестре активов доработали настройку таблицы (состав и порядок столбцов).
- В поля активов типа Строка добавили новую валидацию "Телефон".
- В модуле требований в выгружаемые архивы со свидетельствами добавили файлы из связанных с требованием инструментов (средств защиты)
- В Модуле активов доработали шаблоны импорта.
- Скорректировано поведение настройки таблицы/состава и порядка столбцов в реестре активов.
- В профиле команды добавили новую опцию — ограничить доступ к команде по IP-адресам.
- Улучшили вид страницы ввода 2FA-кодов.
- Добавили капчу после 5 неудачных попыток входа с 1 IP-адреса.
Добавлены документы:
- Условия по защите информации (утверждены Банком России 21 января 2026 г.)
- Стандарт платежной системы "Мир". Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир"
Новый функционал
2 дня назад
Он кардинально меняет подход к защите информации в ГИС, информационных системах госорганов, унитарных предприятий, учреждений и муниципальных структур.
Это не просто замена старого №17 — это переход к процессному управлению ЗИ по циклу Деминга-Шухарта (PDCA): планирование, реализация, оценка, совершенствование — ближе к ISO 27001.
В мастер-статье разобрали всё по полочкам и систематизировали, что нужно делать уже сейчас: от оценки архитектуры и формирования документов до расчета Кзи.
Читайте подробный разбор — типовые документы на подходе!
Развитие сервиса
1 неделю назад
Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32 Приказа ФСТЭК России №117 обязывает проводить оценку раз в 6 месяцев и начиная с 1.08.2026 подавать первые отчеты.
Как каждый раз не делать это вручную и не тратить на сборы 2 недели?
5 марта в 11:00 приглашаем на воркшоп где мы превратим подготовку к проверкам ФСТЭК из аврала в автоматический процесс.
Артём Четвертной, руководитель отдела экспертизы SECURITM, на практике покажет:
- Связка «Метрики → Меры → Требования»: Сквозной процесс от технических показателей до выполнения требований ФСТЭК России.
- Управление свидетельствами: Как вести учет всех свидетельств аудита и документации по ИБ в одном месте.
- Отчетность «в три клика»: Как быстро формировать необходимые по Методике ТЗИ и Приказа ФСТЭК России №117, делая это частью общей системы управления ИБ, а не отдельным процессом.
- ТЗИ под контролем: Как автоматически собирать метрики с интегрированных СЗИ и напрямую влиять на итоговую оценку соответствия.
Практика со спикером в Community SECURITM: вы выполните пошаговые действия, разберётесь в инструменте и сразу примените знания на практике.
Регистрируйтесь уже сейчас!
Развитие сервиса
1 неделю назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.